תוכנת כופר מופצת במסווה של הודעת "פקס למייל"

בשבוע שעבר נפלו אלפי גולשים ישראלים בפח כאשר הודעת "פקס למייל" הדביקה את המחשב שלהם בתוכנה זדונית, שהצפינה את כל הקבצים על המחשב שלהם ודרשה מאות דולרים עבור שחרורם. ממה צריך להיזהר?

כבר כתבנו כאן בעבר על תוכנות כופר שמצפינות קבצים במחשבי הקורבנות ודורשות כופר עבור שחרורם, אך נראה שכל שעובר הזמן איום הכופר רק הופך לשכיח יותר ואגרסיבי יותר. בשבוע שעבר קיבלנו מאות פניות של גולשים שנדבקו בתוכנת כופר שהצפינה את כל הקבצים שהיו להם על המחשב ודרשה כופר בגובה מאות דולרים.

תוכנת הכופר הופצה במסווה של הודעת "פקס למייל" וכללה קובץ מצורף, הכולל – כביכול – את הודעת הפקס המיוחלת. אך פתיחת הקובץ מפעילה את הורדת תוכנת הכופר ברקע, מבלי שהמשתמש מודע לכך, אשר מצפינה את הקבצים ולאחר מכן דורשת את הכופר עבור שחרורם. חשוב לזכור שבמתקפה הנוכחית ניסו התוקפים לגרום לקורבנות לפתוח את הקובץ המצורף באמתלה שמדובר בהודעת פקס, אבל במתקפות אחרות הם עלולים לנסות לגרום לכם לפתוח את הקובץ המצורף בדרכים שונות – לכן לעולם אל תפתחו קבצים מצורפים להודעות דואר אלקטרוני – אלא אם כן אתם בטוחים ב 100 אחוז שמקור המייל מהימן.

לאחר הצפנת הקבצים יוצרת התוכנה מפתח הצפנה – שבלעדיו שחזור הקבצים הוא למעשה בלתי אפשרי – משנה את רקע שולחן העבודה ומציגה את דרישת הכופר, כפי שניתן לראות בתמונה:

לצערנו, טכניקת ההצפנה בה משתמשים התוקפים הופכת את עבודת הפיענוח לבלתי אפשרית, מה שאומר שלמעשה אם אין לקורבן גיבוי של הקבצים הוא כנראה ייאלץ להיפרד מהם. חשוב לציין שבהרבה מהמקרים תשלום הכופר אינו מבטיח את השבת הקבצים.

הנה כמה כללים שיעזרו לכם להימנע מתוכנות הכופר:

1. לעולם אין לפתוח קבצים מצורפים בהודעות דואר אלקטרוני, אלא אם כן אתם בטוחים במאה אחוז שמקור ההודעה מהימן, ושאתם מצפים לקבל ממנו קבצים. זיכרו שהאקרים יכולים להתחזות לאנשים שאתם מכירים, אז אל תניחו שקובץ כלשהו הוא בטוח רק בגלל שהוא הגיע מאחד מאנשי הקשר שלכם.

2. בדומה לקבצים מצורפים, גם קישורים ממקור לא מהימן הם סכנה למחשב שלכם, ולעולם אין ללחוץ על קישורים מפוקפקים בהודעות דואר אלקטרוני, ברשתות החברתיות ובאתרים מפוקפקים כאשר אינכם יודעים לאן תוביל אתכם הלחיצה על הקישור.

3. ודאו שמערכת ההפעלה שלכם מעודכנת וכן שעל המחשב מותקנת תוכנת אבטחה אמינה ושגם היא מעודכנת, כדי שתוכל לזהות את האיומים החדשים ביותר.

4. בצעו גיבוי תקופתי אחת לחודש, או אחת לשבוע אם מדובר במחשב שמשמש אתכם לצרכי עבודה. כך, במקרה הגרוע, תוכלו לשחזר את הקבצים שהוצפנו מבלי שתצטרכו לשלם כופר כלשהו.

למידע נוסף אודות תוכנות הכופר ואיך להימנע מהם, בקרו בבלוג של ESET ישראל כאן.

לכתבות נוספות בנושא אבטחה, מחשבים ואינטרנט

גיל נוילנדר - מנכ"ל ESET ישראל

ESETאודות

חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.