כיצד למנוע הידבקות באמצעות Ransomware? - Semalt נותן את התשובה

פרנק אבגנאלה , מנהל ההצלחה של לקוחות Semalt , אומר כי כופר תוכנה זדונית היא סוג מפורסם של תוכנה זדונית המאיימת על קורבנות וחוסמת את הגישה שלהם למכשירי המחשב עד שהם משלמים כופר. התקפות כאלה מבוצעות בעזרת סוסים טרויאנים שרוב המשתמשים מורידים למערכות שלהם בהתחשב בהם כאל פריטים אותנטיים ולגיטימיים. בחודשים האחרונים תוכנה זדונית השפיעה על מספר גדול של מערכות מחשבים ברחבי העולם. חברות אבטחת תוכנה טוענות כי תולעי Ransomware המכונות WannaCry הדביקו יותר מ -140,000 מכשירי מחשב ביותר ממאתיים מדינות, כאשר אוקראינה, טייוואן ורוסיה הן היעדים המובילים. זוג בתי חולים בריטים כבו את מערכות המחשבים שלהם, וכמה חברות ספרדיות כמו טלפוניקה, כמו גם כמה ארגונים ממשלתיים ועסקים הושפעו במספר משמעותי. מומחים ממעבדת קספרסקי וסימנטק טוענים כי קודים ישנים בגירסאות WannaCry הופיעו בתוכניות קבוצת לזרוס במספר גדול. קודים אלה הכילו וירוסים והדביקו מספר רב של מכשירים צפון קוריאנים. WannaCry השפיע על המון מערכות סמארטפונים ומחשבים עד כה, אמר מומחה מעבדת קספרסקי קורט באומגרטנר בראיון לרויטרס.

איך זה עובד?

WannaCry היא אחת הצורות העיקריות של תוכנות רנסומיס שיכולות לנעול את קבצי המחשב שלך. לאחר מכן הוא מצפין את הנתונים שלך לצמיתות, ואתה מאבד את הגישה שלך למכשיר עד לתשלום כופר. תוכנת כופר זו מיועדת בעיקר למשתמשים של מיקרוסופט ולמשתמשים בחלונות ולינוקס. כאשר המערכת שלך מושפעת מ- WannaCry, תראה חלונות קופצים במספר משמעותי. ההאקרים נותנים הוראות כיצד לשלם כופר עבור חלונות אלה, והכופר הוא עד 3000 דולר למכשיר. חלונות קופצים אלה כוללים גם מספר ספירה לאחור: אחד מהם מציג תאריך יעד של ארבעה ימים לפני הכפלת התשלום, ואילו השני מראה מגבלת זמן של שלושים יום אחרת תאבד את הנתונים שלך לנצח. ההאקרים מקבלים תשלומים רק באמצעות ביטקוין ופייפאל. קבוצת פריצות מפורסמת, Shadow Brokers, פרסמה לאחרונה תוכנה זדונית זו ותקפה את מערכת האבטחה הרגישה של נאס"א.

איך זה מתפשט?

לרוב, תוכנת ransomware נכנסת למחשב שלך באמצעות הורדת קבצים נגועים או לחיצה על קישורים לא מוכרים או לא מוכרים. חלק ממומחי האבטחה טוענים כי זיהומים כמו WannaCry התפשטו בצורה של תולעים; תוך מספר ימים הם מדביקים את מכשיר המחשב שלך ומדביקים את כל הקבצים המצורפים. תוכנות כאלה מצפינות גם את הנתונים שלך, וההאקרים דורשים תשלומים לפני שהם מאפשרים לך לקבל גישה מחדש.

לאן הוא התפשט?

חוקרים מטייוואן, אוקראינה ורוסיה היו היעדים המובילים עבור התוקפים, אולם מדינות רבות אחרות דיווחו גם על מערכות זיהומיות.

ג'יימס סקוט מטכנולוגיית התשתית הקריטית הצהיר כי תוכנת הכלי רושם התפשטה לראשונה בשנת 2016 והיא הדביקה מספר רב של מחשבים בבתי החולים.

מנע זיהום

מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט מדווח כי עליך להתקין ולהוריד גרסאות עדכניות בלבד של תוכנת אנטי-וירוס. חשוב גם שלא תלחץ על הקישורים הלא ידועים ולא תפתח את הקבצים המצורפים לדוא"ל שהגיעו מאנשים שאינך מכיר. אנשים צריכים להפעיל את תוכנת האנטי-וירוס שלהם בזמן הגלישה באינטרנט, ולכבות את התוספות המוקפצות כך שישארו בטוחים מסביב לשעון. עליך גם לגבות את הקבצים שלך על בסיס קבוע כדי למנוע זיהומים.