מהי תוכנת כופר ואיך להגן על עצמך מפניהם

Ransomware הוא סוג של תוכנות זדוניות הנועלות את הנתונים שלך בעצמך באמצעות הצפנה מתוחכמת. בדרך כלל הדרך להחזיר אותה היא לשלם אגרה - ובכך המונח כלי כופר - הם ממש מחזיקים את הנתונים שלך כבני ערובה ודורשים כופר.

Ransomware אינו חדש אך משתפר ונעשה יותר ויותר נפוץ. הם מכוונים גם למשתמשים שישלמו בקלות. עסקים, זקנים, אפילו מחלקות משטרה. ב- NYTimes היה לאחרונה עדכון מצחיק ועם זאת מצמרר בנושא ransomware, שהעניק לנו השראה לכתוב את המסביר הזה.

מה בדיוק עושה תוכנות כופר, והאם יש דרך להגן על עצמך מפניה? המשך לקרוא כדי לגלות.

כיצד פועלת Ransomware?

Ransomware, כמו כל תוכנות זדוניות אחרות, עושה את דרכו באמצעות קבצים מצורפים לדואר אלקטרוני או הורדות קבצים פיראטיות או נגועות. יישומי Ransomware הם קצת יותר התגנבות מאשר תוכנות זדוניות רגילות. הם לא ניתנים לגילוי בקלות על ידי אפליקציות אנטי-וירוס.

לאחר התקנת התוכנה הזדונית, הוא יצפין את כל הקבצים החשובים שעשויים להיות לכם. משמעות הדבר היא מסמכי MS Office, קבצי טקסט, קובצי PDF, קטעי וידאו ועוד. וההצפנה, באמצעות RSA-2048 היא די הדוקה. לרוב, הדרך היחידה לפענוח היא שימוש במפתח הפרטי שנוצר על ידי התוכנה הזדונית, שנמצאת בדרך כלל בשרת של התוקף - מחוץ להישג ידך.

לא ניתן לשלם - באמצעות כרטיסים בתשלום מראש, העברות בנקאיות או ביטקוין אין לך הרבה אפשרויות. המחיר המבוקש עשוי להתחיל ב 500 $ ומעלה. תוכנות כופר מסוימות ממשיכות להעלות את המחיר עבור כל שבוע שאתה מסרב לשלם.

האם הכל אבוד?

Ransomware בדרך כלל רק נועלת את הקבצים שלך, לא ידוע שהיא גונבת את הנתונים שלך, אך כעת, לאחר שיש להם גישה למחשב האישי שלך, אין שום דבר שעוצר אותם. ידוע שכמה תוכנות רנסומיות חדשות מוסיפות חומר פורנוגרפי למחשב האישי שלך ואז מציעות להסיר אותו עבורך - במחיר.

ו- Ransomware אינו מוגבל רק למחשבי Windows, ידוע שהוא משפיע על סמארטפונים אנדרואיד ואפילו על מחשבי מקינטוש.

כמובן, ישנם כל מיני וירוסים מסוג ransomware שם בחוץ. ממתים רציניים ובלתי ניתנים לניתוק לכמה שהם בסך הכל תנוחות.

אבל תוכנות זדוניות כמו CryptoLocker, CryptoWall ו- PowerLocker הם כולם איומים רציניים.

מידע נוסף על אבטחה מקוונת: עיין במדריך האולטימטיבי שלנו לניהול סיסמאות כדי ללמוד כיצד ליצור סיסמאות חזקות ולשמור מהנתונים החשובים שלך מפני פריצה.

הענן

מתברר, אפילו שירותי ענן כמו Dropbox ו- Google Drive אינם בהישג ידם של תוכנות ransomware. אם יש לך אחד מאותם שירותים המותקנים ופועלים במחשב האישי שלך, הקבצים בשרתי הענן יוצפנו גם הם. יתרה מזאת, הדבר עשוי להוביל לפגיעה בחשבון הענן שלך.

"אנו חוזים וריאנטים של תוכנות רנסומטיות שמצליחות להתחמק מתוכנת אבטחה המותקנת במערכת יכוונו ספציפית לנקודות קצה המנעות לפתרונות אחסון מבוססי ענן כמו Dropbox, Google Drive ו- OneDrive. לאחר שנקודת הקצה נדבקה, תוכנת ה- ransomware תנסה לנצל את האישורים המאוחסנים של המשתמש המחובר בכדי להדביק גם נתוני אחסון בענן המגובים, "צוין הדו"ח של McAfee על סיכוני הסייבר לשנת 2015 - מקור

כיצד אתה שומר על הקבצים שלך?

בואו נגיד שאתה מסוג האנשים שלא מאמינים להיכנע לדרישות מפושעים. כי זה רק הולך לחזק אותם. זה כמו חטיפה, אתה לא נכנע לדרישות.

למעט כמובן, כשאין לך גיבוי לנתונים ואתה באמת זקוק להם. אז כמובן שתשלם.

כדי לוודא שזה לא מגיע לזה, האפשרות היחידה שלך היא ליצור גיבוי. ולא סתם גיבוי. גיבוי שלא מקושר למחשב שלך ואינו נמצא באחסון ענן שנכנס גם למחשב שלך. זה צריך להיות בכונן נפרד, מנותק מהכול.

המשמעות היא קבלת כונן קשיח חיצוני וגיבוי אליו כל יום אחר או בסוף השבוע.

או קבל גיבוי שהוא לגמרי מחוץ לחוף, באמצעות שירות כמו Backblaze או Crashplan. זה יעלה לך 5 דולר לחודש, אך אתה יכול לגבות כמות בלתי מוגבלת של נתונים בצורה מאובטחת.

וגיבוי נתונים שימושי למקרים רבים אחרים. במקרה שתאבד את המחשב הנייד, הוא יעבוד, הכונן הקשיח שלך יעבור לקאוט, או שהבית שלך יעלה באש.

לאחר הגיבוי, עליך לוודא שלא מתקינים את התוכנה הזדונית. זה אומר שלא להוריד קבצים מצורפים לדוא"ל מאנשים שאינך מכיר ולהתרחק מהפינות החשוכות של האינטרנט. גם לא להוריד דברים פירטיים יעזור.

מה לעשות עם מחשב נגוע?

אם המחשב שלך נגוע בתוכנת ransomware וכבר גיבוי הנתונים איפשהו - שתוכל לשחזר בקלות - תרצה להיפטר לחלוטין מאפליקציית התוכנה הזדונית.

לשם כך תצטרך לעצב את המחשב ולהתחיל לרענן. מכיוון שהתוכנה הזדונית מוצפנת ואין דרך לבטל אותה, ניגוב הוא האפשרות היחידה. לחלופין, אתה יכול גם לנסות לבצע שחזור מערכת מנקודה לפני הזיהום.

ספר לנו את החוויה שלך עם תוכנת ransomware בהערות שלהלן. אנו מקווים כי אין לך זכרונות כאלה לחלוק ולעולם לא יהיו לך.