כופרה הוא סוג של נוזקה, אשר נועד לסייע לפושעי מחשב לסחוט את קורבנותיהם. לעיתים, משתמשים במקום “כופרה” (ransomware) במונח “סוחטה”. בכל מקרה, מדובר באחד מאופני התקיפה הבולטים ביותר בעשור האחרון ובוודאי באופן תקיפה אשר אין לזלזל בו. זאת, בשל יכולתו לגרום לנזק כבד למדי, בתוך זמן קצר. כמו כן, בנוף הנוזקות המגוון למדי, כופרה מהווה סוג תקיפה יחסית ייחודי ויוצא דופן. במה מדובר בפועל? במאמר הזה נענה על כל השאלות. מתחילים.
מה זה כופרה?
דמיינו מצב, שבו מוצגת לכם על צג המחשב הודעה, לפיה המחשב נעול וכדי לשחרר אותו עליכם לשלם לתוקפים כופר. ואכן, אתם מנסים ומגלים שאין לכם גישה לקבצים החשובים לכם מאחר שהם מוצפנים. זהו תסריט אופייני, אחד מרבים, של פעולת כופרה. הכופרה עשויה להדגים שהאיום שהיא מציבה לקורבן הוא “רציני”, בכך שהיא תמחק את אחד הקבצים במחשב. אולי אפילו תמחק כך וכך קבצים בתוך כל פרק זמן נתון. בצורה כזו, התוקפים עשויים להגביר את תחושת הדחיפות ולגרום לקורבן לפעול באופן לא מחושב. הכסף יועבר לתוקפים בצורה אלקטרונית כלשהי. לאחר מכן, הם אמורים לשחרר את המחשב שלכם כהבטחתם. אבל הבטחה של פושעים כמובן לא שווה הרבה ואכן לא פעם, הם לוקחים את הכסף אבל לא משחררים את המחשב. ואריאציה בולטת נוספת של התקפות כאלה, היא לאיים בפרסום מידע רגיש שהושג לכאורה בפריצה למחשב, וזאת אם לא יועבר הכסף לתוקפים. ייתכן שחלק ממידע זה יוצג לציבור בגלוי, כדי להוכיח את הדברים ולדחוף את הקורבן לתשלום מהיר. אגב, לעיתים התוקפים מסתפקים באיומי סרק, כאשר אין להם באמת יכולת להזיק.
מהם ההבדלים בין וירוס רגיל לבין וירוס כופר?
וירוס כופר לא שונה בהרבה מכל “וירוס מחשב” אחר. מה שמיוחד בו הוא שמתקפת כופר מתחילה בווירוס כזה, אבל ממשיכה באינטראקציה ישירה של התוקפים עם הקורבן. כאן העניינים מסתבכים לא מעט ומקבלים תפנית יוצאת דופן. ספקי האנטי-וירוס שבו אתם משתמשים, עשויים להציע עזרים שונים להתאוששות מכופרה. ייתכן שתבחרו גם לבצע פעולת התאוששות דרסטית למדי, כגון פירמוט הדיסק הנגוע במחשב ושחזור קבצים מגיבוי. אם המחשב שהותקף קריטי לכם (למשל בעסקים) אפשר לפנות מיידית למומחים, אומנם לא אפשרות זולה אך מאפשרת את הטיפול המתקדם ביותר. בכל מקרה, פעמים רבות ישנה התקשורת הישירה עם התוקפים והיא בעצם משא ומתן לגבי ההמשך. יש עסקים שנוטים במקרה כזה לשלם, בין היתר בגלל החשש מפגיעה בפעילותם השוטפת ומכך שהעניין יתפרסם ותדמיתם תינזק. אלא שגם אם הם משלמים, הדבר עשוי לעודד התקפה חוזרת בעתיד. זאת, מאחר שהתוקפים כבר יודעים שעסק זה “סחיט”.
מהם הנזקים שכופרה יכולה לגרום?
כופרה יכולה לגרום לנזקים, בדומה לכל נוזקה אחרת. זו עשויה להיות גניבת מידע אישי, פגיעה בקבצים שחיוניים, הרס מערכת ההפעלה אשר ישבש את היכולת לתפעל את המחשב, הפרעה לפעילות של כלי אבטחה שונים ועוד. את היקף הנזק האפשרי, אפשר ומומלץ מאוד לצמצם מראש. זו היא גישה שחשובה כדי להתגונן מתקיפות מכל סוג שהוא על המחשבים שלכם. הכוונה להגבלות היא למשל באמצעות שימוש במחשב במצב משתמש רגיל ולא במצב אדמין (כך שהרשאות ביצוע הפעולות מוגבלות, גם למשתמש המחשב וגם לכל נוזקה שתחדור). כמובן, המטרה והנזק העיקרי של התקפות כאלה, זו הסחיטה הכספית. כך שייתכן שלא ייגרם נזק ממשי למחשב, אבל למצבכם הכספי בהחלט כן.
איך וירוס כופר נכנס למחשב או לסמארטפון שלנו?
בעקרון, כופרה עשויה לחדור למחשב כמו כל נוזקה אחרת:
- פתיחת הודעות MMS (או Multimedia Messaging service) מגורם שלא מוכר לכם.
- פתיחת מיילים משולח שאינכם מכירים.
- כניסה לאתרים המתחזים לאתרים אחרים. זה יכול להיות דרך הודעת SMS או בכניסה ישירה לאתר מתחזה.
- כניסה לאתרים לא מאובטחים. אתרים באבטחה נמוכה, אשר לא משתמשים ב-HTTPS (ראשי תיבות Hypertext Transfer Protocol Secure) או שאינם תקינים מבחינת תעודת SSL (או Secure Socket Layer).
- התקן אחסון נתיק – דיסק-און-קי שמחברים למחשב ממקור לא אמין וכו’.
דרכי התגוננות מפני כופרה
בעוד שאופן ההדבקה בסוחטה שגרתי יחסית לגבי נוזקות, ההתגוננות עשויה להיות מעט שונה. היא תכלול את דרכי ההתגוננות המומלצות הרגילות מנוזקה, בכמה דגשים מיוחדים עבור סוחטה:
גיבוי מידע חשוב בענן
גיבוי הוא צעד שמשמעותי יותר להתאוששות מאשר להתגוננות עצמה. את הגיבוי חשוב לשמור גם במיקום נפרד ממערכת המחשב הראשית שלכם. כולל האפשרות הפשוטה והפופולארית של גיבוי “בענן”. זאת כדי שהדבקה בכופרה לא תדביק גם את הגיבוי.
הימנעות מפתיחת קבצים ממקורות לא רשמיים דוגמת google play או apple store
כדי להימנע מהורדת קבצים מהאינטרנט, אם מורידים אז רק ממקורות שבוטחים בהם. אם מדובר בקבצי תוכנות לסמארטפונים (“אפליקציות”), מקור מומלץ הן חנויות האפליקציות הבולטות כגון google play ו-apple store.
הימנעות מפתיחת מיילים וקבצים משולחים לא מוכרים
כדאי להתעלם ככל האפשר ממקורות “זרים” – לא לפתוח הודעות שמגיעות ממקורות שאינכם מכירים או שאינכם בוטחים בהם. כמו כן יש להיות זהירים בכל הקשור באתרים חשודים – הימנעות מכניסה לאתרים שהם ללא HTTPS בכתובת וללא תעודת אבטחה עדכנית ותקינה.
לוודא שקיימת במחשב תוכנת אנטי-וירוס מעודכנת
חשוב ומומלץ במיוחד להשתמש בכלי אנטיוירוס להגנת המחשב בזמן אמת, כולל הגנה על הדפדפן תוך כדי גלישה ובדיקת אימיילים נכנסים.
שימוש ב-VPN להסוואת מיקום גלישה
שימוש בפתרון VPN לשם שיפור הפרטיות בגלישה, עשוי לצמצם את יכולת התוקפים להדביק אתכם בסוחטה.
לסגל מדיניות אבטחה לעסקים
חיוני בעסקים שתהיה מדיניות אבטחה ברורה ומסודרת. זו צריכה לכלול גם התייחסות להתמודדות עם מקרי כופרה. המדיניות תגדיר בין היתר האם מעוניינים לשקול תשלום או שמתכוונים לסרב לשלם בכל מקרה ומה עושים כדי להתאושש במהירות, במקרה שלא משלמים. היא תגדיר מי אחראי האבטחה שיטפל במקרה ברמה הטכנית (אולי מומחים חיצוניים). יוגדר מי אנשי ההנהלה שיקבלו מיידית עדכון על התקפה כזו ויישאו באחריות על ניהול התגובה אליה ברמה העסקית. זה אומר גם על זיהוי ההשלכות על הפעילות העסקית ולקוחות העסק וקבלת החלטות מהירה בנידון. כמו כן חשוב לעשות הדרכה ותרגול בעסקים שונים לעובדי החברה שכן טעויות אנוש שבן בעיקר “נפילה בפח” שטומנים התוקפים. בעסקים יש פוטנציאל גדול למדי למצבים כאלה ולכן יש להיערך לכך מראש, להדריך ולתרגל.
לסיכום
אם תגנו על המחשב שלכם כמו שצריך, תוכלו למנוע מגוון רחב של סוגי התקפות, כולל התקפות מסוג כופרה. נוסף לכך, כדאי כמובן להיות מודעים לנושא הכופרה ולהבין אותו, כך שאם תסתבכו בהתקפה מסוג זה, לא תהיו חסרי אונים מולה.
התוכנות שישאירו את המחשב שלכם בטוח:
-
מבצע!
תמיכה מלאה בהתקנה
Avast Ultimate 2025 | חבילת אבטחה מקיפה למחשב
89₪ – 299₪ הוסף לעגלה למוצר זה יש מספר סוגים. ניתן לבחור את האפשרויות בעמוד המוצר -
מבצע!
תמיכה מלאה בהתקנה
AVG Ultimate + VPN | פתרון אבטחה מקיף עבור 10 מכשירים
189₪ – 379₪ הוסף לעגלה למוצר זה יש מספר סוגים. ניתן לבחור את האפשרויות בעמוד המוצר -
מבצע!
תמיכה מלאה בהתקנה
McAfee Internet Security 2025 – רישיון שנתי
89₪ – 199₪ הוסף לעגלה למוצר זה יש מספר סוגים. ניתן לבחור את האפשרויות בעמוד המוצר -
מבצע!
תמיכה מלאה בהתקנה
ESET HOME Security Essential 2025
169₪ – 1,618₪ הוסף לעגלה למוצר זה יש מספר סוגים. ניתן לבחור את האפשרויות בעמוד המוצר
