נוכח התפרצותה של נוזקת הכופר (Ransomware) החדשה CryptoLocker בשבועות האחרונים, המצפינה קבצים בעמדות קצה ופותחת אותם תמורת. . .
תשלום של 300$, עלתה שוב המודעות לנוזקות מסוג זה. חלק מנוזקות הכופר ניתנות להסרה בצורה קלה יחסית ומבלי לאבד קבצים, אך לא כך הדבר בכל המקרים. הסרה מוצלחת של נוזקת כופר היא תהליך מורכב הכולל שלבים ייעודיים ומשתנה בהתאם לסוג הנוזקה. לעתים, אפשר להסתפק בסריקת וירוסים פשוטים, אך במקרים אחרים יש צורך בציוד מתקדם יותר.
בהתאם לכך, ניתן לחלק את נוזקות הכופר לשלושה סוגים:
1) נוזקות שנועדו רק להפחיד (Scareware)- הסוג הפשוט ביותר, המכילות בדרך כלל אנטי וירוס או כלי ניקוי מזויפים, הטוענים כי זיהו בעיות במחשב שלך ודורשים תשלום על מנת לתקן אותן. בדרך כלל, מדובר בסוג הקל ביותר להתמודדות.
2) נוזקות שנועלות מסך- נוזקות אלו מציגות חלון בגודל מסך מלא כאשר מערכת ההפעלה עולה, ומתחזות להיות גורם אכיפת חוק (דוגמת ה-FBI או המשטרה המקומית). בחלון שנפתח נטען כי בעל המחשב הפר את החוק ולפיכך עליו לשלם קנס.
3) נוזקות אלימות במיוחד- מדובר בנוזקות אשר מצפינות את הקבצים ונועלות אותם עד אשר העומדים מאחוריהן מקבלים כופר כספי.
במקרה של הדבקה, להלן השלבים בהם יש לנקוט על מנת להסיר את נוזקת הכופר:
1) במקרה ומדובר בנוזקה מהסוג הפשוט, תוכנת אנטי וירוס רגילה תספיק לצורך כך. במקרים בהם אלו נוזקות אגרסיביות יותר, נדרש לבצע שחזור של מערכת ההפעלה. אם שחזור זה אינו פותר את הבעיה, יש להשתמש בדיסק אתחול או כונן USB לשם כך.
2) שחזור קבצים מוסתרים ומוצפנים- לאחר שהמערכת אותחלה, יש צורך בתיקון הנזק שנגרם. במידה והמזל לצידך, הנוזקה שתקפה לא הצפינה את הקבצים והמידע שלך או החביאה קיצורי דרך, פריטים שונים וכו'. במקרים קצת יותר מורכבים, ניתן לבחור במערכת ההפעלה את האפשרות של תצוגת קבצים מוסתרים (Show hidden files). במידה ומדובר בנוזקה אגרסיבית המצפינה קבצים, יש צורך להשתמש בגיבויים של אותו מחשב שנפגע.
3) מניעת הדבקות בנוזקות ונוזקות כופר- מניעת הידבקות בנוזקת כופר דומה להימנעות מהדבקה בכל סוג אחר של נוזקה. יש להקפיד על שימוש באנטי וירוס טוב ולהקפיד לעדכן את מערכת ההפעלה ומרכיבי הדפדפן השונים (Java, Adobe וכו'). כמו כן, מומלץ להקפיד על מערכת גיבוי תקינה, על כל צרה שלא תבוא.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית מסוג זה. בנוסף, איתור פערים בהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות, מצריך מבדקי שרתים ועמדות קצה המבוצעים במקצועיות וביסודיות. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן