ייתכן ששמעתם לאחרונה על יותר ויותר מקרים בהם גולשים או חברות איבדו את הקבצים היקרים להם לכנופיות סייבר שהצליחו להצפין אותם ולדרוש כופר תמורת שחרורם. מה אתם צריכים לדעת על האיום הזה והאם גם הקבצים שלכם יכולים להפוך לבני ערובה?

תארו לכם שאתם מנסים לפתוח את תיקיית אלבום התמונות שלכם, אבל במקום להיפתח אתם מקבלים הודעה שהתיקייה הוצפנה ואם אתם רוצים לגשת אל הקבצים שלכם עליכם לשלם. זה בדיוק מה שקרה לגולשים רבים בארץ ובעולם שנפלו קורבן ל- CryptoLocker.

ה- CryptoLocker הוא וירוס מסוג Ransom Ware, או בעברית "תוכנת כופר". תוכנות הכופר אינן חדשות אך נראה שהן עברו "לידה מחדש"בשנה וחצי האחרונות עם גרסאות מתוחכמות יותר שמצפינות קבצים רגישים – כמעט ללא יכולת שחזור.

ה- CryptoLocker היא מהמפורסמות, הנפוצות וכנראה שגם המתוחכמות ביותר מבין תוכנות הכופר שבהן אנחנו נתקלים היום. האנשים שעומדים מאחוריה דואגים להפיץ אותה בהיקף נרחב ולייצר לה גרסאות חדשות, שיקשו עלינו את הזיהוי שלה כשהיא מתנחלת על המחשב שלנו.

הבעיה עם תוכנות הכופר, ובייחוד עם ה- CryptoLocker, היא שלאחר שהתוכנה הצפינה את הקבצים לא נשאר הרבה שאתם יכולים לעשות כדי להשיג את הקבצים שלכם בחזרה, מלבד אולי לשלם את הכופר – למרות שאפילו זה לא מבטיח את הסרת ההצפנה ושחזור הקבצים.

אופן הפעולה של תוכנות הכופר הוא פשוט: בדרך כלל תוכנות הכופר מתגנבות למחשב שלנו במסווה של קובץ מצורף להודעת דואר אלקטרוני. שברגע שתנסו לפתוח את הקובץ המצורף, תוכנת הכופר תתחיל במלאכת הצפנת הקבצים על המחשב שלכם. כאשר ההצפנה תסתיים, הווירוס יסיר את עצמו מהמערכת ולאחר מכן תופיע הודעת הכופר על המסך, שתתריע למשתמש שהקבצים שלו נלקחו כבני ערובה וכדי לזכות בהם בחזרה עליו לשלם את הכופר.

אופן הפעולה הזה תועד כבר לפני עשור ברוסיה כאשר סוס טרויאני בשם Gpcode ניסה לסחוט כסף מהמשתמשים לאחר שהוא הצפין קבצים מסוימים במחשבים שלהם. אך הודות לטעויות שעשה כותב הנוזקה, הצליחו חוקרי אבטחה לפענח את ההצפנה ולהשיב את הקבצים לבעליהן החוקיים. ניתן להסתכל על ה CryptoLocker כממשיך דרכו של אותו ה Gpcode, אך בינתיים אף אחד לא הצליח לפצח את ההצפנה שלו.

ה CryptoLocker לא מצפין פשוט את כל הדיסק הקשיח של המחשב כיחידה אחת. הוא חודר לתוך התיקיות של המחשב ומחפש קבצים כמו אופיס, PDF או כל קובץ אחר שיכול להכיל מידע חיוני למשתמש. אם יש לכם USB שמחובר למחשב, ה- CryptoLocker לא יפסח אליו ויצפין גם את הקבצים השמורים בו. בנוסף, ככל שלמשתמש שלכם יש יותר הרשאות, כך הנזק יהיה גדול יותר.

כאשר ההצפנה הסתיימה, ה- Cryptolocker מעלה את הודעת הכופר לשולחן העבודה של המשתמש. ההודעה מציינת את סכום הכופר, שנע בדרך כלל באזור ה 300 יורו, וגם את אופי התשלום האפשרי – היום בעיקר בביטקוין. הודעת הכופר גם מתריעה בפניו שכל ניסיון להסיר את התוכנה יגרום להשמדת מפתח ההצפנה היחידי שיכול פענח אותה. בנוסף, כדי להגביר את הלחץ על הקורבן, התוקפים הוסיפו גם שעון עצר,שבדרך כלל מכוון ל 72 שעות – פרק הזמן שעל הקורבן לשלם את תשלום הכופר לפני שהקבצים שלו – תמונות, סרטוני וידאו, מסמכים,מוזיקה ועוד – נמחקים לצמיתות.

הווירוס בנוי כך שזה למעשה בלתי אפשרי לפענח את ההצפנה ולשחזר את הקבצים, מכיוון שהמידע הדרוש כדי לעשות זאת נמצא רק אצל יוצר הווירוס. אלגוריתם ההצפנה בו משתמש ה CryptoLocker בנוי משני מפתחות הצפנה – פרטי וציבורי. כאשר ה- CryptoLocker מצפין את הקבצים הוא משתמש במפתח ההצפנה הציבורי ובאותו זמן הוא יוצר מפתח הצפנה פרטי לאותה ההצפנה. לאחר מכן רק מפתח ההצפנה הפרטי, נשמר על שרת מרוחק הנשלט על ידי התוקפים, יוכל לפענח את ההצפנה.

הסרת הווירוס עצמו מהמחשב לא ממש מועילה לקורבן, והשבתת השרת שמחזיק במפתח ההצפנה, בהנחה שאנחנו יודעים באיזה שרת מדובר, תסתכם באובדן הכלי היחידי שניתן באמצעותו להציל את הקבצים המוצפנים. אז רוב קורבנות ה- CryptoLocker נאלצים לשלם את הכופר או לאבד את הקבצים שלהם, אך לצערנו - וכפי שלמדו על בשרם גם משתמשים רבים ואפילו חברות - תשלום הכופר לא מבטיח את הסרת ההצפנה או שחזור הקבצים.

איך תגנו על עצמכם מה CryptoLocker?

1. גיבוי גיבוי גיבוי - כפי שכבר בטח הבנתם, אחרי שה- CryptoLocker הצפין לכם את הקבצים אין הרבה דברים שתוכלו לעשות, אלא אם כן יש לכם גיבוי. לכן הדבר הראשון שתרצו לעשות כדי להגן על עצמכם הוא לדאוג לגיבוי לכל הקבצים המאוחסנים לכם על המחשב ולשמור אותם על רכיב אחסון חיצוני שלא מחובר למחשב.

בנוסף, אתם יכולים לגבות את הקבצים שלכם און-ליין לשירות כגון Drop Box או Google Drive, אך שימו לב שה CryptoLocker יודע להצפין גם קבצים שלכם שמגובים לרשת, אם החיבור לרשת פתוח. החדשות הטובות הן שרוב שירותי הגיבוי המקוונים נותנים לכם את האופציה לשחזר את הקבצים לגיבוי הקודם, לכן חשוב להקפיד על גיבויים תקופתיים.

2. חושבים לפני שמקליקים - דרך ההפצה העיקרית של ה CryptoLocker היא באמצעות קובץ מצורף בהודעות אימייל. הודעות האימייל האלה יכולות להיראות אמיתיות, הן אפילו יכולות להיראות כאילו הן הגיעו מגוף רשמי כמו משרד ממשלתי כמו ביטוח לאומי או קופת החולים שלכם. לעולם אל תפתחו קבצים מצורפים או תלחצו על קישורים בהודעות אימייל, רשתות חברתיות וכו' לפני שווידאתם במאה אחוז שהאימייל אכן מיועד לכם ושהקובץ המצורף לא מסכן אתכם בדרך כלשהי.

3. ודאו שמערכת ההפעלה שלכם מעודכנת – ה- CryptoLocker, כמו גם תוכנות זדוניות אחרות, נוטות לנצל פרצות ידועות במערכת ההפעלה שלכם כדי לפרוץ למערכת ולעקוף את אמצעי האבטחה שלכם. כדי להישאר בטוחים, דאגו לעדכן את מערכת ההפעלה שלכם כל פעם שמייקרוסופט משחררת עדכונים.

4. תוכנת אבטחה - הדבר הבא שתרצו לוודא הוא שיש לכם תוכנת אבטחה טובה על המחשב, רוב חברות האבטחה כבר יודעות לזהות את ה- CryptoLocker וימנעו מכם מלהתקין אותו על המחשב. אך שימו לב שלא מדובר בהגנה הרמטית. יוצרי ה CryptoLocker מוציאים כל הזמן גרסאות חדשות שמקשות על חברות האבטחה את הזיהוי, לכן חשוב לא להיות שאננים ולהקפיד על שאר המלצות האבטחה.