כשעל מסך המחשב צצה דרישת כופר

עלייה דרמטית בהיקף התפרצויות תוכנות הכופר למחשבים של כולנו. במזרח אירופה זה כבר עסק לכל דבר. מה עושים מול עושקי המחשבים הללו?

שמעון כהן , כ"ד בשבט תשע"ז

אילוסטרציה
אילוסטרציה
Thinkstock



טוען....

עלייה של ארבעים אחוזים נרשמה בתופעת תוכנות הכופר המשתלטות על מחשבים וסמארטפונים ודורשות תשלום תמורת שחרורם. יניב דנינו, המשווק הרשמי של חברת אבטחת המידע G Data גרמניה, מרחיב ביומן ערוץ 7 על התופעה, ממדיה, דרכי פעולה ובעיקר איך, אם בכלל, אפשר להתגונן מפניה.

לדבריו בסיס קיומה והתרחבותה של התופעה הוא חוסר מודעות שקיימת בציבור, ולמעשה חוסר מודעות זה "משחק לידיים של אותם האקרים שגילו פרצה חדשה לעשות כסף קל ופשוט משתלטים על מחשבים, על מידע לא מוגן, גם במגזר הפרטי וגם במגזר העסקי, וחומר מאוד רגיש החל מתמונות ומזכרות וכו', אותו האקר תוקף על ידי סקריפ תוכנה שמטיילת ברשת בצורות שונות, מצורת קובץ ועד רמת הדפדפן עצמו - אם ניגשים לאתרים וקופץ חלון ובטעות לוחצים על החלון, הדפדפן נדבק ומשם הוא ממשיך אל המחשב, שם הוא מחפש את התמונות, מאגרי המידע והמסמכים ומצפין אותם על ידי שהוא משנה את סיומת שם הקובץ כך שהווינדווס לא יוכל לפתוח ואם מנסים לפתוח יוצאת הודעה איומה שהקבצים הוצפנו ועליך לפעול לפי ההוראות הללו, לשלם וכו'".

על דרכי ההתמודדות אומר דנינו: "מה שניתן לעשות הוא לבצע גיבוי אם חשוב המידע. לא לסמוך על 'יהיה בסדר'. על זה בדיוק ההאקרים בונים. כשזה כבר קורה מתברר ששום דבר לא בסדר ולא ניתן לחזור אחורה".

לדבריו גם מומחים אינם מסוגלים להתמודד עם מרבית המקרים שכן "זו הצפנה ברמה הגבוהה ביותר. ב-12 החודשים האחרונים מדובר בוורסיות של נוזקות כופר וכשהם משנים את העדכון קשה גם לאנטי וירוס עדכני לעלות על זה, והעובדה היא שאנחנו מקבלים עשרות פניות מלקוחות שמחזיקים באנטי וירוסים מהידועים ביותר. עדיין נפגעים ועדיין חסרי אונים".

בחברה שלו, מספר דנינו, ההצעה ללקוחות היא גיבוי כחלק בלתי נפרד מהמצור כבר בשלב הרכישה. "בגרמניה הבינו שלא ניתן לבצע חסימה של מאה אחוז ולכן אנחנו נותנים ללקוחות את האופציה לבצע את הגיבוי כחלק בלתי נפרד מהמוצרים, גיבוי על בסיס יומי או שבועי והסקריפ של כופר לא יודע לגשת לקבצים הללו כיוון שהם מאובטחים ומגובים בענן. הוא לא מזהה אותם בגלל שינוי סיומת והוא ממשיך הלאה".

דנינו מספר על פניות יומיומיות שמגיעות מלקוחות פרטיים ומעסקים שנוזקות כופר תקפו את מחשביהם. "הכול נובע מחוסר המודעות של הציבור. עולם האינטרנט שונה היום מזה שלפני חמש או עשר שנים. האיומים משתנים ולכן צריך לבצע התאומות ומי שלא מבצע התאמות חוטף...".

על דרישות הכופר עצמן מספר דנינו כי אלה מגיעות כדרישת תשלום בביטקויין בהיותו "מטבע וירטואלי שאינו ניתן לאיתור. כל מטבע שווה כמה מאות דולרים והם דורשים שניים שלושה ביטקויינים. ההאקר גם מקציב זמן. הוא מפעיל שעון שבו הוא מודיע שיש לך 72 שעות לתשלום של 1700 דולר, לדוגמא, ובתום הזמן הזה הוא מכפיל את הסכום. מעבר לכך, גם כשמשלמים לא בטוח שיפתחו את הקבצים וגם אם הוא פותח את הקבצים לא בטוח שהוא יפתח את כל הקבצים.

"אין כאן שום הבטחה. המשטרה חסרת אונים כי לא מסוגלים בכל כך הרבה פניות וההיקפים עצומים. הרבה לקוחות לא יודעים שאחרי התקפה אחת על שרת מסוים או כתובת בבית תגיע התקפה נוספת שלושה או ארבעה חודשים לאחר מכן, כי הנוזקה זוכרת שבכתובת הזו היא הצליחה והיא תחזור לתקוף במועד מאוחר יותר ובצורה אחרת. לכן מי שהותקף צריך לאבטח באופן המקסימאלי כי סביר להניח שהוא יותקף בשנית".

עדות לגודלה של התופעה מוצא דנינו באופן בו מתנהלים ההאקרים: "מרוב שזה עסק גדול הם כבר מחזיקים שירות לקוחות לכל דבר במזרח אירופה, מזכירה נחמדה שואלת במה תוכל לעזור ונותנת שירות לכל השלבים, כביכול, למרות שבכל העולם זו עבירה פלילית ומגוייסות כל מערכות האכיפה. כולם נשארים חסרי אונים. זה מגיע מכל מקום בעולם. הבוקר הייתה מתקפה מהודו".

עוד מציין דנינו כי "רק אחוז קטן יוצא אל התקשורת, כי אף גוף לא רוצה להודות שנפגע כדי לא לפגוע במעמד ובאמינות של הגוף מול לקוחות".

באשר לעולם הסלולר מציין דנינו כי לפי שעה עדיין לא נתקלו אנשי החברה שלו בנוזקות כופר המשתלטות על מכשירים סלולריים, אך מתקפות של וירוסים קיימות בהחלט, ומאחר ורבים מבצעים פעולות רכישה וסחר לצד אחסנת מידע בסלולרי הרי שגם כאן ראוי לבצע מהלכי אבטחה והגנה ברמה גבוהה. "ההאקרים בונים על זה שנגיד שלנו זה לא יקרה או שמקסימום, מה כבר יקרה, אבל ביום בהיר אחד הם מגלים שאפשר לסגור להם את כל המידע. מול זה נמצא שירות של כמה עשרות שקלים בסך הכול להגנה ואבטחת המידע במחשב"


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il