מחשב
מחשבThinkstock

בימים אלה מופצות אלפי הודעות דואר אלקטרוני מזויפות הטוענות שלחברה בה אתם עובדים ישנו חוב פתוח שעליכם לשלם בהקדם. 

להודעה מצורפת כביכול החשבונית שלטענת השולח טרם שולמה,אך למעשה מדובר בתוכנת כופר מסוכנת שמצפינה את כל הקבצים על המחשב הנגוע ומשם עלולה להדביק מחשבים נוספים ברשת הארגונית.

בשבועיים האחרונים נרשמה עליה של 900% במספר ההדבקות בתוכנת הכופר TeslaCrypt וכעת נראה שהאיום הגיע גם לישראל. כפי שניתן לראות בצילום המסך של ההודעה שקיבלה חברת הי-טק ישראלית:

תופעה כלל עולמית

תוכנת הכופר TelsaCrypt נחשפה לראשונה במרץ 2015, ועד עתה קהל היעד שלה היה בעיקר גיימרים. כאמור, בשבועיים האחרונים נרשמה עליה של מאות אחוזים במספר ההדבקות של תוכנת הכופר, כאשר יעד התקיפה הפך להיות בתי עסק וארגונים.

הודעת האימייל הזדונית של ה TeslaCrypt מכילה קובץ מצורף שבדרך כלל כולל את המילים "invoice", "doc" או "info" אבל למעשה מכיל קוד זדוני שמטרתו לחמוק מתוכנת האבטחה ולהוריד למחשב את תוכנת הכופר. אם ההתקפה מצליחה, התוכנה תצפין את כל הקבצים על המחשב והמשתמש יקבל הודעה שהקבצים שלו הוצפנו והנחיות איך ניתן לבצע את התשלום עבור שחרור הקבצים.

החוליה החלשה – העובדים עצמם

ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברת הי-טק את ההודעה לתיבת הדואר האלקטרוני שלה, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף על מנת לצפות בחשבונית שלטענתה לא שולמה.

"רוב תוכנות הכופר מערימות על מעגלי האבטחה ובסופו של דבר מי ש"מאפשר" לתוכנות הללו לפעול הם העובדים התמימים שהפעילו את הקובץ. לכן חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים", ממליץ גיל נוילנדר, מנכ"ל ESET ישראל.

"בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות, כך שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר".