בקיצור: איך לא לאבד את כל הקבצים שלך – שלך! $$$ [3609]
כדי לראות את רשימת התגיות (מילות המפתח) שלי, רדו למטה, אל מתחת לתגובות, ועשו קליק על מילת המפתח שמעניינת אותכם. קליק על "הצג הכל" יפתח לכם רשימה של עוד (המון) תגיות.
אל רשימת הנושאים שלי ( <- קליק על)
זה הסיפור להיום. אם זה מוצא חן בעיניכם, תבואו גם מחר. אם לא יקרה משהו בלתי צפוי, יחכה לכם סיפור חדש.
כבר התייחסנו כמה פעמים לנושא "וירוס הכופר", אבל לאחרונה העניין הזה הפך להיות מגיפה, וחשוב להיות מוכן לצרה הזאת ולמנוע את הנזק שניגרם כאשר המחשב שלך הופך להיות המחשב של הפושע הנעלם שדורש ממך כופר, ולא - ישמיד את כל מה שחשוב לך במחשב.
"בוקר בהיר אחד ניסיתי להגיע לאיזה קובץ במחשב, ולא הצלחתי למצוא אותו. זה היה נראה מוזר, כי רק אתמול קיבלתי את הקובץ במייל", סיפר ירון, בעל עסק קטן. "ואז, תוך כדי שאני מנווט בקבצים, אני רואה שכל הקבצים שלי שינו את שמם ועכשיו הם רצפים של אותיות ומספרים. בנוסף, ראיתי בכל תיקייה קובץ JPEG, קובץ תמונה, שכשאני פותח אותה - אני מקבל הנחיות, להגיע לכתובת אינטרנט מסוימת כדי לפתוח את הקבצים שלי. אני מפעיל חברת לואו-טק, עוסק בסחר במוצרים פיזיים - וכמובן שאני עובד עם מחשב וקבצים. לכן בהתחלה לא נלחצתי, לקחתי את הזמן. התקשרתי לחבר ודרכו הגעתי למומחה בתחום אבטחת המידע. בסוף הוא אמר לי: 'או שתשלם את הכופר, או שתיפרד מהקבצים'". עבור שחרור הקבצים, נדרש ירון לשלם שווה ערך ל-500 דולר במטבע ביטקוין - מטבע אינטרנטי שמונע את גילוי מקבל הכסף.
"הלכתי למשטרה. זה היה יום שישי, אז אמרו לי 'תבוא ביום ראשון'. ביום ראשון נסעתי כבר לסניף המשטרה בתלפיות, שם יושבת המחלקה לפשעי מחשב. שם פחות או יותר אמרו לי: 'למה באת בכלל', והודיעו לי שזאת כמובן החלטה שלי אם לשלם או לא, אבל התלונה שהגשתי הולכת למגירה". ירון החליט לשלם, לא בלי חשש: "לא היה לי מושג אם התשלום ישחרר את הקבצים או לא. תורת המשחקים אומרת שהם כן ישחררו, בשביל המקרים הבאים, אבל לך תדע. אמרתי על החיים ועל המוות, כי בסוף לא היו לי הרבה אלטרנטיבות". אבל גם כשמחליטים לשלם, זה לא פשוט: "מהרגע שנכנסתי לאתר שלהם, התחיל שעון חול של שבוע לתשלום, שלאחריו המחיר עולה ל-1,000 דולר. נכנסתי לאתר שממיר שקל לביטקוין, חברה ישראלים בשם ביטס אוף גולד (Bits of Gold), ומסתבר שזה כל כך שכיח - שיש להם תעריף מוזל למי שנפגע מתוכנת כופר. הבעיה היא שבגלל המבנה של הביטקוין, שהוא חייב להסתנכרן עם כל ההיסטוריה של הביטקוין אי פעם, לקח ארבעה ימים רק עד שהארנק הסתנכרן. בסוף הצלחתי לשלם ארבע שעות לפני המועד".
"בעצם זה עלה לי הרבה יותר מ-500 דולר. לא רק ששילמתי להם, גם החלפתי את האנטי-וירוס החינמי שלי בתוכנת קספרסקי שרכשתי, קניתי גרסת ווינדוס חדשה, וכמובן שאיבדתי יומיים רק מללכת למשטרה. מאז המקרה אני עושה גיבוי קבוע כל שבוע, גם לדיסק חיצוני וגם לענן. למזלי אין לי הרבה קבצים. בסוף, קצת כמו בגניבות רכב, כל מי שמסביב, מרוויח: חברות אבטחת המידע, חברות הגיבוי, חברת הביטקוין, הכוננים הקשיחים ואולי עוד".
צחי אלון, ראש תחום אירועים ב-CERT הלאומי מאשר: "יש גל, לא רק ישראלי, אלא עולמי, של מתקפות כופר (Ransomware) - ואכן חלק מהקורבנות משלמים - בניגוד לעצה שלנו. בשבועות האחרונים הגיעו אלינו עשרות פניות של ארגונים בינוניים וגדולים שנפגעו ממתקפה כזאת, ומטבע הדברים יש כאלה שלא מדווחים. מתקפות סייבר נהיו עסק משתלם ומחקרים מראים שארגוני פשיעה מקוונת מרוויחים עשרות מיליוני דולרים בשנה. אנחנו פועלים בכל המינעד, מלהנחות את האזרח הבודד ועד רמת המדינה - כדי למנוע מתקפות כאלו".
לאחרונה פורסם מקרה של בית החולים בהוליווד שנפל קורבן למתקפת כופר, שבעטיה הפסיקו העובדים להשתמש במחשב וחזרו לתיעוד בדף ועט של המטופלים והטיפול, עד שלבסוף מנהלי המוסד נכנעו והסכימו לשלם 17 אלף דולר. מנהל בית החולים צוטט אז באומרו כי: "תשלום דמי הכופר היה הדרך היעילה והמהירה ביותר להשיב לבית החולים את השליטה במערכת המחשוב".
וירוס הכופר תוקף לא רק את המחשבים האישיים, אלא גם סמארטפונים. הווירוס יודע למנוע ניסיונות הסרה או כיבוי משימות, והוא משתלט ומצפין גם את הקבצים בדיסק גיבוי.
מה לעשות?
- לדאוג לאנטי-וירוס מעודכן.
- לא לפתוח בדוא"ל מכתבים שאינכם בטוחים בזהות השולחים ובתוכנם
- לא להיכנס לאתרים מפוקפקים
- לעשות גיבוי רציף של כל הקבצים על דיסק גיבוי, או בענן
- לעשות גיבוי נוסף על דיסק חיצוני, שאיננו מחובר כל הזמן למערכת
- לעשות עוד גיבוי, וזה לא קשור לוירוס הכופר, ולשים את הגיבוי במקום אחר, מחוץ לבית. זה כנגד פריצה וגניבה של המחשב, או שריפה
האם אני צודק? אל תסכימו אתי.
מה אתם חושבים? מה אתם מרגישים?
יוסף רגב
-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-=-~-
המונה היומי: עד היום היו 612,829 כניסות לבלוג שלי, וזאת מאז שהתחלתי ב-22.2.2006
אם בהמשך הקטע (הפוסט) הזה יש תגובות, קיראו גם אותן. כשאנשים מתווכחים אתי, עולות נקודות חשובות, שלא נכנסו למסמך המקורי שכתבתי.
אם הדברים שכתבתי פה מעוררים אצלכם מחשבות, והרי לשם כך אני כותב אותם, אנא, הגיבו לדברי בבלוג עצמו, ע"י קליק על "הוספת תגובה", כדי שאדע שקראתם וחשבתם עליהם.
אם התגובות שלכם מתייחסות לנקודה מסוימת במה שכתבתי, סמנו אותה בשדה "נושא" ע"י מספר בסוגריים מרובעים כפולים, לדוגמה [[1]], ואני אכניס את המספר הזה בתוך הטקסט שלי.
כיתבו תגובות. אל תהססו. אין צורך להיות בלוגר רשום. אין חובה לתת כתובת דוא"ל. כל אחד יכול לכתוב את שמו – ולהגיב (עד 17 שורות).
אם האותיות קטנות וקשה לכם לקרוא – לחצו על מקש ה-CTRL ביחד עם מקש התו "+" (פלוס), ואז האותיות יוגדלו.
אם הפונקציה "חפש בבלוג" אינה פועלת כהלכה. כדי לעשות חיפוש בבלוג הזה אחר רשומה שמכילה מילה מסוימת, או צירוף של מילים – היכנסו לגוגל, או לשדה של גוגל בדפדפן, וחפשו את המילה המבוקשת, או את צירוף המילים בתוך מרכאות, יחד עם המילה regevj, שמופיעה בכל אחד מהקטעים שבבלוג הזה.
את רשימת הנושאים בבלוג שלי וגם את הוראות השימוש, ניתן לראות בכתובת:
אל רשימת המאמרים הכי נצפים שלי ( <- קליק על)
תגיות: מחשבים וטכנולוגיה, מחשבים, נוזקה, וירוס כופר, דואר אלקטרוני, רמאות, וירוסים, דואר זבל, צרכנות, ביטקוין