וירוס כופר - מהו, מיהו וכיצד מתמודדים איתו?

וירוס כופר - מהו, מיהו וכיצד מתמודדים איתו?

וירוס כופר הפך בשנים האחרונות לצרה הגדולה ביותר של כל בית עסק.

הוירוס גורם להצפנת כל קבצי המערכת שאתם עובדים עליהם בעבודה השוטפת ואינו מאפשר למשרד להמשיך ולתפקד.  לצערנו, בשנה האחרונה טיפלנו בלא מעט מקרים של וירוס הכופר. במרבית המקרים בוצעו שחזורי מערכת מתוכנות יעודיות לכך, בחלק מהמקרים בוצע שחזור דרך מערכות הגיבוי האוטומטי של השרתים במשרדים ובחלק בודד מהמקרים בוצע גם תשלום של הכופר.

חברת פסגות פתרונות מחשוב המספקת שירותי מחשוב לעסקים מתמחה בטיפול במתקפות סייבר בדגש על מתקפות של וירוס כופר (Rasomeware).

וירוס הכופר מבצע הצפנה של רוב הקבצים הנגישים למחשב, הן במחשב הנגוע והן בהתקני הרשת המחוברים ונגישים למחשב זה. וירוס הכופר, כשמו כן הוא, מקפיץ התראות שכל הקבצים כרגע מוצפנים ולא ניתן לגשת אליהם אלא אם יבוצע תשלום של דמי הכופר.
וירוס הכופר מגיע לרוב בצורת קישור או צרופה במייל. פתיחת הקישור או הצרופה מתחילה את תהליך הצפנת הקבצים במחשב המקומי וברשת הארגונית.
לפעמים, לאחר פתיחת הקובץ המצורף הוירוס נטען למערכות וממתין לסופ"ש בכדי להתחיל את פעולות ההצפנה.
בסופי השבוע לרוב אין שימוש במערכות המחשוב ולכן פעילות ההצפנה מתבצעת בצורה מהירה ויכולה לסיים עד 100% את הפצת הוירוס והצפנת הקבצים.
מתקפות של וירוס כופר הפכו "לעבודה" משתלמת של האקרים בעולם. האקר מצליח יכול להגיע אפילו להכנסה של 400,000$ בחודש. בעקבות כך, מופצים בכל יום מספר מוטציות של וירוס הכופר אשר המטרה היא אחת – לבצע הצפנות של הקבצים ולדרוש תשלום כופר בעד שחרורם.
חברות האנטי-וירוס השונות הקיימות בשוק אינן מתחייבות למניעת מתקפות וירוסים ברמת ה-100% ולרוב ווירוסים חדשים (0-day) אינן נחסמות ע"י האנטי-וירוס.
כל הקבצים שאתם מכירים ועובדים איתם על בסיס יומי יוצפנו.
ניתן למצוא ברשימות ההצפנות קבצי: zip, rar, exe, doc, docx, xls, xlsx, xlsm, dotm.dot, dotx, pst, pptx, ppt, dat, pdf, jpg, mp3, jpeg, txt ועוד. כמובן שגם את קבצי מאגרי מידע השמורים לרוב בשרתים ומשמשות את המערכות הקריטיות במשרד: Exchange, SQL ועוד.
התשלום של הכופר הוא המוצא האחרון. תחילה יש לבדוק האם יש למשרד גיבויים עדכניים או האם קיים מנגנון גיבוי אוטומטי המופעל בשרת. במידה וקיימים גיבויים , יש צורך לבצע הסרה של שאריות וירוס הכופר מהמערכת ולבצע את שחזור הגיבוי.
במידה והגיבויים שקיימים במשרד אינם מספקים, ניתן לפנות למספר דרכים נוספות הכוללות בין היתר פתיחת ההצפנה ע"י מאגר המפתחות העולמי לפתיחת וירוס הכופר No more Ransom (https://www.nomoreransom.org) ועוד.
במקרה וגם תהליך זה לא צלח, ובמידה והקבצים המוצפנים החרכים לפעילות העסק, נפנה למוצא האחרון שהוא תשלום הכופר.
תהליך תשלום וירוס הכופר אינו פשוט והוא דורש ידע. כל חלק בתהליך חייב להתבצע בזהירות בכדי לא לגרום לאובדן המידע לנצח.
העברת התשלום מתבצעת ע"י תשלום לגורם צד ג' (האקר) אשר פרטיו אינם ידועים. התשלום מתבצע בעזרת מטבע ה-ביטקויין ויש לרכוש אותו טרם העברת התשלום. תהליך העברת הכופר במערכות ה-ביטקויין הינו מסוכן שכן במידה ודמי הכופר מועברים לחשבון אחר בטעות, לא ניתן לשחזר את הפעולה או לדרוש את הכסף בחזרה.
לאחר שהכספים הועברו, והתקבל מפתח ההצפנה, מתחיל תהליך ארוך שבו מבצעים פתיחה של כל הקבצים המוצפנים ברשת. בסיום התהליך יש לנקות את המערכות מהוירוס.

וירוס כופר - מהו, מיהו וכיצד מתמודדים איתו?


מהן שלבי הפעולה במקרה של הידבקות בוירוס הכופר?


וירוס כופר? מתקפת סייבר? כבו את המחשב מהר ככל הניתן.
כבו את המחשב מהר ככל הניתן.

פעולת וירוס הכופר הינה ארוכה ובכל רגע שהוירוס עובד הוא מצפין עוד ועוד קבצים ומתפשט לניתובים נוספים ברשת.
לכן, ככל שתכבו את המחשב מהר יותר, כך ניתן יהיה למזער את מספר הקבצים שיוצפנו.

הוצפנתם ע"י וירוס כופר? אל תהססו! הזמן הוא לרעתכם!
אל תהססו! התקשרו אלינו ועדכנו אותנו.

כמו בכל מקרה של מחלה, ככל שהזיהוי יהיה מהיר יותר כך הטיפול יהיה מהיר ואפקטיבי יותר. מוקד התמיכה של פסגות פתרונות מחשוב זמין בכל יום עסקים בין השעות 08:00 – 18:00. ובנוסף ניתן לפתוח קריאת שירות דרך האתר בכתובת www.psagot.net.

מעבר לכך תוכלו לפנות לניידים של כל אחד מצוות פסגות פתרונות מחשוב.

וירוס כופר? מתקפת סייבר? כבו את המחשב מהר ככל הניתן.
הוצפנתם ע"י וירוס כופר? אל תהססו! הזמן הוא לרעתכם!

שלב ההכרעה! ראש בראש מול וירוס הכופר.
התמודדות מול וירוס הכופר

ניקוי הוירוס כופר מהמערכות ושחזור הקבצים הנגועים הינו שלב ארוך יחסית, אך ככל שמערכי הגיבוי במשרדכם הינם חזקים יותר כך שחזור הנתונים יהיה מהיר יותר.

אנו בפסגות פתרונות מחשוב תרגלנו מספר תרחישים של מתקפות סייבר כאלה ואחרות בדגש על וירוס כופר וביססנו תהליך עבודה מהיר ואפקטיבי במקרה של מתקפה.

שלב ההכרעה! ראש בראש מול וירוס הכופר.
סיום תהליך טיפול בוירוס הכופר
חזרה לעבודה

המשרד חוזר לעבודה מלאה לאחר שכל הקבצים שוחזרו. במקביל מתבצעת בדיקת חדירה שבה בודקים כיצד חדר הוירוס למערכות, וכיצד ניתן למנוע זאת בעתיד.



סיום תהליך טיפול בוירוס הכופר



נשמח לשוחח על כוס קפה


sophos
ASUS
WD
OFFICE365
qnap
azure
Vmweare
Symantec
Microsoft Partner
LENOVO
HP
ESET
DELL
Check Point
Atera
Acronis