כופר הוא סוג של תוכנה זדונית שמנסה לסחוט ממך כסף. ישנן גרסאות רבות, החל מ- CryptoLocker, CryptoWall, TeslaWall, ורבים אחרים. הם מחזיקים את הקבצים שלך כבני ערובה ומחזיקים אותם ככופר תמורת מאות דולרים.
רוב התוכנות הזדוניות כבר לא נוצרות על ידי בני נוער משועממים המעוניינים לגרום לכאוס כלשהו. חלק ניכר מהתוכנות הזדוניות הנוכחיות מיוצר כעת על ידי פשע מאורגן למטרות רווח והולך ומשתכלל.
איך עובד כופר
לא כל תוכנות הכופר זהות. הדבר המרכזי שגורם לחלק של תוכנות זדוניות להיות "כופר" הוא שהיא מנסה לסחוט ממך תשלום ישיר.
תוכנות כופר מסוימות עשויות להיות מוסוות. זה יכול לתפקד כ- "scareware", המציג חלון קופץ שאומר משהו כמו "המחשב שלך נגוע, רכוש מוצר זה כדי לתקן את הזיהום" או "המחשב שלך שימש להורדת קבצים לא חוקיים, שלם קנס כדי להמשיך להשתמש בו המחשב שלך."
במצבים אחרים, תוכנות כופר עשויות להיות יותר קדמיות. זה עשוי להשתלב עמוק במערכת שלך ולהציג הודעה שאומרת שהיא תיעלם רק כאשר אתה משלם כסף ליוצרי תוכנת הכופר. ניתן לעקוף סוג זה של תוכנות זדוניות באמצעות כלים להסרת תוכנות זדוניות או פשוט על ידי התקנה מחדש של Windows.
למרבה הצער, Ransomware הופך להיות יותר ויותר מתוחכם. אחת הדוגמאות הידועות ביותר, CryptoLocker, מתחילה הצפנה את הקבצים האישיים שלך ברגע שהוא מקבל גישה למערכת שלך, ומונע גישה לקבצים מבלי לדעת את מפתח ההצפנה. לאחר מכן מציג CryptoLocker הודעה המודיעה לך כי הקבצים שלך ננעלו באמצעות הצפנה ושיש לך רק כמה ימים לשלם. אם תשלם להם 300 דולר, הם ימסרו לך את מפתח ההצפנה ותוכל לשחזר את הקבצים שלך. CryptoLocker מוליך אותך בצורה מועילה בבחירת אמצעי תשלום, ואחרי התשלום נראה שהפושעים באמת נותנים לך מפתח שתוכל להשתמש בו לשחזור הקבצים שלך.
אתה אף פעם לא יכול להיות בטוח שהפושעים ישמרו על הסוף, כמובן. זה לא רעיון טוב לשלם כשאתה סחט על ידי עבריינים. מצד שני, עסקים שמאבדים את העותק היחיד שלהם של נתונים קריטיים לעסקים עשויים להתפתות לקחת את הסיכון - וקשה להאשים אותם.
הגנה על הקבצים שלך מפני תוכנות כופר
סוג זה של תוכנות זדוניות הוא דוגמה טובה נוספת לכך שגיבויים חיוניים. עליכם לגבות קבצים באופן קבוע לכונן קשיח חיצוני או לשרת אחסון קבצים מרוחק. אם כל העותקים של הקבצים שלך נמצאים במחשב שלך, תוכנה זדונית שמדביקה את המחשב שלך עלולה להצפין את כולם ולהגביל את הגישה - או אפילו למחוק אותם לחלוטין.
קָשׁוּר: מה הדרך הטובה ביותר לגבות את המחשב שלי?
בעת גיבוי קבצים, הקפד לעשות זאת גבה את הקבצים האישיים שלך למיקום בו לא ניתן לכתוב או למחוק אותם. לדוגמא, הניחו אותם בכונן קשיח נשלף או העלו אותם לשירות גיבוי מרוחק כמו CrashPlan שיאפשר לכם לחזור לגרסאות קודמות של קבצים. לא רק לאחסן את הגיבויים בכונן קשיח פנימי או בשיתוף רשת שיש לך גישה לכתיבה אליו. תוכנת הכופר עשויה להצפין את הקבצים בכונן הגיבוי המחובר שלך או בשיתוף הרשת שלך אם יש לך גישה מלאה לכתיבה.
חשוב גם גיבויים תכופים. לא תרצה לאבד עבודה של שבוע כי אתה מגבה רק את הקבצים שלך מדי שבוע. זו חלק מהסיבה שפתרונות גיבוי אוטומטיים כל כך נוחים.
אם הקבצים שלך נעולים על ידי כופר ואין לך את הגיבויים המתאימים, אתה יכול לנסות לשחזר אותם באמצעות ShadowExplorer . כלי זה ניגש ל"עותקי צל ", בהם Windows משתמש לשחזור המערכת - לעתים קרובות הם יכילו כמה קבצים אישיים.
כיצד להימנע מתוכנות כופר
קָשׁוּר: אבטחת מחשבים בסיסית: כיצד להגן על עצמך מפני וירוסים, האקרים וגנבים
מלבד שימוש באסטרטגיית גיבוי נכונה, אתה יכול להימנע מתוכנות כופר באותו אופן שבו אתה נמנע מצורות אחרות של תוכנות זדוניות. CryptoLocker אומת להגיע באמצעות קבצים מצורפים לדוא"ל, דרך התוסף Java, והותקן במחשבים שהם חלק מ- Botnet Zeus.
- להשתמש מוצר אנטי-וירוס טוב שינסה לעצור את תוכנת הכופר במסלולה. תוכניות אנטי-וירוס לעולם אינן מושלמות ואתה עלול להידבק גם אם אתה מפעיל אחת מהן, אך זו שכבת הגנה חשובה.
- הימנע מהפעלת קבצים חשודים. כופר יכול להגיע לקבצי .exe המצורפים לדוא"ל, מאתרים אסורים המכילים תוכנות פיראטיות, או מכל מקום אחר שממנו תוכנה זדונית מגיעה. היה ערני והיזהר בקבצים שאתה מוריד ומריץ.
- עדכן את התוכנה שלך. שימוש בגרסה ישנה של דפדפן האינטרנט, מערכת ההפעלה או תוסף הדפדפן יכול לאפשר תוכנה זדונית דרך חורי אבטחה פתוחים. אם התקנת Java, אתה כנראה צריך להסיר את זה .
לטיפים נוספים קרא את רשימת שיטות האבטחה החשובות שאתה צריך לבצע .
Ransomware - וריאציות CryptoLocker בפרט - הוא יעיל וחכם בצורה אכזרית. זה רק רוצה לעסוק ולקחת את הכסף שלך. להחזיק את הקבצים שלך כבן ערובה היא דרך יעילה למנוע הסרה על ידי תוכניות אנטי-וירוס לאחר השתרשותה, אך CryptoLocker הרבה פחות מפחיד אם יש לך גיבויים טובים.
סוג זה של תוכנות זדוניות מדגים את החשיבות של גיבויים כמו גם נוהלי אבטחה מתאימים. למרבה הצער, CryptoLocker הוא ככל הנראה סימן לבאות - זה סוג של תוכנות זדוניות שכנראה נראה יותר בעתיד.
