• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

תולעים כובשות

מאת: לירן קלדרון, יועץ אבטחת מידע (24 ביולי 2016)

בפינה הקודמת הסברנו לכם מעט על "כופרה" – אותה תוכנה זדונית המגיעה למחשבכם, לרוב בעקבות פתיחה של קובץ או לחיצה על לינק המצורפים לדוא"ל, שעם התפרצותה מצפינה את כלל הקבצים במחשב (ברקע). לאחר מכן, תמנע מכם לגשת אליהם, אלא אם כן תשלמו כופר לאותם ארגונים או פושעי אינטרנט שהשתלטו על המחשב.

 

פושעים אלו אינם מסתפקים ביכולות הקיימות וכמו בכל תחום, מנסים לשפר את "מאגר כלי הנשק שלהם". כך נוצרו בעצם "תולעי הכופרה".

 

מהי תולעת?

תולעת הינה תוכנה זדונית אשר מאופיינת ביכולת הפצה עצמית (התפשטות) למחשבים אחרים. תולעי מחשב לרוב נושאות "מטען" זדוני בדמות וירוס או במקרה הזה – כופרה. תולעי הכופרה יצפינו את קבציהם של כל המחשבים המחוברים ומקושרים למחשב הנגוע בתולעת, כולל קבצים המאוחסנים בענן .

 

סוג אחד של תוכנה זדונית זו נקראת Sam Sam ואחרת בשם ZCryptor, כבר הספיקו לחדור לרשתות של ארגונים גדולים ולהדביק את כלל המחשבים ברשת הארגון ובמערכות הענן, אצלן מגובים הקבצים.

 

תולעי הכופרה מגיעות למחשב הראשון אותו הן רוצות להדביק, באמצעות "התחפשות" לקובץ התקנה המוכר לכולם כמו :Adobe, WinRAR ועוד. ראשית, הן מנסות להעתיק את עצמן אל מחשבים אחרים המחוברים לאותה הרשת ואל מדיה נתיקה כגון disk on key. אין להן שום צורך בלחיצה על לינק בדוא"ל או הורדת קובץ זדוני.

רק לאחר שתוכנה זדונית זו משכפלת את עצמה, היא מתחילה להצפין את קבצי הארגון. עד כה ידוע כי תוכנה זו יכולה להצפין כ-120 סוגי קבצים ידועים.

לאחר ההתפרצות  מופיע התסריט המוכר – הצגת דף הדורש מהמשתמש תשלום באמצעות מטבע וירטואלי (Bitcoin) על-מנת שיקבל חזרה את קבציו. גובה הדרישה מגיע לרוב לאלפי דולרים.

למרבה הצער, מומחים טרם מצאו את הדרך לפתוח את ההצפנה ולאפשר למשתמשים הנתקפים לעקוף ולהימנע מתשלום כופר. משמעות הדבר היא שהאפשרות הסבירה היחידה הקיימת כיום, הנה להיות זהירים במיוחד.

איך עושים זאת? להלן מספר טיפים:

1. מומלץ לבצע הערכת מצב בנוגע לשיתוף הפעולה עם דורשי הכופר בהתאם ליכולות שחזור המידע שלכם.

2. וודאו כי מערכת ההפעלה שלכם והתוכנות בהן אתם עושים שימוש מעודכנות תמיד.

3. הימנעו מהתקנת תוכנות ע"י משתמשי הקצה ולהעדיף התקנה ע"י אנשי מערכות מידע בלבד.

4. הימנעו מהתקנת קבצים חשודים או בלתי מוכרים.

5. הורידו קבצי התקנה אך ורק מאתרי החברה המקורית

6. בטלו את אפשרות ה"מאקרו" בתוכנות Office, המאפשרת לתולעת לנצל קבצים אלו להתקנת הווירוס במחשב

7. בצעו גיבוי פיזי תדיר של הקבצים החשובים לכם

8. כגון Kaspersky Internet Security (מזהה וירוסים מסוג זה בשם: Trojan-Ransom.MSIL.Geograph) או מערכת Malwarebytes Anti-ransomware.

 

למידע נוסף וסיוע, ניתן לפנות אל:

OranSecInfo@OranSec.co.il