התגוננות בפני תוכנות כופר

פורסם ביולי 2017

תוכנות כופר מייצרות מחזור ורווח כספי גבוה מאוד למפיצים וכתוצאה מכך עלתה לאחרונה המוטיבציה של עברייני רשת, לייצר ולהפיץ נוזקות כופר. בתקופה האחרונה אנו עדים למספר  מתקפות כופר בינלאומיות שפגעו אף בגופים ממשלתיים וחברות בינלאומיות, מה שמלמד על הקושי להתחסן בפני פגעים אילו.

 

איך להתגונן מתוכנות כופר:

 

  • חשוב לבצע עדכוני מערכת ההפעלה "חלונות" ועדכוני תוכנות בשרתים ובתחנות באופן קבוע.
    מיקרוסופט משקיעה מאמצים רבים על מנת לשפר את האבטחה נגד תוכנות הכופר כמו גם חברות המייצרות ומשווקות מוצרי אבטחה כתוכנה, חומרה או שילוב בניהם. עדכון שצפוי לצאת למערכת ההפעלה "ווינדוס 10" בספטמבר הקרוב יכלול פיצ'ר אבטחה, "בקרת גישה לתיקיות", שימנע מתוכנות לא מוכרות לגשת לקבצים ועשוי להפחית את הנזקים שנגרמים בעקבות וירוס כופר.
  • יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב או בכל התחנות ברשת.
  • הדבקת מחשב באמצעות קובץ המצורף לאימייל היא השיטה הנפוצה ביותר נכון להיום.
    חשוב מאוד להקפיד על בקרה על מיילים וקבצים המגיעים למחשב ולרשת. לא לפתוח מייל או קובץ שאינם מזוהים ככאלה שהגיעו ממקור מוכר או בטוח. ניתן ואף רצוי לחסום סיומות  מסוימות כמו  EXE בתוכנת האנטי וירוס שסורקת את הדוא"ל.
  • בדקו כי קיימת סיסמת הגנה לאנטי וירוס בתחנות על מנת למנוע הסרה ידנית או נטרול שלו.
  • מומלץ לוודא כי ברשותכם התקן חומת אש פעיל ומעודכן המייצר שכבת הגנה חיונית מפני תוכנות הכופר. מומלץ להשתמש בהתקן פיזי של חומת אש של אחת החברות המובילות.
  • פתח נוסף שחשוב לסגור הוא ה -Remote Desktop . ניתן לסגור את הפורט בחומת האש, ולסגור את ה – Service שלו במחשב או ברשת.
    לאילו מאתנו שחייבים להשתמש ועובדים באמצעות RDP מומלץ להחליף את פורט ברירת המחדל מ-3389 לפורט אחר במספר גבוה בן 5 ספרות לפחות ולהגדיר סיסמת אבטחת מורכבת לחיבור מרחוק על מנת להקשות על הפריצה.
  • במידת האפשר רצוי לשקול ביטול הרשאות Administrator למשתמשים ברשת. תוכנות הכופר מאתרות פרצות דרכן ניתן לרוץ על הפרופיל המקומי ובאמצעותו להדביק את שאר הרשת.
  • ולבסוף כצעד שאין לו תחליף : גיבוי חיצוני. חשוב להבין שאף פתרון לא מספק הגנה הרמטית, ולכן את הקבצים החשובים, כדאי לשמור בגיבוי שמוגדר בצורה כזו שגם אם המחשב הוצפן, עדיין ישמרו העתקים של הקבצים. במקרה ונפגעתם, במידה ויש גיבוי חיצוני לקבצים קל יחסית יהיה להסיר את הנגע ולהחזיר את המידע מהגיבוי. גיבוי חיצוני הופך את כל הסאגה לפשוטה הרבה יותר וכואבת הרבה פחות. צעד זה הוא היקר מבין צעדי המנע, בין אם כספית ובין אם בזמן עבודה והקפדה אולם הוא הביטוח הטוב ביותר למידע החשוב שלכם נכון לרגע זה.

 

ואם בכל זאת העסק שלכם נפגע מתוכנת כופר:

 

  • כעצה ראשונה נמליץ כי בכל מקרה אין לשתף פעולה עם עברייני הרשת ולשלם את הכופר. ברוב המקרים לא תקבלו תמורה לכספכם והקבצים לא ישוחזרו, מעבר לכך, תשלום יהווה תמריץ לפגיעות עתידיות נוספות.
  • אל תכבו את המחשבים אולם כבו את רכיבי הרשת על מנת לנתק את כל המחשבים מהרשת ומהאינטרנט. יש לכבות ציודים כמו ראוטרים, נתבים, מודמים וכו', עד לבדיקת גורם מקצועי שיטפל בבעיה.
  • יש לאתר את המקור, המחשב הנגוע שגרם לקידוד הקבצים, לטפל במחשבים הנגועים ורק לאחר מכן לנסות ולשחזר מידע.
  • אם קיים גיבוי, שיחזור המידע לא אמור להיות ארוך או מסובך. במידה ולא, קיימים היום כמה כלים לשחזור ושחרור הצפנות שניתן לנסות ללא ציפיות גבוהות מידי. הנוזקות מתחדשות ובד"כ משיגות את חברות האבטחה שבהחלט מאפשרות היום פתרון לנגעים הישנים שבחבורה.

בכל מקרה, אנו לשירותכם בכל עת ונשמח לעזור כמיטב יכולתנו. בכל שאלה בנושא אתם מוזמנים לפנות אלינו

Please leave this field empty.
הגנה מפני תוכנות כופר

Please leave this field empty.
שינוי גודל גופנים