הקמת אתרים - WEBFOCUS - גיל דור
search5, search, magnifier, lookup, find
.
דף הבית >> טיפים ומאמרים מקצועיים >> וירוס כופר

וירוס כופר

התופעה מוכרת שנים רבות, אך רק לאחרונה, (החל מ- 2014 ואילך) התופעה החלה לצבור תאוצה והפכה למכה של ממש.
מהי תוכנת כופר?  או וירוס כופר?  כיצד אפשר להמנע מלהיפגע?   כיצד ניתן לשחזר ולהציל קבצים שנדבקו והוצפנו ?   ומה זו בכלל הצפנה ?


ההאקרים יוצרי הוירוסים, (כדוגמת CryptoWall 3.0 virus ואחרים)  ידרשו מהנפגע כסף, ולא מעט.   הכופר מתחיל ממאות דולרים, ולאחר זמן קצוב, מוכפל...

תשלום להאקרים, שמתבצע באמצעות המטבע הוירטואלי ביטקויין, לא מבטיח שתקבלו את קוד השחרור, לרוב כן נשלח קוד לשחרור ההצפנה, אך במקרים לא מועטים, הקוד לא נשלח כלל.

יתרה מכך ויש לקחת בחשבון - אישית כשעזרתי לנפגעים (מקרב מכריי) נתקלתי לא פעם במצב שתוכנת ההצפנה לאחר הכנסת הקוד הנכון, פתחה את ההצפנות מהקבצים, אך קבצי WORD, EXCEL ואחרים, הפכו לבלתי קריאים, בשפת העם... הפכו לג'יבריש.

יותר ויותר משתמשים, פרטיים, עסקים וחברות נפגעים, וכבר בתחילת המאמר - אין בפי בשורות "טובות" למי שנפגע מוירוס כופר, אך יש אור בקצה המנהרה.

לכתבה ששודרה בערוץ 2 - וירוס כופר נועל ומצפין קבצים CryptoWall 3.0 virus

מסמך שפורסם ע"י משרד ראש הממשלה - "התמודדות עם נוזקת כופר" (פורמט PDF)

חברת Emsisoft פרסמה כלים להתגוננות ולחילוץ קבצים אשר הוצפנו ע"י וירוס כופר מסוג Gomason. להורדת הכלי לחילוץ - Decrypt Gomason   (הערה: לא ניסיתי את הכלי באופן אישי, הקישור והמידע על הכלי הספציפי הזה, ממאמרים וכתבות באינטרנט.)

עדכון 2.10.2016 - וירוס כופר חדש מתפשט ברשת במהירות, כאשר קהל היעד שלו - מוסדות חינוך, גופי ממשלה וכ"ד, אך הוא אינו פוסח על מחשבים אישיים.
שמו של הוירוס החדש :  MarsJoke.    ניתן לקרוא בהרחבה באתר hwzone.
הדיווח הראשוני הגיע מחברת ProoFpoint האמריקאית

מהו וירוס כופר ?

וירוס כופר הינה תוכנה זדונית שהגיעה ונכנסה אל המחשב שלכם, ומרגע שהיא הופעלה, התוכנה סורקת אחר תיקיות הקבצים במחשב, ומצפינה את הקבצים, בדר"כ ברמת הצפנה גבוהה במיוחד - 2048 ביט.
ברגע שקובץ הוצפן, לדוגמא:  קבצי WORD, תמונות, מצגות POWER POINT, קבצי OFFICE שונים, קבצי מוזיקה MP3 וכ"ו.. אין אפשרות לפתוח אותם אלא אם כן יש ברשותכם תוכנה לפתיחת ההצפנה וכמובן, הקוד לשחרור.  (קוד שחרור נקרא גם מפתח הצפנה)
הצפנה ברמה של 2048 ביט, כמעט ובלתי ניתנת לפריצה, ורק מעט ארגוני ממשל בעולם, מחזיקים בכלים שמסוגלים לפרוץ הצפנה ברמה של 2048 ביט.

וירוס הכופר, יצפין קבצים בתיקיות שונות במחשב ובכוננים המחוברים למחשב, לרבות כוננים בחיבור USB, התקני DISK ON KEY ואף כונני רשת.

הוירוס יצפין קבצים בסיומות:
sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg,.txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
(הרשימה לא מלאה... יש עוד מספר סיומות שלא רשומים כאן)

כיצד הוירוס עובד?

מיד עם ההדבקה, הוירוס ייצר 3 קבצים בסיומת EXE (קובץ תוכנה) וישתול את הקבצים במספר תיקיות במחשב. (תחת %user% )
כולל גם ב Startup של מערכת ההפעלה.  וזאת ע"מ שאם תכבו את המחשב, מיד בהדלקה הוירוס יחזור לחיים וימשיך להצפין תיקיות וקבצים נוספים.

הוירוס בנוסף מבטל ופוגע ב- Windows system restore - תוכנת (קבצי) הגיבוי והשחזור של ה Windows.

כיצד הגיע וירוס כופר למחשב שלי ?

תוכנת הכופר לרוב תופעל במחשב הנגוע עקב טעות אנוש של המשתמש!   הדרכים שבהם נדבקים לרוב בוירוס כופר, הן:
  1. כניסה לאתר אינטרנט נגוע, וביצוע פעולה באתר, לחיצה על קישור, על כפתור, על פרסומת - שמבצעת הורדה של קובץ הוירוס כופר למחשב והפעלתו.
    בשנת 2015 ידוע על מעל 40,000 אתרים ודומיינים נגועים שמפיצים את הוירוס כופר.
     
  2. קבלת קובץ וירוס באמצעות הודעת דוא"ל, תפתה אתכם לפתוח את הקובץ שיראה כמו עוד מצגת טיולים לחו"ל או סרטון מצחיק אחר.
     
  3. המחשב פתוח להתחברות מרחוק ( Remote Desktop Connection )  ללא הצפנה מספקת או רמת אבטחה מספקת, מאפשר לאותם מפיצי הוירוס השתלטות מרחוק על המחשב ושתילת הקובץ.
     
  4. הורדה של תוכנה פיראטית, או קבצי CRACK - תוכנות קטנות שנועדו לפרוץ לתוכנות אחרות ע"מ לא לשלם עבורן...
    לדוגמא: גולש רוצה להתקין על המחשב את Adobe Photoshop - תוכנת עיבוד תמונה וגרפיקה יקרה - הפתרון הקל והמסוכן - הורדת התוכנה המלאה מאתר חברת Adobe, תוכנה שמאפשרת 30 ימי התנסות... ולאחר ההתקנה, הורדת תוכנת Crack - תוכנה שמפצחת את מנגנון ההגנה של ה Photoshop ופותחת את התוכנה ככזו ללא תקופת נסיון.  כאילו נרכשה במלואה.
    קבצי ה Crack שמופצים באלפי אתרים, חלקם הגדול נגוע בוירוסים, לרבות וירוס כופר.
     
  5. במחשב אין תוכנת אנטי וירוס או שיש תוכנת אנטי וירוס ישנה ולא מעודכנת.
     
  6. גלישה לאתר פישינג, שהגולש חשב לתומו שמדובר באתר שאליו הוא רגיל לגלוש, לחיצה על קישור / הפעלה של אופציה באתר, תדביק את המחשב בתוכנת כופר.
     
  7. גלישה לאתר לא מוכר, ולחיצה על חלון הודעה שמודיע לדוגמא:  "לחץ כאן לעדכון תוכנת ה FLASH"... או "הורד עדכון למערכת ההפעלה" וכ"ד....
    (כמובן, שההודעות יהיו באנגלית)

נדבקתי בוירוס כופר, מה הלאה ?

תשלום הכופר לרוב יסתכם בתשלום בלבד, ולא תקבלו כלום בתמורה.
מה כן אפשר לעשות ?
  1. ראשית, לא לפתוח תיקיות חדשות, פרט לאותן התיקיות שתוכנת הכופר הצפינה, כל פתיחה של תיקיה חדשה שטרם הוצפנה - תוצפן מיידית.
  2. לסגור את המחשב (מומלץ להתייעץ עם טכנאי מחשבים או אדם שמבין, ע"מ שאפשר יהיה להציל כמה שיותר קבצים ולא לגרום לנזק נוסף.)
  3. לנתק את הדיסק הקשיח מהמחשב
  4. לחבר את הדיסק הנגוע למחשב אחר (נקי וכזה שלא יקרה שום אסון אם ידבק גם כן) באמצעות התקן USB חיצוני
  5. להכנס לתיקיות הקבצים השונות, ותיקיות עם קבצים תקינים, להעתיק למחשב הנקי.
  6. להפעיל תוכנת שחזור קבצים, תוכנה שמשתמשים בה לרוב כאשר בטעות מוחקים קובץ או שנפגע דיסק קשיח ע"מ לשחזר.
    התוכנה תשחזר קבצים שעדכנתם או מחקתם בעבר מהמחשב, קבצים שלרוב לא הוצפנו ע"י וירוס כופר.
    בדר"כ, בממוצע, תוכלו לשחזר כך 10%-15% מהקבצים שחסרים לכם.
  7. לפרמט את הדיסק הנגוע, ולהתקין מחדש מערכת הפעלה, תוכנות ועוד...
  8. להעתיק חזרה מהמחשב השני את כל הקבצים ששוחזרו בהצלחה.
הפתרון - גיבוי גיבוי גיבוי !!!!   גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב), או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.