התופעה מוכרת שנים רבות, אך רק לאחרונה, (החל מ- 2014 ואילך) התופעה החלה לצבור תאוצה והפכה למכה של ממש.
מהי תוכנת כופר? או וירוס כופר? כיצד אפשר להמנע מלהיפגע? כיצד ניתן לשחזר ולהציל קבצים שנדבקו והוצפנו ? ומה זו בכלל הצפנה ?
ההאקרים יוצרי הוירוסים, (כדוגמת CryptoWall 3.0 virus ואחרים) ידרשו מהנפגע כסף, ולא מעט. הכופר מתחיל ממאות דולרים, ולאחר זמן קצוב, מוכפל...
תשלום להאקרים, שמתבצע באמצעות המטבע הוירטואלי ביטקויין, לא מבטיח שתקבלו את קוד השחרור, לרוב כן נשלח קוד לשחרור ההצפנה, אך במקרים לא מועטים, הקוד לא נשלח כלל.
יתרה מכך ויש לקחת בחשבון - אישית כשעזרתי לנפגעים (מקרב מכריי) נתקלתי לא פעם במצב שתוכנת ההצפנה לאחר הכנסת הקוד הנכון, פתחה את ההצפנות מהקבצים, אך קבצי WORD, EXCEL ואחרים, הפכו לבלתי קריאים, בשפת העם... הפכו לג'יבריש.
יותר ויותר משתמשים, פרטיים, עסקים וחברות נפגעים, וכבר בתחילת המאמר - אין בפי בשורות "טובות" למי שנפגע מוירוס כופר, אך יש אור בקצה המנהרה.
לכתבה ששודרה בערוץ 2 - וירוס כופר נועל ומצפין קבצים CryptoWall 3.0 virus
מסמך שפורסם ע"י משרד ראש הממשלה - "התמודדות עם נוזקת כופר" (פורמט PDF)
חברת Emsisoft פרסמה כלים להתגוננות ולחילוץ קבצים אשר הוצפנו ע"י וירוס כופר מסוג Gomason. להורדת הכלי לחילוץ - Decrypt Gomason (הערה: לא ניסיתי את הכלי באופן אישי, הקישור והמידע על הכלי הספציפי הזה, ממאמרים וכתבות באינטרנט.)
עדכון 2.10.2016 - וירוס כופר חדש מתפשט ברשת במהירות, כאשר קהל היעד שלו - מוסדות חינוך, גופי ממשלה וכ"ד, אך הוא אינו פוסח על מחשבים אישיים.
שמו של הוירוס החדש : MarsJoke.
ניתן לקרוא בהרחבה באתר hwzone.
הדיווח הראשוני הגיע מחברת ProoFpoint האמריקאית
מהו וירוס כופר ?
וירוס כופר הינה תוכנה זדונית שהגיעה ונכנסה אל המחשב שלכם, ומרגע שהיא הופעלה, התוכנה סורקת אחר תיקיות הקבצים במחשב, ומצפינה את הקבצים, בדר"כ ברמת הצפנה גבוהה במיוחד - 2048 ביט.
ברגע שקובץ הוצפן, לדוגמא: קבצי WORD, תמונות, מצגות POWER POINT, קבצי OFFICE שונים, קבצי מוזיקה MP3 וכ"ו.. אין אפשרות לפתוח אותם אלא אם כן יש ברשותכם תוכנה לפתיחת ההצפנה וכמובן, הקוד לשחרור. (קוד שחרור נקרא גם מפתח הצפנה)
הצפנה ברמה של 2048 ביט, כמעט ובלתי ניתנת לפריצה, ורק מעט ארגוני ממשל בעולם, מחזיקים בכלים שמסוגלים לפרוץ הצפנה ברמה של 2048 ביט.
וירוס הכופר, יצפין קבצים בתיקיות שונות במחשב ובכוננים המחוברים למחשב, לרבות כוננים בחיבור USB, התקני DISK ON KEY ואף כונני רשת.
הוירוס יצפין קבצים בסיומות:
sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg,.txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
(הרשימה לא מלאה... יש עוד מספר סיומות שלא רשומים כאן)
כיצד הוירוס עובד?
מיד עם ההדבקה, הוירוס ייצר 3 קבצים בסיומת EXE (קובץ תוכנה) וישתול את הקבצים במספר תיקיות במחשב. (תחת %user% )
כולל גם ב Startup של מערכת ההפעלה. וזאת ע"מ שאם תכבו את המחשב, מיד בהדלקה הוירוס יחזור לחיים וימשיך להצפין תיקיות וקבצים נוספים.
הוירוס בנוסף מבטל ופוגע ב- Windows system restore - תוכנת (קבצי) הגיבוי והשחזור של ה Windows.
כיצד הגיע וירוס כופר למחשב שלי ?
תוכנת הכופר לרוב תופעל במחשב הנגוע עקב טעות אנוש של המשתמש! הדרכים שבהם נדבקים לרוב בוירוס כופר, הן:
נדבקתי בוירוס כופר, מה הלאה ?
תשלום הכופר לרוב יסתכם בתשלום בלבד, ולא תקבלו כלום בתמורה.
מה כן אפשר לעשות ?
הפתרון - גיבוי גיבוי גיבוי !!!! גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב), או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.
הסתקרנתם? תרצו לשמוע עוד?
גם לכם מגיע אתר אינטרנט יחודי ומייצג!
התכנים באתר- לרבות טקסט, תמונות, סרטים, וכל תוכן ומידע אחר, מוגנים בזכויות יוצרים ©.
הניסוח באתר בלשון זכר מטעמי נוחות בלבד. המחירים המוצגים באתר אינם כוללים מע"מ למעט אם צוין אחרת.