וירוס כופר

התופעה מוכרת שנים רבות, אך רק לאחרונה, (החל מ- 2014 ואילך) התופעה החלה לצבור תאוצה והפכה למכה של ממש.
מהי תוכנת כופר? או וירוס כופר? כיצד אפשר להמנע מלהיפגע? כיצד ניתן לשחזר ולהציל קבצים שנדבקו והוצפנו ? ומה זו בכלל הצפנה ?

ההאקרים יוצרי הוירוסים, (כדוגמת CryptoWall 3.0 virus ואחרים) ידרשו מהנפגע כסף, ולא מעט. הכופר מתחיל ממאות דולרים, ולאחר זמן קצוב, מוכפל...

תשלום להאקרים, שמתבצע באמצעות המטבע הוירטואלי ביטקויין, לא מבטיח שתקבלו את קוד השחרור, לרוב כן נשלח קוד לשחרור ההצפנה, אך במקרים לא מועטים, הקוד לא נשלח כלל.

יתרה מכך ויש לקחת בחשבון - אישית כשעזרתי לנפגעים (מקרב מכריי) נתקלתי לא פעם במצב שתוכנת ההצפנה לאחר הכנסת הקוד הנכון, פתחה את ההצפנות מהקבצים, אך קבצי WORD, EXCEL ואחרים, הפכו לבלתי קריאים, בשפת העם... הפכו לג'יבריש.

יותר ויותר משתמשים, פרטיים, עסקים וחברות נפגעים, וכבר בתחילת המאמר - אין בפי בשורות "טובות" למי שנפגע מוירוס כופר, אך יש אור בקצה המנהרה.

לכתבה ששודרה בערוץ 2 - 
וירוס כופר נועל ומצפין קבצים CryptoWall 3.0 virus

מסמך שפורסם ע"י משרד ראש הממשלה - "
התמודדות עם נוזקת כופר" (פורמט PDF)

חברת Emsisoft פרסמה כלים להתגוננות ולחילוץ קבצים אשר הוצפנו ע"י וירוס כופר מסוג Gomason. להורדת הכלי לחילוץ - 
Decrypt Gomason  (הערה: לא ניסיתי את הכלי באופן אישי, הקישור והמידע על הכלי הספציפי הזה, ממאמרים וכתבות באינטרנט.)

עדכון 2.10.2016 - וירוס כופר חדש מתפשט ברשת במהירות, כאשר קהל היעד שלו - מוסדות חינוך, גופי ממשלה וכ"ד, אך הוא אינו פוסח על מחשבים אישיים.
שמו של הוירוס החדש : MarsJoke. 
ניתן לקרוא בהרחבה באתר hwzone.
הדיווח הראשוני הגיע מחברת 
ProoFpoint האמריקאית


מהו וירוס כופר ?

וירוס כופר הינה תוכנה זדונית שהגיעה ונכנסה אל המחשב שלכם, ומרגע שהיא הופעלה, התוכנה סורקת אחר תיקיות הקבצים במחשב, ומצפינה את הקבצים, בדר"כ ברמת הצפנה גבוהה במיוחד - 2048 ביט.
ברגע שקובץ הוצפן, לדוגמא: קבצי WORD, תמונות, מצגות POWER POINT, קבצי OFFICE שונים, קבצי מוזיקה MP3 וכ"ו.. אין אפשרות לפתוח אותם אלא אם כן יש ברשותכם תוכנה לפתיחת ההצפנה וכמובן, הקוד לשחרור. (קוד שחרור נקרא גם מפתח הצפנה)
הצפנה ברמה של 2048 ביט, כמעט ובלתי ניתנת לפריצה, ורק מעט ארגוני ממשל בעולם, מחזיקים בכלים שמסוגלים לפרוץ הצפנה ברמה של 2048 ביט.

וירוס הכופר, יצפין קבצים בתיקיות שונות במחשב ובכוננים המחוברים למחשב, לרבות כוננים בחיבור USB, התקני DISK ON KEY ואף כונני רשת.

הוירוס יצפין קבצים בסיומות:
sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg,.txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
(הרשימה לא מלאה... יש עוד מספר סיומות שלא רשומים כאן)


כיצד הוירוס עובד?

מיד עם ההדבקה, הוירוס ייצר 3 קבצים בסיומת EXE (קובץ תוכנה) וישתול את הקבצים במספר תיקיות במחשב. (תחת %user% )
כולל גם ב Startup של מערכת ההפעלה. וזאת ע"מ שאם תכבו את המחשב, מיד בהדלקה הוירוס יחזור לחיים וימשיך להצפין תיקיות וקבצים נוספים.

הוירוס בנוסף מבטל ופוגע ב- Windows system restore - תוכנת (קבצי) הגיבוי והשחזור של ה Windows.


כיצד הגיע וירוס כופר למחשב שלי ?


תוכנת הכופר לרוב תופעל במחשב הנגוע עקב טעות אנוש של המשתמש! הדרכים שבהם נדבקים לרוב בוירוס כופר, הן:

  1. כניסה לאתר אינטרנט נגוע, וביצוע פעולה באתר, לחיצה על קישור, על כפתור, על פרסומת - שמבצעת הורדה של קובץ הוירוס כופר למחשב והפעלתו.
    בשנת 2015 ידוע על מעל 40,000 אתרים ודומיינים נגועים שמפיצים את הוירוס כופר.
     
  2. קבלת קובץ וירוס באמצעות הודעת דוא"ל, תפתה אתכם לפתוח את הקובץ שיראה כמו עוד מצגת טיולים לחו"ל או סרטון מצחיק אחר.
     
  3. המחשב פתוח להתחברות מרחוק ( Remote Desktop Connection ) ללא הצפנה מספקת או רמת אבטחה מספקת, מאפשר לאותם מפיצי הוירוס השתלטות מרחוק על המחשב ושתילת הקובץ.
     
  4. הורדה של תוכנה פיראטית, או קבצי CRACK - תוכנות קטנות שנועדו לפרוץ לתוכנות אחרות ע"מ לא לשלם עבורן...
    לדוגמא: גולש רוצה להתקין על המחשב את Adobe Photoshop - תוכנת עיבוד תמונה וגרפיקה יקרה - הפתרון הקל והמסוכן - הורדת התוכנה המלאה מאתר חברת Adobe, תוכנה שמאפשרת 30 ימי התנסות... ולאחר ההתקנה, הורדת תוכנת Crack - תוכנה שמפצחת את מנגנון ההגנה של ה Photoshop ופותחת את התוכנה ככזו ללא תקופת נסיון. כאילו נרכשה במלואה.
    קבצי ה Crack שמופצים באלפי אתרים, חלקם הגדול נגוע בוירוסים, לרבות וירוס כופר.
     
  5. במחשב אין תוכנת אנטי וירוס או שיש תוכנת אנטי וירוס ישנה ולא מעודכנת.
     
  6. גלישה לאתר פישינג, שהגולש חשב לתומו שמדובר באתר שאליו הוא רגיל לגלוש, לחיצה על קישור / הפעלה של אופציה באתר, תדביק את המחשב בתוכנת כופר.
     
  7. גלישה לאתר לא מוכר, ולחיצה על חלון הודעה שמודיע לדוגמא: "לחץ כאן לעדכון תוכנת ה FLASH"... או "הורד עדכון למערכת ההפעלה" וכ"ד....
    (כמובן, שההודעות יהיו באנגלית)


נדבקתי בוירוס כופר, מה הלאה ?

תשלום הכופר לרוב יסתכם בתשלום בלבד, ולא תקבלו כלום בתמורה.

מה כן אפשר לעשות ?

  1. ראשית, לא לפתוח תיקיות חדשות, פרט לאותן התיקיות שתוכנת הכופר הצפינה, כל פתיחה של תיקיה חדשה שטרם הוצפנה - תוצפן מיידית.
  2. לסגור את המחשב (מומלץ להתייעץ עם טכנאי מחשבים או אדם שמבין, ע"מ שאפשר יהיה להציל כמה שיותר קבצים ולא לגרום לנזק נוסף.)
  3. לנתק את הדיסק הקשיח מהמחשב
  4. לחבר את הדיסק הנגוע למחשב אחר (נקי וכזה שלא יקרה שום אסון אם ידבק גם כן) באמצעות התקן USB חיצוני
  5. להכנס לתיקיות הקבצים השונות, ותיקיות עם קבצים תקינים, להעתיק למחשב הנקי.
  6. להפעיל תוכנת שחזור קבצים, תוכנה שמשתמשים בה לרוב כאשר בטעות מוחקים קובץ או שנפגע דיסק קשיח ע"מ לשחזר.
    התוכנה תשחזר קבצים שעדכנתם או מחקתם בעבר מהמחשב, קבצים שלרוב לא הוצפנו ע"י וירוס כופר.
    בדר"כ, בממוצע, תוכלו לשחזר כך 10%-15% מהקבצים שחסרים לכם.
  7. לפרמט את הדיסק הנגוע, ולהתקין מחדש מערכת הפעלה, תוכנות ועוד...
  8. להעתיק חזרה מהמחשב השני את כל הקבצים ששוחזרו בהצלחה.

הפתרון - גיבוי גיבוי גיבוי !!!! גבו את הקבצים שלכם אחת לתקופה, ושמרו עליהם בדיסק קשיח חיצוני במקום בטוח (שאינו מחובר למחשב), או לחילופין, השתמשו בתוכנות גיבוי לענן שמגבות את המחשב באופן אוטומטי בכל פרק זמן שהוגדר מראש.


כתבות שפורסמו באתרי חדשות ומאמרים:


כך תכין את את עצמך לבניית אתר קלה ומהירה
31 Mar, 2022
רוב העסקים יודעים מראש שהם לא מומחים בבניית אתרים ולכן את כל הקטע הטכני-מקצועי הם מראש מעבירים לאיש מקצוע מיומן. כך שאת המקום הראשון למעצורים שמונעים מבעלי עסקים את הקמת האתר, תופס עניין כתיבת התוכן. או במילים אחרות, השאלה: מה כותבים? איך מציגים את עצמי ואת השירותים/מוצרים שלי באתר.
03 Jan, 2022
אתרי אינטרנט, מבוססים על מערכת ניהול תוכן, המאפשרת לבעל האתר, ולמנהליו, לעדכן את תכני האתר בכל עת, ומכל מקום, ללא צורך במתכנת או בונה אתרים, כפי שהיה נהוג עד לפני מספר שנים. קיימות מערכות ניהול תוכן שונות, המתחלקות ל-2 קבוצות עיקריות: 1. מערכות ניהול תוכן בקוד פתוח 2. מערכת ניהול תוכן בקוד סגור לכל קבוצה, יתרונות וחסרונות. במאמר זה נציג את היתרונות והחסרונות שבכל קבוצה, והן השוואות בין מערכות שונות באותה הקבוצה. במערכות ניהול אתרים בקוד פתוח, ניתן למצוא את הפופולאריים: וורדפרס WordPress, ג'ומלה Joomla, מג'נטו Magento, דרופל Drupal ועוד... (מערכות ניהול אתרים קוד פתוח מובילות בעולם: (חלקן לא תמוכות בעברית) , CushyCMS, SilverStripe, Plone, The Secretary, MODx, dotCMS, Madebyfrog CMS, Composite, Radiant CMS, Concrete5 CMS, Pimcore, Contao CMS, xpression Engine CMS, Pligg CMS, Businesscatalyst, Typo3, Movable Type CMS, LiteCommerce, AxCMS, Contenido CMS, ProcessWire, ImpressPages, Textpattern, Bricolage, Press2Flash, Fork CMS, GoCart, Centurion) במערכות קוד סגור, ניתן למצוא מערכות כגון: e-Shop , Tyco , anova וכמובן, מערכת ניהול האתרים Webfocus . (ועוד רבות אחרות) מערכות ניהול אתרים בקוד פתוח:
כלים לבדיקת מהירות טעינת אתר האינטרנט
30 Dec, 2021
6 אתרי אינטרנט שדרכם ניתן לבצע בדיקות מהירות טעינה לאתר האינטרנט, חלקם מספקים דוחות מפורטים ואף הצעות ליעול ושיפור מהירות טעינת האתר, וחלקם מספק דוח מקוצר, אך ממוקד הנותן תמונת מצב כללית ומספקת.
כלים ואפשרויות - אפליקציות גוגל
30 Dec, 2021
גוגל מציע מגוון רחב של כלים, אפליקציות ואפשרויות, חלקן מוכרות יותר, חלקן מוכרות פחות. ריכזנו כאן עבורכם מגוון כלים שלא מוזכרים בכל מקום ולא זוכים לתשומת לב ראויה.
קידום אתרים (אורגני) באמצעות כתיבה שיווקית – גרסת הטורבו
30 Dec, 2021
כשאומרים לכם קידום אתרים, מה עולה לכם בראש? כשאומרים לכם כתיבה שיווקית, על מה אתם חושבים? נכון, מדובר בשני תחומים הקשורים לאחת מחזיתות השיווק החשובות בעסק שלכם – האתר. שני התחומים לא רק משלימים האחד
בבעלותך דומיין? נא להיזהר מדייגים
30 Dec, 2021
זהירות נוכלים ברשת - בעלי דומיינים מקבלים הודעות, שנראות תמימות ואמיתיות לחידוש הדומיין. חוסר תשומת לב, ומבצעים תשלום ופרטי כרטיס אשראי לגנבים שניצלו את תמימות בעל הדומיין. מאמר המסביר כיצד להיזהר
שלבים בהקמת אתר אינטרנט
30 Dec, 2021
רגע לפני שמקימים אתר אינטרנט, צריך אפיין מה הדרישות, מהם התכנים, לאסוף ולארגן תמונות, תוכן שיווקי, התקשרות עם גורמי צד ג' שונים, התממשקות לסליקה, כתיבה שיווקית, שפה מיתוגית ועוד. במאמר מידע מתומצת...
גלישה אנונימית
30 Dec, 2021
במקרים מסויימים, נרצה לגלוש לאתר מסויים ממחשב אחר, לא מהמחשב שלנו. קיימים אתרים בעיקר בחו"ל, המאפשרים לנו, לגלוש לאתר דרכם, כאנונימיים. כיצד? איך? בדיוק על זה נדבר במאמר.
איך לבקש מלקוחות חוות דעת לעסק בגוגל ?
30 Dec, 2021
הדרך הנכונה והפשוטה לתת קישור לעמוד חוות הדעת לעסק שלכם בגוגל - ללקוחותיכם.
תקנון לאתר האינטרנט - הגנה הכרחית לכל עסק
30 Dec, 2021
מהות התקנון הינה לחייב את הגולש, בהתאם לדרישות חוק החוזים, לקבל על עצמו את הוראות התקנון. גולש הנכנס לאתר שלכם צריך להסכים לאמור בתקנון באופן אקטיבי (באמצעות הקלקה בתיבה מיוחדת, גלילת העמוד...
מאמרים נוספים
Share by: