כיצד להגן מפני התקפות כופר.

MiscellaneaDec 19, 2021
click fraud protection

בשנים האחרונות גרסאות רבות של תוכנות כופר השפיעו על מחשבים ביתיים ועסקיים רבים, במטרה להרוויח כסף עבור פושעים. בחודשים האחרונים, חברות, בתי ספר, בתי חולים ומשתמשים ביתיים רבים היו קורבנות של התקפות כופר והם חוו את הסיוט של אובדן הארכיון שלהם.

תוכנת כופר היא סוג של תוכנה זדונית שברגע שהיא מדביקה מחשב, היא מצפינה בהצפנה חזקה את כל הנתונים (מסמכי Word, קבצי אקסל, תמונות וכו') המאוחסנים בכוננים המקומיים ובכל הכוננים המחוברים (דיסקי USB חיצוניים או/וברשת כוננים/שיתופים). לאחר ההצפנה, המשתמש-הקורבן אינו יכול לפתוח את הקבצים שלו (מכיוון שהם ננעלו או נפגמו) והוא מודיע על כך על ידי התראת מסך שעל מנת להסיר את ההצפנה עליו לשלם את הכופר הנדרש, אחרת כל הנתונים שלו יהיו אָבֵד.

הגן מפני תוכנות כופר

הכופר הנדרש משתנה (למשל 300 $, 500 $, 1000 $ או יותר) ויש לשלם אותו במטבע דיגיטלי (למשל. ביטקוינים, PaySafe וכו') באמצעות ה- דפדפן אינטרנט Tor, אז אי אפשר לתפוס את הפושעים.

כיצד למנוע התקפות Ransomware?

לפי חברות וארגוני אבטחה רבים, 2016 היא השנה של תוכנות הכופר. וירוסי כופר יכולים לעקוף את כל כלי האבטחה (אנטי וירוס, חומת אש וכו') מכיוון שהם תמיד מעודכנים בגרסאות חדשות על ידי ה"יוצרים" שלהם, על מנת שלא ניתן יהיה לזהות אותם. אז, בכמה מילים, אם אתה רוצה למנוע תוכנת כופר להרוס את העבודה שלך, עליך:

1. היה מוכן על ידי גיבוי הקבצים שלך להתקני אחסון חיצוניים ושמור את הגיבויים שלך במצב לא מקוון, על מנת להפחית את אובדן הנתונים. (לִרְאוֹת חלק 1 להנחיות)

2. הזהר עם המיילים והקבצים המצורפים שאתה מקבל. חשבו לפני ביקור בקישור HTML או לפני פתיחת קבצים מצורפים שהתקבלו בדואר אלקטרוני ולעולם אל תפעילו פקודות מאקרו מסמכים שהתקבלו בדואר האלקטרוני, אלא אם כן אימתת בעבר עם שולח המייל שהמסמך הוא לֵגִיטִימִי. (לִרְאוֹת חלק 2 להנחיות)

3. תהיה מוגן על ידי עדכון תמיד של תוכנת האבטחה שלך, על ידי התקנת כלי נגד תוכנות כופר ועל ידי ציון כללי גישה ברורים למחשב שלך ולקבצים שלך. (לִרְאוֹת חלק-3 להנחיות)

מדריך זה להגנה מפני תוכנות כופר מכיל הנחיות מפורטות כיצד להגן על המחשב והקבצים שלך מפני הדבקות של תוכנות כופר ותוכנות זדוניות.

כיצד להתגונן מפני התקפות תוכנות זדוניות (מדריך להגנה מפני תוכנות כופר).

חלק 1. היה מוכן.

שלב 1. גיבוי, גיבוי וגיבוי.

השיטה החשובה והבטוחה ביותר לצמצם את אסון הנתונים במחשב שלך (או ברשת שלך) מכל סוג של נזק (חומרה או תוכנה) היא בצע באופן קבוע גיבויים של הקבצים שלך למדיה אחרת (למשל לדיסק USB חיצוני, אחסון בענן וכו') ושמור את המדיה הזו במצב OFFLINE (לא מחובר ל- מַחשֵׁב).

  • מאמרים קשורים:
    1. כיצד לגבות את הקבצים האישיים שלך עם SyncBackFree
    2. כיצד לגבות את הקבצים האישיים שלך באמצעות גיבוי של Windows.

שלב 2. הפעל את הגנת המערכת בכל הדיסקים.

תכונת הגנת המערכת (ב-Windows 10, 8, 7 ו-Vista OS) נותנת לך את ההזדמנות לשחזר את המערכת שלך למצב עבודה קודם (מערכת שחזור) וכדי לשחזר את הקבצים שלך לגרסה קודמת, במידת הצורך (למשל אם המערכת שלך לא מאתחלת כרגיל לאחר עדכון או לאחר וירוס לִתְקוֹף). כדי לבצע משימות אלו, הגנת המערכת מצלמת מעת לעת צילומי מצב של מצב המערכת הנוכחי שלך וקבצים, המכונים "עותקי צל" *.

* הערה: הגרסאות האחרונות של וירוסי כופר מוחקות את עותקי הצל מהמערכת שלך ומשביתות את הגנת המערכת בדיסקים שלך. אבל, אם יתמזל מזלך ותבחין ישירות בהדבקה בתוכנת הכופר, (לפני הסרת עותקי צל) אז תוכל שחזר את הקבצים שלך לגרסאות קודמות.

1. כדי להפעיל הגנת מערכת לכל הכוננים במחשב שלך:

1. ללחוץ "חלונותתמונה-201_thumb + “ר" מקשים לטעינת לָרוּץ תיבת דיאלוג.

2. סוּג sysdm.cpl ולחץ להיכנס.

הגנת מערכת

2. בְּ הגנת מערכת בכרטיסייה, בדוק אם ההגנה בכונן הראשי שלך פועלת.

לאפשר הגנה על המערכת

4. אם ההגנה כבויה או שברצונך להציג את הגדרות ההגנה או לאפשר את הגנת המערכת לכונני השאר, אז:

א. בחר את הכונן שברצונך לאפשר הגנה ולחץ הגדר.

להגדיר את הגנת המערכת

ב. שים את המחוון Max Usage ב-15-20% (לפחות) ולחץ בסדר.

הגנת המערכת על כל הכוננים
חלק 2. היזהר עם מיילים וקבצים מצורפים!

הדרך הנפוצה ביותר בה מגיעים וירוסי Ransomware היא באמצעות דואר אלקטרוני שמכיל קובץ מצורף זדוני או קישור HTML זדוני. סוגים אלה של מיילים מרמים אנשים לחשוב שהמייל מגיע משולח מהימן ומעודדים אותם למשתמש לפתוח את הקובץ המצורף או את קישור ה-HTML כדי לברר את המידע החשוב הכיל. לכן, חשבו לפני פתיחת אימייל, וליתר דיוק:

1. היו חשודים כאשר אתם מקבלים מייל עם קובץ מצורף* שאמור להיות חשבונית, הצעה, הודעת בנק או חשבון וכו'. שאתה לא מצפה.

* למשל אם הקובץ המצורף הזדוני נקרא "חשבונית_231244.doc" אז זה כנראה מזויף ומכיל וירוס.

2. אל תפעיל פקודות מאקרו במסמך (word או אקסל) שהתקבל בדוא"ל או באינטרנט המבקש או מייעץ לך* להפעיל פקודות מאקרו כדי להציג כראוי את תוכנו. אם תפעיל מאקרו, תפעיל קוד כדי להצפין את הקבצים שלך.

* למשל אם אתה מקבל את ההודעה הבאה בעת פתיחת מסמך שהתקבל בדואר אלקטרוני: "הפעל מאקרו אם הנתונים שגויים", אל תפעיל מאקרו ותמחק את האימייל באופן מיידי.

3. לעולם אל תפתח קבצים מצורפים ממיילים לא רצויים עם הודעות טקסט מסובכות* שמבקשות ממך לפתוח את הקובץ המצורף המצורף, כדי לראות את הפרטים החשובים שהמסמך מכיל. פושעי סייבר שולחים לרוב הודעות אימייל מזויפות שנראות לגיטימיות וכדומה כהודעות מהבנק, מערכת גביית המס, חנות מקוונת וכו'.

* למשל הודעת הטקסט באימייל עשויה לומר: "אדוני היקר, אנא עיין בחשבונית המצורפת (מסמך MS Word) ושלח תשלום לפי התנאים המפורטים בתחתית החשבונית".

4. אל תבקר בקישורי HTML מהודעות דוא"ל לא רצויות (או הודעות קופצות) שמרמות אותך לצפות או להוריד חומר מהאינטרנט.

5. אל תפתח מיילים משולחים לא ידועים (או ידועים), עם קבצים מצורפים חשודים (.doc, .zip, .exe וכו') או קישורי HTML חשודים.

6. לבסוף, פתח בזהירות מיילים מאנשים שאתה לא מכיר ורק אם נראה שהם לגיטימיים.

שיטות נוספות למניעת זיהומים של תוכנות כופר ותוכנות זדוניות.

1. אל תבקר באתרי אינטרנט זדוניים, כמו אתרים שמפנים אותך אוטומטית לאתרים אחרים או פותחים ללא הרף חלונות קופצים.

2. אין להתקין או להפעיל (להפעיל) תוכניות המגיעות ממקורות לא ידועים. לדוגמה: אל תתקין תוכנות שאמורות לנקות או לייעל את המחשב שלך, או פלאגינים של דפדפן אינטרנט הנחוצים כביכול כדי להציג כראוי את התוכן של אתר אינטרנט.

3. אל תפתח מייל שכותרתו "חשבון הבנק שלך הוקפא. פעולה נדרשת", כי ברור שזה ניסיון לגנוב את אישורי הבנק שלך. (בנקים לא שולחים או דורשים מידע כזה בדוא"ל!).

4. אל תמלא טפסים מקוונים עם המידע האישי שלך, עד שתבדוק אם האתר חוקי, עם סיבות מוסברות לגבי השימוש ב- המידע שהתקבל, פרטי ההתקשרות של אספן המידע, העיצוב הנכון והלוגו הרשמי של יוצר האתר ושלו מטרות.

5. לעולם אל תשתף חומר אישי (למשל, תמונות, מסמכים וכו') או מידע (כגון שמך המלא, תאריך לידה, מספר טלפון, כתובת רחוב, מספר כרטיס אשראי) עם אנשים לא ידועים או לא ידועים אתרים.

חלק 3. תהיה מוגן.

שלב 1. התקן תוכנית נגד תוכנות כופר.

התקן את אחת מהתוכניות הבאות נגד תוכנות כופר כדי למנוע התקפות של תוכנות כופר:

  • Malwarebytes Anti-Ransomware (חינם): Malwarebytes Anti-Ransomware Beta היא תוכנית המגנה על המחשב שלך מפני תוכנות כופר מצפינות קבצים.
  • Bitdefender Anti-Ransomware (חינם): חוקרים נגד תוכנות זדוניות של Bitdefender פרסמו כלי חיסון חדש שיכול להגן מפני ידוע ואפשרי גרסאות עתידיות של משפחות כופר קריפטו CTB-Locker, Locky ו-TeslaCrypt על ידי ניצול פגמים בהפצתן שיטות.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware מופעל על ידי סורק תוכנות זדוניות כפולות מכוח ניקוי תוכנות זדוניות כפול, ללא דרישות משאבים נוספות. נוסף על כך, Emsisoft Anti-Malware יכולה אפילו להסיר תוכנות שעלולות להיות לא רצויות (PUPs) המעמיסות את המחשב שלך עם נפיחות בזבוז משאבים.
  • כלי אנטי כופר בחינם של Kasperksy לעסקים הוא כלי משלים בחינם לעסקים קטנים ובינוניים המבוסס על שתי טכנולוגיות ליבה: קספרסקי Security Network and System Watcher, המזהים דפוסי התנהגות של תוכנות כופר ומגנים על מבוססי Windows נקודות קצה. התוכנה תואמת לפתרונות ההגנה של צד שלישי המותקנים במחשבי PC ויכולה לשמש כתוכנת חוות דעת שניה להגנת תוכנות קריפטו-מלוה המתקדמת ביותר.

שלב 2. הגדר מדיניות הגבלות תוכנה.

וירוסי כופר משתמשים בנתיבים ספציפיים במחשב שלך, על מנת להפעיל קובצי הפעלה זדוניים ולהדביק את המערכת שלך. אז, אמצעי זהירות טוב מאוד כדי למנוע את זה, הוא למנוע הפעלת קבצי הפעלה (יישומי.exe) מהמיקומים הבאים: %LocalAppData%, %AppData%, %Temp%, C:\Windows.

1. %LocalAppData%

  • Windows 10, 8, 7/Vista: C:\Users\\AppData\Local
  • Windows XP: C:\Documents and Settings\\הגדרות מקומיות

2. %AppData%

  • Windows 10, 8, 7/Vista: C:\Users\\AppData\Roaming
  • Windows XP: C:\Documents and Settings\\ נתוני יישום

3. %temp%

  • Windows 10, 8, 7/Vista: C:\Users\\AppData\Local\Temp
  • Windows XP: C:\Documents and Settings\\Local Settings\Temp

4. C:\Windows

כדי לחסום הפעלת קובצי הפעלה (במיקומים לעיל), תחילה ודא שהמחשב שלך נקי מווירוסים/תוכנות זדוניות ואז:

  • החל את מדיניות הגבלות תוכנה אוטומטית על ידי שימוש ב CryptoPrevent*כלי. (Windows כל המהדורות).

אוֹ

  • החל את מדיניות הגבלות תוכנה, באופן ידני. (מהדורות Windows 7 Pro, Ultimate או Server 2008).

* CryptoPrevent כלי מ טִפּשִׁי. זה, הוא תוסף תוכנת אנטי-וירוס/אבטחה, שנועד במקור למנוע זיהום מאיום CryptoLocker שהופיע בסוף 2013. מאז, CryptoPrevent גדלה לפתרון חזק, המספק הגנה מפני מגוון רחב של תוכנות כופר ותוכנות זדוניות אחרות.

שלב 3. הגדר מדיניות נקה במחשב או ברשת

1. צור חשבון משני במחשב שלך עם הרשאות מוגבלות (חשבון רגיל), במיוחד אם אותו מחשב נמצא בשימוש על ידי יותר מאדם אחד (למשל, הילד/ילדים שלך).

2. ציין אישורי כניסה ייחודיים וחזקים (שם משתמש וסיסמה) עבור כל משתמש שיש לו גישה למחשב שלך או לרשת שלך.

3. אבטח את התיקיות המשותפות במחשב או ברשת שלך על ידי ציון הזכויות הדרושות בלבד (קרא/כתוב/שנה/מחק) לכל משתמש שיש לו גישה ואל תעניק למשתמשים יותר כוח על המשותף תיקיות ממה שהם צריכים.

שלבים נוספים להגנה על המחשב שלך מפני תוכנות כופר, תוכנות זדוניות וכו'.

1. רישום הלבנה של אפליקציות: רשימת היתרים של יישומים היא נוהג המעניק גישה רק לתוכניות ספציפיות כדי להפעיל ולשלול גישה לתוכניות לא ידועות. על ידי שימוש ברשימת היתרים של יישומים, המשתמש מציין רשימה של יישומים המורשים לעשות זאת הפעלה (רשימה לבנה) ואוסר על ביצוע של כל שאר היישומים שאינם כלולים ב- רשימה. BleepingComputer פרסם מאמר מעניין בנושא כיצד ליצור מדיניות רשימת היתרים של יישומים ב-Windows.

2. אנטי וירוס: התקן תוכנית אנטי וירוס/אבטחה במערכת שלך ושמור אותה מעודכנת. כמו כן, סרוק מעת לעת את המערכת שלך לאיתור וירוסים או זיהומים בתוכנות זדוניות.

  • מאמרים קשורים:
    • תוכניות האנטי וירוס החינמיות הטובות ביותר לשימוש ביתי.
    • מדריך מהיר לסריקה והסרה של תוכנות זדוניות למחשבים.

3. עדכון חלונות: שמור תמיד את Windows מעודכן עם העדכונים האחרונים.

שוב פעם: הפעולה החשובה ביותר שעליך לנקוט כדי להפחית את הסיכון לאובדן הקבצים שלך, היא לעשות גבה מעת לעת את הקבצים שלך למדיה אחרת ושמור את המדיה הזו במצב לא מקוון.

זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. בבקשה תעשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.