מהי תוכנת כופר?

אחד הסוגים העדכניים יותר של תוכנות זדוניות ידוע כתוכנת כופר. תוכנת כופר היא סוג מגעיל במיוחד של תוכנה זדונית כשהיא עוברת ומצפינה כל קובץ במחשב שלך, ואז מציגה לך פתק כופר. כדי לבטל את נעילת המכשיר שלך, עליך לשלם את הכופר כדי לקבל קוד נעילה. מבחינה היסטורית רוב מסעות הפרסום של תוכנות הכופר אכן מפענחים את הקבצים ברגע ששולם הכופר, כמו פרסום על ההאקרים שמקיימים את סוף העסקה שלהם הוא חלק חשוב בשכנוע אנשים לשלם.

הערה: בדרך כלל מומלץ לא לשלם את הכופר. פעולה זו ממשיכה להוכיח שתוכנת כופר יכולה להיות רווחית, זה גם לא מבטיח שתקבל שוב גישה לנתונים שלך.

טיפ: הצפנה היא תהליך של ערבול נתונים עם צופן ומפתח הצפנה. ניתן לפענח את הנתונים המוצפנים רק באמצעות שימוש במפתח הפענוח.

איך זה עובד?

כמו כל תוכנה זדונית, תוכנת כופר צריכה להיכנס למחשב שלך כדי לפעול. ישנן שיטות זיהום פוטנציאליות רבות, אך חלק מהשיטות הנפוצות ביותר הן הורדות נגועות בדפי אינטרנט, פרסום זדוני וקבצים מצורפים לדואר אלקטרוני.

טיפ: Malvertising הוא הנוהג של אספקת תוכנה זדונית דרך רשתות פרסום.

לאחר ההורדה למחשב, תוכנת הכופר תתחיל להצפין קבצים ברקע. גרסאות מסוימות יעשו זאת מהר ככל האפשר, ייתכן שתבחין בכך שמשפיע על ביצועי המערכת שלך, אבל אז יהיה לך מעט זמן לעשות משהו בנידון. גרסאות מסוימות של תוכנות כופר יציפנו נתונים לאט, על מנת להפחית את הסיכוי שיבחינו בהן בפעולה. כמה גרסאות של תוכנות כופר נשארו רדומות במשך שבועות או חודשים כדי להיכלל בגיבויים כלשהם שניתן להשתמש בהם כדי לשחזר את המערכת.

טיפ: תוכנת כופר נמנעת בדרך כלל מהצפנת קבצי מערכת קריטיים. Windows עדיין אמור לעבוד, אבל כל הקבצים האישיים וכו' יוצפנו.

לאחר שתוכנת הכופר הצפינה הכל במחשב, הפעולה האחרונה שלה היא ליצור פתק כופר, בדרך כלל על שולחן העבודה. פתק הכופר מסביר בדרך כלל מה קרה, מספק הנחיות כיצד לשלם את הכופר ומה יקרה אם לא תעשה זאת. בדרך כלל נקבעת גם מגבלת זמן, עם איום של עליית מחירים או מחיקת המפתח המשמש לדחיפה באנשים לשלם.

מספר גרסאות של תוכנות כופר מספקות תכונה המאפשרת לך לפענח מספר קטן של קבצים כמחווה של "רצון טוב" כדי להוכיח שניתן לפענח את הקבצים שלך. שיטת התשלום תהיה בדרך כלל ביטקוין או מטבעות קריפטוגרפיים שונים אחרים. שטר הכופר מספק בדרך כלל מגוון קישורים לאתרים שבהם ניתן לקנות את המטבעות הקריפטו הרלוונטיים, במאמץ להקל על אנשים לשלם להם.

לאחר שתספק תשלום, או לפעמים הוכחת תשלום, בדרך כלל יסופק לך מפתח פענוח שבו תוכל להשתמש כדי לפענח את הנתונים שלך. למרבה הצער, יש כמה גרסאות שלעולם לא מפענחות, גם אם אתה משלם - במילים אחרות, אתה לא צריך לשלם, אלא לחפש פתרונות אחרים.

תהליך ההצפנה במחשב שלך מבוצע בדרך כלל עם מפתח הצפנה סימטרי שנוצר באקראי. מפתח הצפנה זה מוצפן לאחר מכן במפתח הצפנה א-סימטרי, שעבורו יש ליוצר תוכנת הכופר את מפתח הפענוח התואם. המשמעות היא שרק יוצר תוכנת הכופר יכול לפענח את הסיסמה הדרושה לך כדי לפענח את המחשב שלך.

טיפ: ישנם שני סוגים של אלגוריתמי הצפנה, סימטרי אנד אסימטרי. הצפנה סימטרית משתמשת באותו מפתח הצפנה כדי להצפין ולפענח את הנתונים, בעוד שהצפנה א-סימטרית משתמשת במפתח אחר כדי להצפין ולפענח נתונים. הצפנה אסימטרית מאפשרת לאדם אחד לתת למספר אנשים את אותו מפתח הצפנה תוך שמירה על מפתח הפענוח היחיד.

גרסאות מסוימות של תוכנות כופר כוללות גם תכונות תמיכה המאפשרות לך ליצור קשר עם האדם שמנהל את ההונאה. זה נועד לעזור לך לעבור את תהליך התשלום, עם זאת, כמה אנשים הצליחו להשתמש בו כדי לנסות להתמקח על המחיר.

טיפ: במקרים מסוימים, תוכנות כופר ייפרסו כזיהום משני כדי לנסות לכסות על קיומו של וירוס אחר שאולי גנב נתונים אחרים באופן סמוי. הכוונה, במקרה זה, היא בעיקר להצפין את קובצי היומן ולהקשות על התגובה לאירוע ועל תהליך הזיהוי הפלילי. סוג זה של התקפה משמש בדרך כלל רק בהתקפות ממוקדות מאוד נגד עסקים ולא על משתמשי מחשב כלליים.

איך להגן על עצמך

אתה יכול להפחית את הסיכוי להידבק מתוכנות כופר ותוכנות זדוניות אחרות על ידי זהירות באינטרנט. אסור לפתוח קבצים מצורפים לאימייל שלא ציפיתם להם, גם אם אתם סומכים על השולח. אתה צריך לעולם לא אפשר פקודות מאקרו במסמכי אופיס, במיוחד אם המסמך הורד מהאינטרנט. פקודות מאקרו של מסמכי Office הן שיטה נפוצה להדבקה.

חוסם פרסומות, כגון uBlock Origin, יכול להיות כלי טוב להגנה מפני פרסום רע. כמו כן, עליך לוודא שאתה מוריד רק קבצים מאתרים לגיטימיים ומהימנים, שכן לעתים קרובות ניתן להסתיר תוכנות זדוניות בהורדות נגועות המתחזות לגרסאות חינמיות של תוכנות בתשלום.

קיום ושימוש בתוכנת אנטי-וירוס או אנטי-תוכנה זדונית הם בדרך כלל הגנה טובה נגד תוכנות זדוניות שמצליחות לעבור את קו ההגנה הראשון שלך.

עזרה, אני נגוע!

אם אתה מוצא את עצמך במצב שתוכנת הכופר השתלטה על המחשב שלך, ייתכן שתוכל לבטל את נעילת תוכנת הכופר בחינם. מספר לא מבוטל של תוכניות כופר תוכננו בצורה גרועה ו/או הוסרו כבר על ידי רשויות אכיפת החוק.

במקרים אלה, ייתכן שמפתח הפענוח הראשי זוהה וזמין. של יורופול EC3 (מרכז אירופה לפשעי סייבר) יש כלי שנקרא "שריף קריפטו" שיכול לשמש כדי לזהות את סוג תוכנת הכופר שברשותך, ולאחר מכן לקשר אותך לכלי הפענוח הנכון אם קיים כזה.

אחת ההגנות הטובות ביותר שיכולות להיות לך מפני תוכנות כופר היא גיבויים טובים. גיבויים אלה צריכים להיות מאוחסנים בכונן קשיח שאינו מחובר למחשב או לאותה רשת כמו המחשב כדי למנוע גם מהם להידבק. יש לחבר את הגיבוי למחשב המושפע רק לאחר הסרת תוכנת הכופר, אחרת, גם היא תוצפן.