מהי תוכנת כופר? | מדריך סופי
מה זה תוכנת כופר?
תוכנת כופר היא סוג של תוכנות זדוניות משמש כדי להדביק מחשב.
ראשית, תוכנת כופר מצפינה את קבצי הקורבנות ומגבילה את הגישה לקבצים על ידי המשתמש.
על מנת לקבל גישה לקבצים, על הקורבן לשלם לתוקף כדי לקבל גישה ל-a מפתח פענוח. מפתח הפענוח מאפשר לקורבן לקבל בחזרה גישה לקבצים שלו.
לפושעת רשת יש את היכולת לדמי כופר גבוהים שיש לשלם בדרך כלל בביטקוין.
מכיוון שרוב המידע האישי מאוחסן במכשירים שלנו, זה יכול להיות איום מדאיג מאוד. מכיוון שרבים מאיתנו מסתמכים על מכשירים אישיים כמו סמארטפונים ומחשבים, איבוד הגישה אליו עלול לגרום למצוקה והפרעה ניכרת בחיי היומיום שלנו.
החשיפה של הנתונים האישיים שלנו כמו מספרי כרטיסי אשראי, מספרי תעודת זהות ופרטי חשבון בנק עלולה לגרום להשלכות כספיות ניכרות שעשויות להימשך שנים לסדרן.
מה מקורה של תוכנת כופר?
וירוסי מחשב ותוכנות זדוניות הם מונחים סבירים יותר ששמעת בעבר ולמרבה הצער זה כנראה בגלל השכיחות שלהם בחיי היומיום. וירוסים ותוכנות זדוניות קיימות מאז תחילתו של האינטרנט.
למעשה, אחת הדוגמאות המוקדמות ביותר היא תולעת מוריס. תולעת מוריס נכתבה ושוחררה על ידי בוגר קורנל ללא כל כוונת זדון. התולעת נועדה למשוך תשומת לב לחלק מהחולשות והניצולים בתוכנת מחשב, אך יצאה במהירות משליטה וגרמה לנזק בשווי מיליוני דולרים.
כעת אלפי וירוסים ותוכנות זדוניות נוצרו והשתחררו לאינטרנט מאז הקמתה של תולעת מוריס. ההבדל הוא שתוכניות מזיקות אלו בנויות ומתוכנתות מתוך מחשבה על מטרות זדוניות כמו גניבת מידע אישי או השתלטות על המחשב האישי שלך.
האם ישנם סוגים שונים של תוכנות כופר?
בעוד שישנן תוכנות כופר רבות ושונות ועוד נבנות מדי יום, הן מתחלקות בעיקר לשתי קטגוריות: לוקר כופרו קריפטו. שני הסוגים הללו של תוכנות כופר פועלות על ידי הגבלת גישה למכשיר ולאחר מכן דרישה לתשלום באמצעות ביטקוין או מטבעות קריפטוגרפיים אחרים.
תוכנת כופר של לוקר
תוכנת כופר לוקר אינה מצפינה את הקבצים של המכשיר הממוקד. במקום זאת הוא ינעל את הקורבן מגישה למחשב או לסמארטפון ולאחר מכן ידרוש כופר כדי לפתוח אותו.
תוכנת כופר קריפטו
תוכנת כופר קריפטו נראה לחדור למחשב שלך ואז להצפין כמויות גדולות של הקבצים האישיים שלך. זה יכול להפוך את המכשיר שלך לבלתי ניתן לפעולה לחלוטין עד לפענוח הקבצים.
תוכנות כופר יכולות להגיע בכל מיני צורות וגדלים. הוא משתמש במספר שיטות מסירה או התקפה כדי לקבל גישה למכשיר של הקורבן לפני השתלטות עליו או הצפנת הנתונים.
להלן מספר שיטות שכדאי להיזהר מהן:
Locky
Locky היא דוגמה לתוכנת כופר קריפטו שמרמה משתמשים להתקין את התוכנה הזדונית באמצעות דואר אלקטרוני מזויף ולאחר מכן להצפין במהירות את הכונן הקשיח של הקורבן. לאחר מכן, התוכנה תחזיק את הקבצים שלך כבני ערובה ותדרוש כופר ביטקוין כדי לפענח את הנתונים.
ואנאקרי
Wannacry היא סוג של תוכנת כופר קריפטו שנועדה לנצל פגיעות במערכות ההפעלה של Windows. Wannacry התפשט ל-150 מדינות ו-230,000 מחשבים ב-2017.
ארנב רע
בשיטה זו, הפורץ מתפשר על אתר אינטרנט לגיטימי. לאחר מכן, משתמש היה ניגש לאתר שנפרץ ולחץ כדי להתקין תוכנה, אבל למעשה היא תוכנה זדונית. הורדת התוכנה הזדונית תהפוך את המשתמש לקורבן לשיטת ה-drive-by של תוכנות כופר.
פאזל
לאחר התקנת התוכנה הזדונית במחשב, Jigsaw תמחק ברציפות קבצים מהמחשב עד שהמשתמש ישלם כופר להאקר.
סוג התקפה מס' 3: פאזל
לאחר התקנת התוכנה הזדונית במחשב, Jigsaw תמחק ללא הרף קבצים מהמחשב עד שהמשתמש שילם כופר למשתמש והפך אותם לקורבן ל-Jigsaw.
סוג התקפה מס' 4: פטיה
שיטה זו שונה משאר סוגי תוכנות הכופר שכן Petya מצפינה את כל מערכת המחשב. ליתר דיוק, Petya מחליפה את רשומת האתחול הראשית, מה שגורם למחשב לבצע עומס זדוני שמצפין את שאר המחיצות בהתקני האחסון של המחשב.
כדי לבדוק סוגים אחרים של התקפות כופר, לחץ כאן!
באילו טכניקות משתמשת Ransomware בדרך כלל?
ישנן דרכים רבות שבהן תוכנת כופר יכולה להצפין את המחשב שלך.
תוכנת כופר יכולה להחליף קבצים מקוריים עם הגרסאות המוצפנות, להצפין קבצים לאחר ביטול הקישור של הקבצים המקוריים, או להצפין את הקבצים שלך ולמחוק את הקבצים המקוריים.
איך Ransomware נכנסת למערכת שלך?
ישנן מספר דרכים שונות שבהן תוכנת כופר יכולה לפלס את דרכה אל המכשיר שלך ושיטות אלו ממשיכות להתקדם בהטעיה. בין אם מדובר באימייל מזויף שמתחזה לבוס שלך שמבקש עזרה, או אתר שתוכנן בדיוק כמו אתר שאתה עלול לבקר בו לעתים קרובות, חשוב לדעת ממה להיזהר בעת שימוש באינטרנט.
דיוג
אחת הדרכים הנפוצות ביותר עבור תוכנת כופר להכניס אותה למכשיר שלך היא באמצעות ספאם דיוג. פישינג היא טכניקה פופולרית המשמשת פושעי סייבר כדי לאסוף מידע אישי או להתקין תוכנה זדונית במחשב האישי שלך. זה כרוך בדרך כלל בשליחת דוא"ל מטעה שיכול להיראות זהה לשירות שאתה משתמש בו או לאיש קשר שאתה מודיע לך לעתים קרובות. הדוא"ל נוטה לכלול סוג של קובץ מצורף תמים למראה או קישור לאתר שיוריד את התוכנה הזדונית למחשב שלך.
חשוב לפקוח עיניים ולהימנע מלהניח שהכל לגיטימי רק בגלל שזה נראה מקצועי. אם אימייל נראה חשוד או לא הגיוני, קח את הזמן כדי לפקפק בו ולאשר את הלגיטימיות שלו. אם הודעת דוא"ל מציעה לך קישור לאתר, אל תלחץ עליו. נסה לנווט ישירות לאתר במקום. ניתן להגדיר אתרים כך שיראו זהים לאתרים פופולריים. אז למרות שזה עשוי להיראות כאילו אתה מזין את המידע שלך למסך הכניסה של הבנק שלך, ייתכן שאתה מוסר את המידע שלך לאדם זדוני.
אם בסופו של דבר הורדת קובץ מפוקפק, אל תפתח אותו ואל תפעיל אותו. זה יכול להפעיל את תוכנת הכופר וניתן להשתלט על המחשב שלך במהירות ולהצפין לפני שתוכל לעשות הרבה יותר.
רעות
דרך פופולרית נוספת להשיג תוכנות כופר ותוכנות תוכנות זדוניות אחרות היא באמצעות התעללות. פרסומות זדוניות יכולות להפנות אותך לאתרים המוקדשים להתקנת תוכנות כופר במחשב שלך. התקלות הללו יכולות אפילו לפלס את דרכן לאתרים ידועים ולגיטימיים, כך שאם אתה לוחץ על פרסומת והיא לוקחת אותך לאתר שמציע לך הורדה, וודא שאתה יודע מה אתה מוריד לפני שאתה לוחץ על "אישור".
מי צריך לדאוג לגבי תוכנת כופר?
תוכנת כופר מהווה איום על כל מי שמשתמש במחשב ובאינטרנט.
סביר הרבה יותר שפושעי סייבר יתמקדו לעסקים, במיוחד לעסקים קטנים מכיוון שיש להם פחות הגנה ומשאבים לרדוף אחר תוקף.
אם אתה בעל עסק או עובד, עליך לחקור ולנקוט אמצעי זהירות נוספים כדי למנוע מהחברה שלך ליפול קורבן להתקפת תוכנת כופר.
מה אתה יכול לעשות כדי למנוע התקפות Ransomware?
המפתח למניעת תוכנות כופר או כל מתקפת סייבר אחרת הוא ללמד את עצמך ואת העובדים שלך כיצד לזהות התקפות זדוניות.
תוכנת כופר יכולה להיכנס לרשת שלך רק באמצעות מיילים או על ידי לחיצה על קישורים זדוניים, כך ללמד את העובדים שלך לזהות כראוי הודעות וקישורים זדוניים היא הדרך הטובה ביותר למנוע מתקפת כופר.
כיצד פועלות סימולציות כופר?
סימולטורים של תוכנות כופר אמורים להיות מופעלים ברשת שלכם ולרוב מחקים פעולות שונות המבוצעות על ידי תוכנות כופר אמיתיות, אך מבלי לפגוע בפועל בקבצי המשתמשים.
למה שארצה לדמות מתקפת כופר?
הדמיית מתקפת כופר יכולה להיות קריטית להערכת האופן שבו אמצעי האבטחה שלך מתמודדים עם תוכנות כופר אמיתיות.
מוצרים טובים נגד תוכנות כופר אמורים להיות מסוגלים להגן על המערכת שלך.
הפעלת הדמיות אלו יכולה גם לחשוף כיצד העובדים שלך יגיבו למתקפת תוכנת כופר.
