התראה חמה – גירסה חדשה של וירוס כופר

במהלך השבוע האחרון החלה התפרצות חדשה של וירוס כופר אשר מצפין את הקבצים במחשבים והשרתים ומבקש תשלום באמצעות ביטקוין עבור מפתח ההצפנה.
מה שיוצא דופן בגרסה החדשה הוא אופן הפעולה שלה.

  • הפגיעה מבוצעת באמצעות קבצי Word ו-Excel עם מאקרו שנשלחים במייל.
  • עם פתיחת הקובץ, יורד למחשב קובץ EXE במיקומים ושמות שמשתנים כל כמה דקות. הקובץ מפעיל את השלב הבא.
  • נוזקה מסוג VBA/TrojanDwoloader.Agent מופעלת במחשב ונותנת הרשאות מנהל מלאות להליך, שמופעל בשלב הבא.
  • נוזקה מסוג Filecoder סורקת את מערכת הקבצים המקומית, כוננים ותיקיות משותפים, ומצפינה קבצי אופיס, PDF ותמונות.
  • לאחר שהקבצים מוצפנים, מוחלף הרקע של שולחן העבודה, ומופיעות הנחיות לתשלום הכופר, שמפנות לקישור אונליין, בו קיימות הנחיות כיצד להעביר את תשלום הכופר בביטקוין.
  • חשוב לציין, שלאחר שהנוזקה מסיימת את הפעולות הנ"ל, היא משמידה את עצמה ואת כל הרכיבים שלה, כולל לוגים במערכת ההפעלה, על מנת להקשות את עבודת המחקר של חברות האנטי וירוס על דרך הפעולה שלה.
  • כרגע שניים מתוך 5 האיומים הנפוצים ביותר בעולם (הראשון והחמישי) קשורים בתוכנת הכופר Locky, והם מגיעים ל 10% מכלל התקפות הנוזקות בעולם ביומיים האחרונים
וירוס כופר Locky

קרדיט ל eset.co.il

שאלות נפוצות

  • כיצד פועל וירוס כופר?
    וירוס כופר יכול להגיע דרך הדואר, תוך גלישה באתרי אינטרנט ואפילו דרך התקנים ניידים המחוברים למחשב.
    לוירוס יש גרסאות רבות והוא מצליח לעבור מערכות אבטחה המתקדמות ביותר. כך לדוגמה הוירוס חדר את מערכות האבטחה של משרד האוצר וגופים גדולים נוספים.
    הוירוס מבצע הצפנה ונעילה של קבצים במחשב וברשת ודורש תשלום באמצעות המטבע הוירטואלי ביטקוין לשחרור ההצפנה תחת איום של מחיקת המידע תוך מספר ימים אם התשלום לא יבוצע.
  • יש לי אנטי וירוס האם אני לא מוגן?
    אתה מוגן, אבל לא ב100%. תלוי מהו סוג האנטי וירוס, התקינות והעדכונים האחרונים שלו, ההגדרות. טעות נפוצה היא לעבוד עם גירסות חינמיות ו/או ביתיות ולחשוב שאתם מוגנים.
    בשלב ראשון יש לבדוק, שאכן קיים במחשבכם אנטי וירוס עדכני. מעבר לכך, מומלץ להתיעץ עם איש המחשבים ולוודא, שהתוכנה שברשותכם מתאימה ומוגדרת נכון.
  • יש לי Firewall האם אני לא מוגן?
    לא. תפקידו של ה Firewall הוא לא להגן בפני וירוסים. אמנם חלק ממערכות ה-Firewall כוללים רכיבי אנטי-וירוס, אך מדובר על רכיב ברמת התקשורת בלבד, שאינו מגן על תחנות הקצה באופן מלא והוא טוב כשכבת הגנה נוספת, אך לא במקום.
  • אני שומר את המידע בענן. האם אני מוגן?
    לא! אחסון בענן אינו מספק אבטחה. להיפך, הוא מעלה את רמת החשיפה והסיכון למידע ומחייב הבנה ניהול נכון וגיבוי נפרד של המידע.
    שירותי אחסון בענן כמו Google drive, One Drive, Dropbox מבצעים סנכרון של המידע בין תחנות שונות. כך שלמעשה פגיעה במחשב אחד, תעביר את הוירוס גם לענן ואם לשאר המחשבים המחוברים לשירות.
  • אין לי מידע מעניין ואני לא מטרה, למה שיפגעו בי?
    מרבית הפגיעות נעשיות באופן רנדומלי כהפצה רשתית ללא הגדרת מטרה. חלק מהוירוסים נועדו להשתמש במשאבי המחשב שלכם להפצות נוספות וחלקם לפגיעה זדונית אחרת.

כיצד אני יכול להגן על עצמי בפני וירוס כופר?

  • גיבוי – חובה
    מכיוון שאף מערכת אבטחה לא יכולה לספק 100% הגנה, הרכיב החשוב ביותר הוא גיבוי.
    לפחות 7 גירסאות לאחור, שמירה מחוץ לאתר הלקוח ובקרה יומית לתקינות הגיבוי.
    אחד הגיבויים הנפוצים הוא גיבוי לכונן קשיח חיצוני. המלצה חד משמעית לא לגבות לכונן חיצוני. זו שיטה שרמת אמינותה נמוכה מאוד ויכולה לשמש כגיבוי נוסף, אך לא כגיבוי עיקרי.
    כללי בסיס לגיבוי עסקי
  • אין לפתוח מיילים חשודים, ויש למחוק אותם מיד.
    דואר שהגיע ממקור לא מוכר, קבצים מצורפים שאתם לא מחכים להם, נושא כללי ותוכן שלא ברור לכם הקשרו (גם אם הגיע מגורם מוכר, ייתכן שהוא נדבק ומפיץ הלאה לרשימת אנשי הקשר בספר הכתובות שלו).
  • יש להקפיד על "חינוך" המשתמשים ברשת
    הבנת ההשלכות של אבטחת מידע, הדרכות תקופתיות הן הבסיס לשימוש נכון ברשת.
  • יש להחזיק אנטי וירוס עדכני. עדיף מהגרסאות העסקיות והמנוהלות.
    יש מגוון תוכנות, אינספור הגדרות ויכולות שמשתנות בין אחת לשנייה. באופן טבעי גירסאות חינמיות או זולות במיוחד יעשו עבודה בסיסית מאוד וההגנה תהיה מצומצמת.
    התקלות נפוצות כמו תקלת תוכנה.
  • יש למנות אחראי, אשר יפקח שמערכות האבטחה בארגון פועלות באופן תקין.
    התקלה השכיחה ביותר היא מערכות אבטחה שאינן עובדות כנדרש אם בגלל תקלה, אם בגלל חוסר עדכון גירסאות או חוסר עידכון בסיס הנתונים (המרכיב אשר מעודכן באיומים החדשים וידע כיצד לחסום אותם).
    אם אין לכם גורם מקצועי אשר יכול לספק מענה להטמעת וניהול הפתרון, ניתן לרכוש שירות אנטי וירוס מנוהל, אשר כולל את מרכיב הפיקוח לתקינות השירות.
    מידע אודות שירות אנטי וירוס מתקדם ומנוהל לעסקים

רוצה לעבור לשירות אבטחה מנוהל?

מלא את פרטיך כאן ומומחה שירותי אבטחה מנוהלים שלנו ייצור איתך קשר.

Contact us line
Sending

By | 2016-10-12T19:20:04+00:00 פברואר 20th, 2016|אבטחת מידע|0 Comments

נשמח לקבל תגובה - כתבו כאן