Ransomware: וירוסי כופר, מדריך להתגוננות והתמודדות

חברות אבטחה וארגוני מחקר עצמאיים מדווחים על עליה עקבית בנפח הפעילות וברמת התחכום של וירוסי Ransom (כופר), מדיווחים שונים ברשת ומההתנסות של עורכי האתר “שזכו להיפגש ולהתעמת” עם שתי גרסאות שונות (Cryptorbit ו- CryptoLocker) של הווירוס נראה כי הדרך היעילה ביותר להתמודד עם וירוסי ה- Ransom (בשלב זה לפחות) היא להימנע מהידבקות, לאחר ההידבקות יהיה זה לא פשוט (עד כדי בלתי אפשרי) לנטרל את ההצפנה לקבצים. כמו כן, נדמה לנו כי גם תשלום כופר (לא ניסינו) למפעילי הוירוסים לא יכול להבטיח את קבלת מפתח הפענוח הנדרש, אבל, גם אם יתקבל המפתח וגם אם ניתן יהיה לגשת לקבצים שהוצפנו לאחר התשלום יהיה זה לא פשוט לוודא כי המחשב אכן “נקי” וכי לא נשארו “שאריות” של קוד זדוני שיכניסו אותנו “להרפתקה” חדשה בעתיד.

הפצתם של וירוסי Ransom נעשית בעיקר באמצעות מכתבי דואר אלקטרוני (Email) הכוללים קבצים מצורפים (Attachments) זדוניים, חלק מהודעות הדואר עלולות להתחזות למכתבים מחברות וארגונים מוכרים, ולכן, בכל מקרה בו קיים ספק (ולו הקל ביותר) לגבי זהותו של השולח רצוי להימנע מלפתוח לשמור ולהריץ את הקובץ המצורף. הדואר האלקטרוני הוא בשלב זה אפיק ההפצה העיקרי של וירוסי כופר אולם, עקרונית ניתן להפיץ את וירוסי הכופר גם באמצעות אתרים זדוניים המציעים לגולשים הורדות חינמיות של תוכנות שונות ובעיקר משחקים, מוזיקה וסרטונים. על מנת להטעות את המשתמשים נוהגים חלק ממפיצי הוירוס להסוות את קובץ ה- EXE כך שיראה כאילו הקובץ המצורף הוא מסמך PDF או תמונה, לכן, רצוי להתייחס לכל קובץ מצורף המגיע עם מכתב חשוד כאל קובץ EXE שהרצתו תדביק את המחשב בוירוס.

התנהלות (מחשובית) אחראית ושקולה, שימוש בתוכנת אנטי-וירוס טובה ומעודכנת, גיבוי מסודר ותכוף, התקנה שוטפת של עדכוני אבטחה (מערכת הההפעלה ויישומים), הימנעות מהורדת קבצים מאתרים שאינם מוכרים כאמינים וכמובן טיפול זהיר במכתבי דוא”ל חשודים (קרי, הימנעות מהורדת/הרצת קבצים מצורפים והימנעות מלחיצה על קישורים ליעדים לא ברורים) עשויים לצמצם מאוד את הסיכוי להידבק.

כלי עזר הבאים עשויים למנוע הידבקות באמצעות חלק מוירוסי הכופר המוכרים:

  • CryptoPrevent,  כלי העזר שעשוי (על פי המידע אותו מפרסם היצרן) למנוע הידבקות ב- Cryptolocker,  תוכנה חופשית.

כלי העזר הבאים עשויים לאפשר לך להסיר וירוסי כופר מסוימים:

  • Kaspersky XoristDecryptor 2.3.26.0,  כלי עזר  שעשוי (על פי נתוני היצרן) לאפשר התמודדות עם הידבקות בוירוס כופר מסוג Trojan-Ransom.Win32.Xorist, תוכנה חופשית.
  • Kaspersky RannohDecryptor 1.4.0.0,  כלי עזר שעשוי לאפשר לך להתמודד עם וירוסי כופר מסוג Trojan-Ransom.Win32.Rannoh,  תוכנה חופשית.
  • Kaspersky RakhniDecryptor 1.5.5.0,  כלי עזר שעשוי לאפשר לך להתמודד עם וירוסי כופר מסוג Trojan-Ransom.Win32.Rakhni, תוכנה חופשית.

הערות:
מאמר זה פורסם לראשונה ב- 22-02-2014

 

 

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.