אם המחשב שלך פועל על Microsoft Windows, עליך לנקוט בצעדים אלה - מיד.
הנה הסיבה: למקרה שלא שמעתם, האקרים ניצלו פגיעות בשרתי Microsoft Windows ישנים יותר כדילבצע מתקפת סייבר עולמית בקנה מידה גדולביום שישי באמצעות תוכנת כופר - תוכנה זדונית שמחזיקה את המחשב שלך כבן ערובה עבור כופר - ובכלי פריצה שנגנב מהסוכנות לביטחון לאומי של ארה"ב (NSA). המתקפה המסיבית הותירה את הקורבנות מחוץ למחשבים האישיים שלהם עם הבטחה לגישה משוחזרת אם 300 דולר ישולמו במטבע דיגיטלי ביטקוין - ואיום של קבצים מושמדים אם הכופר לא יעמוד.
עד כה, לפחות 200,000 מחשבים נדבקו ביותר מ150 מדינותמותיר כל דבר, החל מעסקים וממשלות ועד מוסדות אקדמיים, בתי חולים ואנשים רגילים מושפעים.
איך זה עובד
התוכנה הזדונית, אשר "מתפשט כמו תולעת," מועבר באמצעות דואר דיוג המכיל קובץ דחוס ומוצפן. מכיוון שהקובץ מוצפן, מערכות האבטחה לא מזהות את תוכנת הכופר, הנקראת Wanna Decryptor, אלא לאחר הורדתה. Wanna Decryptor, גרסה מהדור הבא של תוכנת הכופר WannaCry, משיגה גישה למכשיר נתון לאחר הורדת הקובץ המלא בתוכנה זדונית: לאחר מכן הוא מצפין נתונים, נועל את המערכת ודורש כופר.
תוכנת כופר בדרך כלל לא עובדת כל כך מהר. אבל הודות לנשק סייבר של NSA גנוב בשם EternalBlue, שהיהפורסם ברביםבחודש שעבר על ידי קבוצת פריצה הידועה בשם "Shadow Brokers", התוכנה הזדונית התפשטה במהירות על ידי ניצול פגם אבטחה בשרתי Microsoft Windows.
מה המשתמשים צריכים לעשות
במילים פשוטות: ודא ששרת Microsoft Windows שלך מעודכן. מיקרוסופטהוציא תיקון באמצע מרץכדי לתקן את החור ב-Windows 7 ובגירסאות נתמכות אחרות של Windows: Vista, Server 2008, Server 2008 R2, 8.1, Server 2012, RT 8.1, 10, Server 2012 R2 ו-Server 2016. אבל מי שלא יישם את עדכון התוכנה נותרו – ועדיין – חשופים לפריצה.
לאור הפיגוע,מיקרוסופט פרסמה תיקוניםכדי להגן על גרסאות ישנות יותר של Windows ש"אינן זוכות עוד לתמיכה מיינסטרים" מהחברה כמו Windows XP, Windows 8 ו-Windows Server 2003. אלו שפועלות על Windows 10 הן בסדר, שכן התוכנה שלהן אינה פגיעה למתקפת סייבר מסוימת זו. התקנים שעלולים להיות רגישים הם Windows 7 ו-Windows Server 2008, ומערכות הפעלה קודמות.
מיקרוסופט ממליצה למשתמשים לשדרג לWindows 10והתקן את עדכון האבטחהMS17-010. עם ה1.243.297.0לְעַדְכֵּן,אנטי וירוס של Windows Defenderמזהה את התוכנה הזדונית בתור Ransom:Win32/WannaCrypt. החברה גם ממליצהשומר מכשירלעסקים וOffice 365 מתקדם הגנה מפני איומיםלחסימת מיילים הנושאים תוכנות זדוניות.
צוות המוכנות למחשבים ארה"ב (CERT)הוציא עצהכיצד משתמשים יכולים להגן על עצמם בצורה הטובה ביותר מפני איום הכופר האחרון של WannaCry. בנוסף להיותה "זהיר במיוחד מקבצים מצורפים דחוסים או ZIP", CERT ממליץ לנקוט משנה זהירות בעת לחיצה ישירה על קישורים בדוא"ל גם אם השולח הוא מישהו שאתה מכיר. הם מציעים לנסות לאמת באופן עצמאי כתובות אינטרנט.
מה קורה אם לא נוקטים באמצעי הגנה?
גם אם אינך מוריד את הקובץ באופן פעיל מאימייל דיוג, המכשיר שלך עלול להיות בסיכון - תוכנת הכופר מתפשטת גם דרך מערכות שיתוף קבצים ברשתות. מיקרוסופטמסבירשהפונקציונליות דמוית התולעת של תוכנת הכופר מדביקה "מכונות Windows שלא תואמו ברשת המקומית" ו"מבצעת סריקה מאסיבית של כתובות IP באינטרנט כדי למצוא ולהדביק מחשבים פגיעים אחרים".
מכשירים נגועים ימצאו את תמונת הרקע של שולחן העבודה מוחלפת בהודעה, הקוראת למשתמש לבצע את ההוראות עד שיגיע למסך הכופר. כאן יש שני טיימרים - אחד מראה את משך הזמן שנותר עד למחיקת קבצים ושני מראה זמן עד שהכופר יגדל מ-$300.
בשלב זה, לאנשים יש שתי אפשרויות: לשלם ולקוות שהמכשיר שלהם ישוחזר, או להיפרד מתוכן המחשב שלהם. ממשלת ארה"בממליצהלא משלם כופר, מכיוון שהפצת כסף אינה מאשרת שהנתונים ישוחזרו ונכנעים לפושעי סייבר עלולה לעודד התקפות עתידיות. אבל זה קל יותר לומר מאשר לעשות, כאשר אלה הקבצים שלך שנחטפו.
לא הופסקה תוכנת הכופר?
ביום שישי בערב, ההתפרצות הואטה על ידי ממצא לא מכוון של "מתג הרגנמצא בקוד של התוכנה הזדונית. התגלית נעשתה על ידי חוקר אבטחת סייבר בבריטניה שמזהה את עצמו רק כMalwareTech.
זה אמנם עצר את התפשטות התוכנה הזדונית, אך המוחות מאחורי המתקפה יכולים לשנות בקלות את הקוד כדי להחזיר את הכדור לגלגול. מאז יום שישי,שתי וריאציות חדשותמהתוכנה הזדונית זוהו. ככזה, זה שומר על הכרחי שאנשים יגנו על המחשבים שלהם.
עד כמה נפוצה תוכנת כופר?
יותר נפוץ ממה שאתה חושב.NPRמדווח על כך40 אחוז מהודעות הספאםבשנה שעברה היו קבצים מצורפים של תוכנת כופר. ותעשיית הסחיטה הקשורה לתוכנת כופר הולכת וגדלה. בשנת 2015, נפגעי תוכנות כופר דיווחו על סך של 24 מיליון דולר עלויות שנתיות (כגון כופר, תמיכה טכנית, תוכנת אבטחה).רויטרס דווח בשנה שעברה. רק בשלושת החודשים הראשונים של 2016, ההוצאות המדווחות כבר עמדו על 209 מיליון דולר.
עצה כללית עם שכל טוב:גבה מרחוק את הקבצים שלךעל בסיס קבוע. בדרך זו לעולם לא תצטרך להיכנע לבקשת תוכנת כופר אם וכאשר המכשיר שלך ייפגע. וכמובן, הישאר תמיד מעודכן בתוכנות המחשב שלך.
