ביום שישי(13.05.2017) בצהרי היום, החלה מתקפת סייבר מאמצעות תוכנת הכופר העונה לשם קוד Wanna Cry ,
מתג ההשבתה שלה בוצע ע"י רכישת הדומיין הרנדומלי שהנוזקה פנתה אליו, החוקר רכש את הדומיין כדי להבין את התפתחות המתקפה ,אך בכך בלם והפעיל "מתג" השבתה, היה בלימה , אך כעת המתקפה מתחדשת תחת הקוד "Wanna Cry 2.0" ללא מתג השבתה (כרגע לשורות אלו).
הנוזקה ברגעים אלו ממשיכה ומתפשטת במהירות ,הנוזקה משתמשת בפרצת אבטחה שידועה כבר למעלה מחודשיים בעת שהודלפו מסמכים של הסוכנות NSA, מיקרוסופט עשתה ומיהרה לשחרר עדכון כבר במרץ למערכות ההפעלה שלה , גם לאלו אשר לא נתמכות יותר (2003, וגם למערכת XP, כן כן XP!), עד כדי כך הפרצה היתה נקודת חולשה קריטית שכן ישנם מערכות רבות אשר חשופות לנ"ל.
מי שלא ביצע את העדכון, היה (ועדיין) חשוף וככל הנראה עלול להיפגע, המסה הגדולה של הנפגעים הינם ארגונים שלא עשו והתקינו את העדכון אבטחה ששוחרר במרץ.
RANSOMEWARE
מה זה נוזקת \ תוכנת כופר?
קוד זדוני \ תוכנה אשר סורקת את כלל הקבצים במחשב, ויוצרת מפתח א-סימטרי, אשר מפתח אחד נשאר במחשב והמפתח השני עולה לשרת התוקף, הקבצים מוצפנים ולא ניתנים לשימוש ללא 2 המפתחות, שבעבור המפתח התוקפים דורשים תשלום = כופר.
הנתקפים, הלקוחות\משתמשים, נשארים בני ערובה עד לתשלום הכופר ושחרור הקבצים , הסכומים נעים בין אלפי שקלים לעשרות אלפי שקלים, בתרחיש הטוב, משלמים את הכופר, ונשלח מפתח לשחרור הקבצים.
במקרה הפחות טוב, משלמים, ועקבות התוקפים נעלמות…
יש לציין שכל חוקרי ומומחי האבטחה בתוכם המלצותינו , לא לשלם כופר! כל עוד יש דרישה ותשלום כך תמשיך ותגדל התופעה!
אז מה הכלים שלנו להתגוננות נגד מתקפות סייבר וכופר?
- עדכונים רבותי עדכונים, יש לשמור את המערכת ככלל UP TO DATE, מעודכנת כל הזמן, ולעדכן את המערכת\ות באופן תדיר, לא סתם קיימים עדכוני מערכת ועדכוני תוכנות כמו גם עדכוני אבטחה.
פרטים נוספים ניתן למצוא בקישור הבא
- אנטי וירוס בתשלום מעודכן, ישנם מוצרים חינמים , שלא עושים את העבודה, ואנו משוחחים וכותבים על כך רבות,אנטי וירוס בתשלום , הינו אנטי וירוס שמאחוריו עומדים טובי המומחים ואחראים לעדכן אותו בכל חתימה וכל זיהוי , לשמירה על שלמות המערכת, ההמלצה שלנו היא Eset Nod 32 ניתן להוריד גרסת נסיון ל30 יום ללא עלות, בקישור הבא
- גיבוים פעם ראשונה , פעם שנייה ופעם שלישית, עשו גיבויים תכופים, נפרדים ובכמה מיקומים, רוצים גיבוי אוטומטי עם דיווח יומי, שעולה לענן למספר מיקומים, מוצפן ומאובטח, פרטים נוספים על אפשרויות הגיבוי, כולל גיבוי לענן ניתן למצוא בקישור הבא
- מילים שלא מכירים = לא פותחים, אראלה מתקשרת אליכם, לא שולחת לכם מייל, אז בפעם הבאה שתקבלו מייל שזכיתם בכמה מיליוני פאונד או שאתם צריכים לאמת את החשבון בנק שלכם, תבדקו שוב, ככה הנראה זה וירוס או מייל שכל ייעודו לדלות ממכם פרטים אישיים, בפרט מיילים עם קבצים מצורפים,דרך השיטה הזאת נכנסים רוב הנוזקות כופר האחרונות!
בכל שאלה , צוות המומחים שלנו זמינים לשאלות כל העת בערוצי התקשורת שלנו.
בברכה, צוות התמיכה הטכנית,
קבוצת Onet. | עכבר המחשבים.
