וירוס כופר

וירוס כופר

לאחרונה אנו שומעים על המון אנשים שנפגעים מ"וירוס כופר" ונכנסים ללחץ.
מה זה וירוס כופר ומדוע הוא נקרא כך?

וירוס כופר הוא למעשה קוד זדוני שחודר למחשב בד"כ ע"י הפעלת קישור שנשלח במייל או ע"י הורדה של קובץ מוסווה מאתר כזה או אחר ומיד מתחיל לפעול ברקע ומצפין את כל הקבצים כגון מסמכים/תמונות,סרטונים וכו'…מרגע שהקובץ הוצפן אין אפשרות לפתוח אותו וגם האייקון שלו משתנה לאחר שכל הקבצים במחשב ובכוננים המחוברים אליו במידה ויש כאלו הוצפנו נפתחת הודעה/חלון הדורש "כופר" תשלום עבור מפתח ההצפנה שפותח את כל הקבצים שהוצפנו.
אותו האקר שדורש את תשלום הכופר יכתוב באותו חלון הנחיות כיצד ולהיכן להעביר את הכסף…
בד"כ במטבעות וירטואלים כגון  Bitcoin  ששוויו עולה מיום ליום. ההודעה לתשלום מוגבלת בזמן  בד"כ עד שלושה ימים. העניין הוא שאין שום כתובת למי להעביר את הכסף ואין שום ערבות לכך שאכן תקבל את מפתח ההצפנה במידה ותשלם ולכן ברוב המקרים אותם נפגעים של וירוס הכופר לא ישלמו ויאלצו לפרמט את המחשב ולהתקין מחדש את מערכת ההפעלה.

כיצד ניתן להתמודד ולהגן על המחשב מפני וירוס כופר?

הדרך היחידה כיום להתמודד עם וירוס כופר הוא לבצע גיבוי על ענן או על דיסק חיצוני (שאינו מחובר למחשב קבוע) וכך יש לנו ביטחון שהחומר מגובה. כמו כן רצוי להתקין אנטי וירוס איכותי ועדכני שיגן עלינו בזמן אמת.ודרך נוספת היא כמובן להיות עירניים ולא ללחוץ על קישורים שמגיעים במייל או ברשתות החברתיות וכמובן לא להוריד קבצים מאתרים שלא מכירים ושלא עברו סריקה של תוכנת האנטי וירוס.

ישנם המון סוגים של וירוס כופר שהנפוץ בהם נקרא "וירוס CryptoLocker"

המון חברות הפיצו כלים חינמיים להתמודד על וירוס כופר שנקראים  decrypt tools
שאמורים כביכול לבצע ביטול הצפנה לאותם קבצים מוצפנים אך לצערי עדיין לא הוכיחו את עצמם כיעילים.

להלן חלון לדוגמא כיצד נראה וירוס כופר הדורש תשלום: