מי שידבק בכופרה לרוב יאבד את כל החומר החשוב שלו במחשב,
גם אם ימחק את מערכת ההפעלה "חלונות" ויתקין אותה מחדש !
אני מציע לכם להתקין מבעוד מועד תוכנה חינמית כנגד נוזקות מסוג "כופרה",
מאחר שאנטיוירוסים לצערנו אינם מספקים הגנה מספקת כנגד
כופרות. בשנים האחרונות האינטרנט מפוצץ בדיווחים על כופרות,
המשתלטות על מחשבים, מצפינות את החומר החשוב (מסמכים, סרטונים,
תמונות...) ודורשות מאות דולרים תמורת שחרור החומר המוצפן.
לפעמים תשלום הכסף פותר את הבעיה, אך לרוב לא.
מי שלא מגבה את החומר האישי שלו בכונן שאיננו מחובר לרשת הביתית
שלו כל הזמן, חשוף לסכנה זאת במיוחד.
נכון שרוב רובם של המחשבים שנדבקים שייכים לארגונים ומוסדות
כגון הרבנות הראשית בירושלים, שיש להם כסף לשלם למאפיונרים הרוסיים,
שמפעילים נוזקות אלו, אך לא מן הנמנע שגם מחשבים פרטיים ידבקו,
כי השימוש בכופרות הולך ומתרחב מאוד.
ראו הוזהרתם !
מי שידבק בכופרה לרוב יאבד את כל החומר החשוב שלו במחשב,
גם אם ימחוק את "חלונות" ויתקין אותה מחדש !
היוצרים אומרים, כי התוכנה שלהלן תגן מפני 99% מהכופרות.
יתרונותיה על פני WinPatrol:
1. סגנון פעולה היוריסטי, המאפשר איתור כופרות גם בלי להכיר אותן ועוד טרם נולדו
2. היכולת לנקות אחרי האיתור
הערה
התוכנה בונה תיקיות הגנה בכל מיני נתיבים בתוך מערכת ההפעלה. אסור למחוק אותן !
התנסות ראשונית
1. לא מעמיס על זיכרון ה-RAM של המחשב, כ-40 מ"ב לכל היותר.
2. לא חשתי שינוי במהירות איתחול המערכת ובפעולת המחשב.
3. הפעולה פשוטה ואוטומטית ברקע ללא צורך בהתערבות כלשהי.
אני התקנתי, למרות שאינני משתמש באנטיוירוסים באופן אישי.
זה יותר חשוב מאנטיוירוס. הסיבה: גם אם סיכויי ההדבקה קטנים,
הנזק לחומר האישי עלול להיות פשוט בלתי נסבל,
ואני עושה זאת למרות שהחומר האישי שלי מגובה בשלושה מקומות
כולל בכונן בלתי מחובר.
להלן תוכנות חינמיות להגנה ולמניעת פעולת של כופרות,
אשר ניסיתי באופן אישי לזמן קצר, לפי סדר חשיבות שנראית לי:
הבחירה שלי
AppCheck
בעל כושר הבלימה השני הכי טוב (4/16 כשלונות) בבדיקת RanSim שערכתי
הטובה מכולם !
Heilig RansomeOff
רק כשלון אחד מתוך 16 מבחנים
הסיבה היחידה שהחלטתי לא להשתמש בה היא היעדר האפשרות
להתקין אותה באופן שקט, כדי לשלב אותה בחבילת תוכנות PL בחלונות
לכל האחרים הייתי ממליץ רק עליה.
MalwareBytes AntiRansomeware
בעל כושר בלימה בינוני, ולא מספק
Cybereason RansomFree
מאכזבת מאוד. נכשלה בכל 13 מבחני התקיפה
Kaspersky AntiRansomeware Tool (Free for Bussiness)
גרוע עם 50% הצלחה
כלים חינמיים לשיחזור (פיענוח) קבצים מוצפנים, שנגרמו ע"י כופרות
ההתמודדות הטובה ביותר עם כופרות היא לגבות לעיתים תכופות את החומר האישי על גבי
מחשבים/כוננים אחרים, שאינם מחוברים לרשת כל הזמן ולהתקין תוכנה למניעת הידבקות.
לאחר הדבקה עדיף לפרמט הכל, להתקין מחדש את מערכת ההפעלה,
ולהחזיר את החומר האישי ממקום הגיבוי הבטוח שלו.
התוכנות נגד כופרות מנסות למנוע הדבקה, אך אם בכל זאת נדבקתם, יגרם נזק
כבד לחומר האישי שלכם, שהאנטי-כופרות הנ"ל לא בהכרח ידעו לתקן.
הכלים החינמיים הבאים עשויים להציל את החומר האישי שלכם, אם אין לכם גיבוי.
כל כלי מתאים לכופרה אחרת לאחר שמזהים אותה על פי סיומת הקבצים המוצפנים.
באתרים להלן יש גם מדריכים לכל סוג כופרה.
TrendMicro Ransomware File Decryptor
כלי אחד כנגד 21 סוגים
כלי פיענוח לתיקון נזקי כופרות - Avast
כלי פיענוח לתיקון נזקי כופרות - Kaspersky
כלי פיענוח לתיקון נזקי כופרות - AVG
כלי פיענוח לתיקון נזקי כופרות - Emsisoft
שימוש מוגבל ! מחייב להכניס זוג קבצים: הקובץ המקורי ואותו קובץ לאחר ההצפנה
RansomeDecryptors-PL2017.03
כל הכלים הנ"ל בארכיב נפרס מאליו בסיסמת הפורום
שירות מיוחד רק למשקיענים בעלי גישה לפורום מדריכים
קצב חשיפת הכופרות
לחץ כאן כדי להציג את התמונה בגודלה המקורי - 661x375px.
גם אם ימחק את מערכת ההפעלה "חלונות" ויתקין אותה מחדש !
אני מציע לכם להתקין מבעוד מועד תוכנה חינמית כנגד נוזקות מסוג "כופרה",
מאחר שאנטיוירוסים לצערנו אינם מספקים הגנה מספקת כנגד
כופרות. בשנים האחרונות האינטרנט מפוצץ בדיווחים על כופרות,
המשתלטות על מחשבים, מצפינות את החומר החשוב (מסמכים, סרטונים,
תמונות...) ודורשות מאות דולרים תמורת שחרור החומר המוצפן.
לפעמים תשלום הכסף פותר את הבעיה, אך לרוב לא.
מי שלא מגבה את החומר האישי שלו בכונן שאיננו מחובר לרשת הביתית
שלו כל הזמן, חשוף לסכנה זאת במיוחד.
נכון שרוב רובם של המחשבים שנדבקים שייכים לארגונים ומוסדות
כגון הרבנות הראשית בירושלים, שיש להם כסף לשלם למאפיונרים הרוסיים,
שמפעילים נוזקות אלו, אך לא מן הנמנע שגם מחשבים פרטיים ידבקו,
כי השימוש בכופרות הולך ומתרחב מאוד.
ראו הוזהרתם !
מי שידבק בכופרה לרוב יאבד את כל החומר החשוב שלו במחשב,
גם אם ימחוק את "חלונות" ויתקין אותה מחדש !
היוצרים אומרים, כי התוכנה שלהלן תגן מפני 99% מהכופרות.
יתרונותיה על פני WinPatrol:
1. סגנון פעולה היוריסטי, המאפשר איתור כופרות גם בלי להכיר אותן ועוד טרם נולדו
2. היכולת לנקות אחרי האיתור
הערה
התוכנה בונה תיקיות הגנה בכל מיני נתיבים בתוך מערכת ההפעלה. אסור למחוק אותן !
התנסות ראשונית
1. לא מעמיס על זיכרון ה-RAM של המחשב, כ-40 מ"ב לכל היותר.
2. לא חשתי שינוי במהירות איתחול המערכת ובפעולת המחשב.
3. הפעולה פשוטה ואוטומטית ברקע ללא צורך בהתערבות כלשהי.
אני התקנתי, למרות שאינני משתמש באנטיוירוסים באופן אישי.
זה יותר חשוב מאנטיוירוס. הסיבה: גם אם סיכויי ההדבקה קטנים,
הנזק לחומר האישי עלול להיות פשוט בלתי נסבל,
ואני עושה זאת למרות שהחומר האישי שלי מגובה בשלושה מקומות
כולל בכונן בלתי מחובר.
להלן תוכנות חינמיות להגנה ולמניעת פעולת של כופרות,
אשר ניסיתי באופן אישי לזמן קצר, לפי סדר חשיבות שנראית לי:
הבחירה שלי
AppCheck
בעל כושר הבלימה השני הכי טוב (4/16 כשלונות) בבדיקת RanSim שערכתי
הטובה מכולם !
Heilig RansomeOff
רק כשלון אחד מתוך 16 מבחנים
הסיבה היחידה שהחלטתי לא להשתמש בה היא היעדר האפשרות
להתקין אותה באופן שקט, כדי לשלב אותה בחבילת תוכנות PL בחלונות
לכל האחרים הייתי ממליץ רק עליה.
MalwareBytes AntiRansomeware
בעל כושר בלימה בינוני, ולא מספק
Cybereason RansomFree
מאכזבת מאוד. נכשלה בכל 13 מבחני התקיפה
Kaspersky AntiRansomeware Tool (Free for Bussiness)
גרוע עם 50% הצלחה
==========
הקטע הבא רלבנטי למי שכבר נדבק
הקטע הבא רלבנטי למי שכבר נדבק
כלים חינמיים לשיחזור (פיענוח) קבצים מוצפנים, שנגרמו ע"י כופרות
אחרי שכבר נדבקים
ההתמודדות הטובה ביותר עם כופרות היא לגבות לעיתים תכופות את החומר האישי על גבי
מחשבים/כוננים אחרים, שאינם מחוברים לרשת כל הזמן ולהתקין תוכנה למניעת הידבקות.
לאחר הדבקה עדיף לפרמט הכל, להתקין מחדש את מערכת ההפעלה,
ולהחזיר את החומר האישי ממקום הגיבוי הבטוח שלו.
התוכנות נגד כופרות מנסות למנוע הדבקה, אך אם בכל זאת נדבקתם, יגרם נזק
כבד לחומר האישי שלכם, שהאנטי-כופרות הנ"ל לא בהכרח ידעו לתקן.
הכלים החינמיים הבאים עשויים להציל את החומר האישי שלכם, אם אין לכם גיבוי.
כל כלי מתאים לכופרה אחרת לאחר שמזהים אותה על פי סיומת הקבצים המוצפנים.
באתרים להלן יש גם מדריכים לכל סוג כופרה.
TrendMicro Ransomware File Decryptor
כלי אחד כנגד 21 סוגים
כלי פיענוח לתיקון נזקי כופרות - Avast
כלי פיענוח לתיקון נזקי כופרות - Kaspersky
כלי פיענוח לתיקון נזקי כופרות - AVG
כלי פיענוח לתיקון נזקי כופרות - Emsisoft
שימוש מוגבל ! מחייב להכניס זוג קבצים: הקובץ המקורי ואותו קובץ לאחר ההצפנה
RansomeDecryptors-PL2017.03
כל הכלים הנ"ל בארכיב נפרס מאליו בסיסמת הפורום
שירות מיוחד רק למשקיענים בעלי גישה לפורום מדריכים
קצב חשיפת הכופרות
לחץ כאן כדי להציג את התמונה בגודלה המקורי - 661x375px.
הערה