לחץ כאן למעבר לאתר החדש
+ התחבר או הירשם כדי לכתוב
עמוד 1 מתוך 2 12 אחרוןאחרון
תוצאות 1 עד 10 מ 11

אשכול: איך תגנו על עצמכם מה- CryptoLocker?

  1. #1

    איך תגנו על עצמכם מה- CryptoLocker?

    מדובר על ה CryptoLocker אשר מצפין את הקבצים של המשתמש ללא יכולת שחזור, אלא אם כן הקורבן משלם כופר של אלפי שקלים

    ייתכן ששמעתם לאחרונה על יותר ויותר מקרים בהם גולשים או חברות איבדו את הקבצים היקרים להם לכנופיות סייבר שהצליחו להצפין אותם ולדרוש כופר תמורת שחרורם. מה אתם צריכים לדעת על האיום הזה והאם גם הקבצים שלכם יכולים להפוך לבני ערובה?תארו לכם שאתם מנסים לפתוח את תיקיית אלבום התמונות שלכם, אבל במקום להיפתח אתם מקבלים הודעה שהתיקייה הוצפנה ואם אתם רוצים לגשת אל הקבצים שלכם עליכם לשלם. זה בדיוק מה שקרה לגולשים רבים בארץ ובעולם שנפלו קורבן ל- CryptoLocker.ה- CryptoLocker הוא וירוס מסוג Ransom Ware, או בעברית "תוכנת כופר". תוכנות הכופר אינן חדשות אך נראה שהן עברו "לידה מחדש"בשנה וחצי האחרונות עם גרסאות מתוחכמות יותר שמצפינות קבצים רגישים – כמעט ללא יכולת שחזור.

    ה- CryptoLocker היא מהמפורסמות, הנפוצות וכנראה שגם המתוחכמות ביותר מבין תוכנות הכופר שבהן אנחנו נתקלים היום. האנשים שעומדים מאחוריה דואגים להפיץ אותה בהיקף נרחב ולייצר לה גרסאות חדשות, שיקשו עלינו את הזיהוי שלה כשהיא מתנחלת על המחשב שלנו.
    הבעיה עם תוכנות הכופר, ובייחוד עם ה- CryptoLocker, היא שלאחר שהתוכנה הצפינה את הקבצים לא נשאר הרבה שאתם יכולים לעשות כדי להשיג את הקבצים שלכם בחזרה, מלבד אולי לשלם את הכופר – למרות שאפילו זה לא מבטיח את הסרת ההצפנה ושחזור הקבצים.אופן הפעולה של תוכנות הכופר הוא פשוט: בדרך כלל תוכנות הכופר מתגנבות למחשב שלנו במסווה של קובץ מצורף להודעת דואר אלקטרוני. שברגע שתנסו לפתוח את הקובץ המצורף, תוכנת הכופר תתחיל במלאכת הצפנת הקבצים על המחשב שלכם. כאשר ההצפנה תסתיים, הווירוס יסיר את עצמו מהמערכת ולאחר מכן תופיע הודעת הכופר על המסך, שתתריע למשתמש שהקבצים שלו נלקחו כבני ערובה וכדי לזכות בהם בחזרה עליו לשלם את הכופר.אופן הפעולה הזה תועד כבר לפני עשור ברוסיה כאשר סוס טרויאני בשם Gpcode ניסה לסחוט כסף מהמשתמשים לאחר שהוא הצפין קבצים מסוימים במחשבים שלהם. אך הודות לטעויות שעשה כותב הנוזקה, הצליחו חוקרי אבטחה לפענח את ההצפנה ולהשיב את הקבצים לבעליהן החוקיים. ניתן להסתכל על ה CryptoLocker כממשיך דרכו של אותו ה Gpcode, אך בינתיים אף אחד לא הצליח לפצח את ההצפנה שלו.ה CryptoLocker לא מצפין פשוט את כל הדיסק הקשיח של המחשב כיחידה אחת. הוא חודר לתוך התיקיות של המחשב ומחפש קבצים כמו אופיס, PDF או כל קובץ אחר שיכול להכיל מידע חיוני למשתמש. אם יש לכם USB שמחובר למחשב, ה- CryptoLocker לא יפסח אליו ויצפין גם את הקבצים השמורים בו. בנוסף, ככל שלמשתמש שלכם יש יותר הרשאות, כך הנזק יהיה גדול יותר.כאשר ההצפנה הסתיימה, ה- Cryptolocker מעלה את הודעת הכופר לשולחן העבודה של המשתמש. ההודעה מציינת את סכום הכופר, שנע בדרך כלל באזור ה 300 יורו, וגם את אופי התשלום האפשרי – היום בעיקר בביטקוין. הודעת הכופר גם מתריעה בפניו שכל ניסיון להסיר את התוכנה יגרום להשמדת מפתח ההצפנה היחידי שיכול פענח אותה. בנוסף, כדי להגביר את הלחץ על הקורבן, התוקפים הוסיפו גם שעון עצר,שבדרך כלל מכוון ל 72 שעות – פרק הזמן שעל הקורבן לשלם את תשלום הכופר לפני שהקבצים שלו – תמונות, סרטוני וידאו, מסמכים,מוזיקה ועוד – נמחקים לצמיתות.הווירוס בנוי כך שזה למעשה בלתי אפשרי לפענח את ההצפנה ולשחזר את הקבצים, מכיוון שהמידע הדרוש כדי לעשות זאת נמצא רק אצל יוצר הווירוס. אלגוריתם ההצפנה בו משתמש ה CryptoLocker בנוי משני מפתחות הצפנה – פרטי וציבורי. כאשר ה- CryptoLocker מצפין את הקבצים הוא משתמש במפתח ההצפנה הציבורי ובאותו זמן הוא יוצר מפתח הצפנה פרטי לאותה ההצפנה. לאחר מכן רק מפתח ההצפנה הפרטי, נשמר על שרת מרוחק הנשלט על ידי התוקפים, יוכל לפענח את ההצפנה.הסרת הווירוס עצמו מהמחשב לא ממש מועילה לקורבן, והשבתת השרת שמחזיק במפתח ההצפנה, בהנחה שאנחנו יודעים באיזה שרת מדובר, תסתכם באובדן הכלי היחידי שניתן באמצעותו להציל את הקבצים המוצפנים. אז רוב קורבנות ה- CryptoLocker נאלצים לשלם את הכופר או לאבד את הקבצים שלהם, אך לצערנו - וכפי שלמדו על בשרם גם משתמשים רבים ואפילו חברות - תשלום הכופר לא מבטיח את הסרת ההצפנה או שחזור הקבצים.איך תגנו על עצמכם מה CryptoLocker?1. גיבוי גיבוי גיבוי - כפי שכבר בטח הבנתם, אחרי שה- CryptoLocker הצפין לכם את הקבצים אין הרבה דברים שתוכלו לעשות, אלא אם כן יש לכם גיבוי. לכן הדבר הראשון שתרצו לעשות כדי להגן על עצמכם הוא לדאוג לגיבוי לכל הקבצים המאוחסנים לכם על המחשב ולשמור אותם על רכיב אחסון חיצוני שלא מחובר למחשב.בנוסף, אתם יכולים לגבות את הקבצים שלכם און-ליין לשירות כגון Drop Box או Google Drive, אך שימו לב שה CryptoLocker יודע להצפין גם קבצים שלכם שמגובים לרשת, אם החיבור לרשת פתוח. החדשות הטובות הן שרוב שירותי הגיבוי המקוונים נותנים לכם את האופציה לשחזר את הקבצים לגיבוי הקודם, לכן חשוב להקפיד על גיבויים תקופתיים.2. חושבים לפני שמקליקים - דרך ההפצה העיקרית של ה CryptoLocker היא באמצעות קובץ מצורף בהודעות אימייל. הודעות האימייל האלה יכולות להיראות אמיתיות, הן אפילו יכולות להיראות כאילו הן הגיעו מגוף רשמי כמו משרד ממשלתי כמו ביטוח לאומי או קופת החולים שלכם. לעולם אל תפתחו קבצים מצורפים או תלחצו על קישורים בהודעות אימייל, רשתות חברתיות וכו' לפני שווידאתם במאה אחוז שהאימייל אכן מיועד לכם ושהקובץ המצורף לא מסכן אתכם בדרך כלשהי.3. ודאו שמערכת ההפעלה שלכם מעודכנת – ה- CryptoLocker, כמו גם תוכנות זדוניות אחרות, נוטות לנצל פרצות ידועות במערכת ההפעלה שלכם כדי לפרוץ למערכת ולעקוף את אמצעי האבטחה שלכם. כדי להישאר בטוחים, דאגו לעדכן את מערכת ההפעלה שלכם כל פעם שמייקרוסופט משחררת עדכונים.4. תוכנת אבטחה - הדבר הבא שתרצו לוודא הוא שיש לכם תוכנת אבטחה טובה על המחשב, רוב חברות האבטחה כבר יודעות לזהות את ה- CryptoLocker וימנעו מכם מלהתקין אותו על המחשב. אך שימו לב שלא מדובר בהגנה הרמטית. יוצרי ה CryptoLocker מוציאים כל הזמן גרסאות חדשות שמקשות על חברות האבטחה את הזיהוי, לכן חשוב לא להיות שאננים ולהקפיד על שאר המלצות האבטחה.
    מאת:
    גיל נוילנדר, מנכ"לESET ישראל

    מקור: רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -

  2. #2
    מנהל ראשי הסמל האישי של P--L
    תאריך הצטרפות
    15/09/2012
    הודעות
    4,234
    כל תקלות התוכנה של המחשב נפתרות תוך דקות ע"י
    התוכנה החשובה ביותר רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -



  3. #3

  4. #4
    האם הם שולחים את הווירוס הנ"ל באופן שרירותי, או שהם תוקפים חברות מסויימות או מטרות מכוונות?

  5. #5
    מנהל ראשי הסמל האישי של P--L
    תאריך הצטרפות
    15/09/2012
    הודעות
    4,234
    כל אחד (גם אתה) יכול להיות מטרה, מאחר שהודעות הפיתוי נשלחות אוטומטית
    לרשימות כתובות הנחשפות במחשבים נגועים.
    כל שצריך הוא להימנע מללחוץ על קישורים בתוך מכתבים או מסרים למיניהם,
    גם אם הגיעו ממקורות מוכרים.
    כל תקלות התוכנה של המחשב נפתרות תוך דקות ע"י
    התוכנה החשובה ביותר רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -



  6. #6
    מנהל ראשי הסמל האישי של Speed
    תאריך הצטרפות
    14/09/2012
    הודעות
    1,696
    כתבתי בעבר שלא נולד הוירוס שיצליח להתגבר על Rollback ואמנם זה עדיין נכון לגבי המחשב, אך לגבי הצפנת הקבצים העולים אוטומטית בצורה מקוונת לשרתים כגון Drop Box או Google Drive או כוננים המחוברים ב-USB אל המחשב, לאלו אין הגנה מפני ה-CryptoLocker ונותר לגבות מתוך שחזור מתאריך קודם.
    רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -

  7. #7
    זה נכון שרולבק היא ההגנה הטובה ביותר, אך במקרה זה לא בטוח שנכון וחכם להגן על קבצים מסוג זה באמצעות תוכנה שכזאת, שכן בכל שחזור לאחור כל שינוי בהם יאבד. לכן נהוג להחריג קבצים כאלה לכונן שאינו מוגן.

  8. #8
    מנהל ראשי הסמל האישי של Speed
    תאריך הצטרפות
    14/09/2012
    הודעות
    1,696
    אם נלך לפי שיטתי, גם אם המידע יינעל, נפסיד מקסימום יום אחורה (בהתאם להגדרות הראשוניות של Rollback) אבל רוב החומר יישמר במחשב.

    לפי שיטתך, כאשר מישהו יפתח את הקובץ המצורף ו-Rollback לא יהיה מותקן בחלונות, הרי שבמקרה זה כל קבצי המשתמש במחשב וכל כונני ה-USB הקשיחים המחוברים אליו וכל קבצי הגיבויים בשרתי ההעלאה יינעלו. איך תחריג אותם בדיוק לפני שהכל יינעל ?
    רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -

  9. #9
    מנהל ראשי הסמל האישי של P--L
    תאריך הצטרפות
    15/09/2012
    הודעות
    4,234
    מחזק ומוסיף:
    רולבק תגן אך ורק במקרה שסימנתם מראש להגן על מחיצה d,
    היכן שאמורים להיות הקבצים האישיים שלכם, אך להזכירכם,
    האופציה הזאת איננה מסומנת כברירת מחדל, וגם אנוכי לא המלצתי לסמן אותה.
    הסיבה: כפי שנאמר כבר, אם מאפשרים להגן גם על החומר האישי,
    הרי שבכל שיחזור של רולבק ישוחזרו הגירסאות הקודמות של הקבצים האישיים.
    רולבק נועדה, לדעתי האישית, להגן על מערכת ההפעלה.
    מי שבכל זאת יבחר להגן באמצעותה גם על מחיצה d, מיקומם הראוי של הקבצים האישיים,
    ישיג שני דברים באמצעות שיחזור לנקודת זמן קודמת:
    1. החשוב ביותר - ינקה את מערכת ההפעלה מההדבקה
    2. יותר בעייתי - ישחזר קבצים אישיים לגירסתם הקודמת לפי נקודת הזמן שנבחרה.
    אין בעיה עם סעיף זה, בתנאי שמבינים את השלכותיו, למשל על קבצי מסמכים ששונו מאז.

    במילים אחרות

    1. מי שלא סימן הגנה על מחיצה D בעת התקנת רולבק,
    לגביו אין כל הגנה על קבצים אישיים, ואלו שעברו הצפנה ע"י הוירוס,
    ישארו כך גם אחרי השיחזור לנקודת זמן קודמת
    . הנזק לקבצים כבר נעשה.

    2. אם לעומת זאת, מדובר במשתמש לא-חכם,
    שבכלל לא שומר את קבציו האישיים במחיצה נפרדת,
    אלא במחיצה C של מערכת ההפעלה,
    הקבצים האישיים שלו, באופן פרדוקסלי דווקא כן מוגנים בשיחזור עם רולבק
    לנקודת זמן קודמת, אם כי לגירסאות קודמות שלהם, שמתאימות לאותה נקודת זמן.
    נערך לאחרונה על ידי P--L; 16/03/14 בשעה 19:18.
    כל תקלות התוכנה של המחשב נפתרות תוך דקות ע"י
    התוכנה החשובה ביותר רק משתמשים רשומים / מחוברים יכולים לצפות בקישור -



  10. #10
    אכן, מבחינתי הגנה על מסמכים באמצעות רולבק איננה אופציה. לעיתים נזקה רב מהתועלת במקרה של הגנה על מסמכים. אם מדובר על אוסף סטאטי של תמונות ושירים- ניחא (מעבר לעניין שהחומר סתם מנפח את תיקיית רולבק ומעמיס עליה לשווא). אך תארו לכם שמדובר על ספריית קבצי אופיס דינאמית, המשתנה תדיר- תוספות של קבצים חדשים מדי שעה ושינויים בקבצים עצמם. רו"ח למשל, או עו"ד, המבצעים מאות שינויים בקבצים מדי יום. הרי שחזור מערכת לאחור יגרום נזק עצום ובלתי ניתן אפילו להערכה, לרבות נזק ללקוחות הקצה. סכומים השתנו, פסקאות נעלמו, בקיצור- לא הרבה יותר טוב מלאבד את הקובץ באמצעות הוירוס.
    אז מה עושים? כמובן- שומרים מסמכים דינאמיים (המשתנים תדיר) במחיצה נפרדת, לרוב D, שאיננה מוגנת באמצעות רולבק. מגבים להתקן חיצוני שאיננו מחובר למחשב באופן קבוע ואולי גם לשירות ענן כלשהו המאפשר שחזור אוטומטי. ורעיון נוסף- מגנים על מחיצה זו באמצעות כספת וירטואלית, או כונן מוצפן, שימנע מוירוס כופר שכזה לדעת שיש במחיצה קבצי אופיס וכמובן למנוע כל יכולת לגעת בהם. והכי חשוב- לעדכן את תוכנת האנטיוירוס, מערכת ההפעלה, לא לפתוח קבצים חשודים ואת רוב הפעילות השוטפת לבצע בתוך מכונה וירטואלית, כדוגמת Vmware. ועכשיו- הבה נראה את הוירוס שמצליח להזיק.
    נערך לאחרונה על ידי sharonza; 18/03/14 בשעה 19:19.

+ התחבר או הירשם כדי לכתוב
עמוד 1 מתוך 2 12 אחרוןאחרון

נושאים נוספים שעשויים לעניין אותך:

  1. JustDelete.me: מחקו את עצמכם מהאינטרנט
    על ידי עמרי בפורום תוכנה ומע"ה
    תגובות: 0
    הודעה אחרונה: 25/08/13, 13:31

הרשאות פרסום

  • אין באפשרותך לפרסם אשכולות חדשים
  • אין באפשרותך לפרסם תגובות
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את הודעותיך
  •  
מי אנחנו ?
אתר GeekZone.co.il הועלה לאוויר בספטמבר 2012.
האתר משמש מקום מפגש מרכזי ופעיל למומחי וחובבי תחום
הטכנולוגיה והמחשבים בארץ הכמהים לאיכות ולמקצועיות ללא פשרות !
הצטרף אלינו
למעלה