JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin
  • ראשי » 
  • IT
  •  » לשלם או לא לשלם?

לשלם או לא לשלם?

הנזקים שגורמות נוזקות כופרה וכיצד נתמודד עם הבעיה

לשלם או לא לשלם? רותם אבוקסיס
דצמבר 09
19:30 2017

קורבנות של מתקפות כופרה עומדים לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם.

מחקר חדש שערכה מעבדת קספרסקי מראה כי תשלום הכופר אינו ערובה להחזרת הגישה לנתונים. ממצאי המחקר מציגים נתונים חמורים המשקפים את האיום הגדול של תוכנות הכופר. כמעט אחד מכל חמישה משתמשים נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר. כמחצית מהמשיבים במחקר שהודבקו בתוכנת כופר, העידו כי כמעט כל הקבצים שלהם הוצפנו, וכרבע מהם העידו כי הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה, ורק 28% הצליחו לאחזר את כל הקבצים. אם עד לפני שנה הנוזקות נטו לתקוף בעיקר מחשבים, כיום זוהו נוזקות שמסוגלות לתקוף גם סמארטפונים.

ככלל, מומחי אבטחה וסייבר ממליצים להימנע מתשלום כופר להאקרים – טענתם העיקרית היא שמדובר בעידוד התופעה. "אנו קוראים לכל קורבנות הכופר, בין שאלו ארגונים גדולים או בין שהם משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים", אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים".

השימוש בנוזקות כופר ידע עלייה משמעותית בשנתיים האחרונות, זאת לאור העובדה שמדובר בשיטה קלה מאוד ליישום עבור האקרים ועברייני סייבר. בישראל, למשל, נמצא על ידי חברת ESET שקרוב ל-34% מסך כל איומי הסייבר שמופו ברשת הם מסוג נוזקות כופר. האיום הזה משפיע לא רק על משתמשים פרטיים אלא גם על חברות וארגונים. ההאקרים לא בוחלים אפילו בתקיפה על בתי חולים למשל, שמהווים מטרה קלה ושנוהגים לשלם בגלל הרגישות הרבה של השבתת הפעילות שלהם.

התשלום הממוצע הנדרש ממשתמש פרטי נע בין 300 ל-500 דולר שמשולמים בביטקוין למפעיל הנוזקה. מחקר של RSA שנערך לפני שנה וחצי, מצא שמפעיל של נוזקות כופר יכול להרוויח בקלות כ-7,500 דולר בחודש. עברייני הסייבר אפילו לא נדרשים לידע טכני כיום מכיוון שקבוצות פשיעה מאורגנות מעמידות לרשותם מערכות של הפצת נוזקות בתשלום חודשי עם כל השירותים הנלווים – תחום זה זכה לכינוי "נוזקה כשירות" ומהווה כיום את אחד מאפיקי ההכנסה המניבים ביותר עבור הפשע המאורגן, בעיקר במזרח אירופה.

הפתרונות הזמינים כיום עבור מי שנפגע מנוזקת כופר הם: לפרמט את המחשב או לפנות לעזרה של מעבדה מקצועית או לשלם את הכופר. מיזם משותף של אינטל סקיוריטי, קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד ומרכז פשיעת הסייבר של היורופול מציעים מגוון כלים לשחרור הצפנה, שאותם ניתן למצוא באתר No More Ransom. היעד המרכזי של המיזם הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. המיזם, שהושק לפני חודשיים, כבר סייע ליותר מ-2,500 אנשים לשחרר בהצלחה את הקבצים שלהם. באתר הנ"ל ניתן למצוא רשימה של שלל כלי פתיחה לנוזקות כופר, אך הביאו בחשבון שתפעולם דורש ידע מסוים – כך שאני ממליץ להיעזר בטכנאי מחשבים מוסמך.

על המחבר / המחברת

Avatar

רותם אבוקסיס

כתב היי טק וטכנולוגיה באתר "אנשים ומחשבים".

6 תגובות

  1. נ
    נ דצמבר 10 2017, 11:16
    לעולם לא לשלם. לא לעשות עסקים עם

    עבריינים.

    השב לתגובה
  2. מ.מ.מ.
    מ.מ.מ. דצמבר 12 2017, 12:36
    כופרה זאת רק אחת הבעיות

    הבעיה המרכזית איננה של מתקיפים מבחוץ, אלה של סחיטות מבפנים.קראתם מה קרה כעת בבנק יהב?

    השב לתגובה
  3. יואב ד
    יואב ד דצמבר 13 2017, 13:46
    הכל שאלה של עלות ותועלת

    יש מצבים שבהם עדיף להכנע כי אם לא נכנע המחיר יהיה כבד מידי

    השב לתגובה
  4. גילה נתן
    גילה נתן דצמבר 14 2017, 13:57
    לא יודעת מה להגיב

    חוץ מזה שנבהלתי להבין מה יכול לקרות

    השב לתגובה
  5. יגאל שלם
    יגאל שלם דצמבר 20 2017, 20:36
    עוד לא נתקלתי באף אדם שאני מכיר שזה קרה לו

    רק קצת סיפורים בטלוויזיה

    השב לתגובה
  6. אלי מירון
    אלי מירון אפריל 21 2018, 10:11
    היערכות נכונה

    לפני כשנתיים פרסמתי כאן סדרה של ארבעה מאמרים בנושא כופרה. מומלץ לקרוא. https://www.jokopost.com/it/10588/

    למי שעדיין לא נפגע – יש צורך להיערך בצורה נכונה.
    בקצרה: לדאוג לגיבוי של כל הקבצים החשובים הן מקוון (כגון דרופבוקס וגוגל דרייב) והן על דיסק מקומי חיצוני. את הדיסק החיצוני יש לחבר למחשב אחת ל… (יום, שבוע בהתאם לצורך) ואז לנתקו מהמחשב.
    כמו כן יש לנקוט בכל אמצעי הזהירות כגון לא ללחוץ על קישורים לא ידועים, לא לפתוח מייל מכתובת לא מוכרת, לא להוריד תוכנות מאתרים לא מוכרים ןכו'

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!