לשלם או לא לשלם?

הנזקים שגורמות נוזקות כופרה וכיצד נתמודד עם הבעיה
תמונה של רותם
רותם אבוקסיס

קורבנות של מתקפות כופרה עומדים לעיתים קרובות בפני החלטה קשה האם לשלם את הכופר הכספי – ולעודד בכך את פעילות העבריינים – או לא לשלם.

מחקר חדש שערכה מעבדת קספרסקי מראה כי תשלום הכופר אינו ערובה להחזרת הגישה לנתונים. ממצאי המחקר מציגים נתונים חמורים המשקפים את האיום הגדול של תוכנות הכופר. כמעט אחד מכל חמישה משתמשים נפגע מתוכנת כופר, והקבצים של 6% מהם הוחזקו בפועל כבני ערובה בידי עברייני הסייבר. כמחצית מהמשיבים במחקר שהודבקו בתוכנת כופר, העידו כי כמעט כל הקבצים שלהם הוצפנו, וכרבע מהם העידו כי הוצפן מספר משמעותי של קבצים. 17% איבדו את כל הנתונים שלהם כתוצאה מההדבקה, ורק 28% הצליחו לאחזר את כל הקבצים. אם עד לפני שנה הנוזקות נטו לתקוף בעיקר מחשבים, כיום זוהו נוזקות שמסוגלות לתקוף גם סמארטפונים.

ככלל, מומחי אבטחה וסייבר ממליצים להימנע מתשלום כופר להאקרים – טענתם העיקרית היא שמדובר בעידוד התופעה. "אנו קוראים לכל קורבנות הכופר, בין שאלו ארגונים גדולים או בין שהם משתמשים פרטיים, אל תשלמו את דרישות הכופר של העבריינים", אומר נעם פרוימוביץ', מנכ"ל קספרסקי ישראל. "כאשר אתם משלמים, אתם תומכים בעסקים של עברייני הסייבר. וכפי שהמחקר שלנו מראה, אין ערובה שתשלום דמי הכופר באמת יחזיר את הגישה לנתונים המוצפנים".

השימוש בנוזקות כופר ידע עלייה משמעותית בשנתיים האחרונות, זאת לאור העובדה שמדובר בשיטה קלה מאוד ליישום עבור האקרים ועברייני סייבר. בישראל, למשל, נמצא על ידי חברת ESET שקרוב ל-34% מסך כל איומי הסייבר שמופו ברשת הם מסוג נוזקות כופר. האיום הזה משפיע לא רק על משתמשים פרטיים אלא גם על חברות וארגונים. ההאקרים לא בוחלים אפילו בתקיפה על בתי חולים למשל, שמהווים מטרה קלה ושנוהגים לשלם בגלל הרגישות הרבה של השבתת הפעילות שלהם.

התשלום הממוצע הנדרש ממשתמש פרטי נע בין 300 ל-500 דולר שמשולמים בביטקוין למפעיל הנוזקה. מחקר של RSA שנערך לפני שנה וחצי, מצא שמפעיל של נוזקות כופר יכול להרוויח בקלות כ-7,500 דולר בחודש. עברייני הסייבר אפילו לא נדרשים לידע טכני כיום מכיוון שקבוצות פשיעה מאורגנות מעמידות לרשותם מערכות של הפצת נוזקות בתשלום חודשי עם כל השירותים הנלווים – תחום זה זכה לכינוי "נוזקה כשירות" ומהווה כיום את אחד מאפיקי ההכנסה המניבים ביותר עבור הפשע המאורגן, בעיקר במזרח אירופה.

הפתרונות הזמינים כיום עבור מי שנפגע מנוזקת כופר הם: לפרמט את המחשב או לפנות לעזרה של מעבדה מקצועית או לשלם את הכופר. מיזם משותף של אינטל סקיוריטי, קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד ומרכז פשיעת הסייבר של היורופול מציעים מגוון כלים לשחרור הצפנה, שאותם ניתן למצוא באתר No More Ransom. היעד המרכזי של המיזם הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. המיזם, שהושק לפני חודשיים, כבר סייע ליותר מ-2,500 אנשים לשחרר בהצלחה את הקבצים שלהם. באתר הנ"ל ניתן למצוא רשימה של שלל כלי פתיחה לנוזקות כופר, אך הביאו בחשבון שתפעולם דורש ידע מסוים – כך שאני ממליץ להיעזר בטכנאי מחשבים מוסמך.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

6 תגובות

  1. הבעיה המרכזית איננה של מתקיפים מבחוץ, אלה של סחיטות מבפנים.קראתם מה קרה כעת בבנק יהב?

  2. יש מצבים שבהם עדיף להכנע כי אם לא נכנע המחיר יהיה כבד מידי

  3. לפני כשנתיים פרסמתי כאן סדרה של ארבעה מאמרים בנושא כופרה. מומלץ לקרוא. https://www.jokopost.com/it/10588/

    למי שעדיין לא נפגע – יש צורך להיערך בצורה נכונה.
    בקצרה: לדאוג לגיבוי של כל הקבצים החשובים הן מקוון (כגון דרופבוקס וגוגל דרייב) והן על דיסק מקומי חיצוני. את הדיסק החיצוני יש לחבר למחשב אחת ל… (יום, שבוע בהתאם לצורך) ואז לנתקו מהמחשב.
    כמו כן יש לנקוט בכל אמצעי הזהירות כגון לא ללחוץ על קישורים לא ידועים, לא לפתוח מייל מכתובת לא מוכרת, לא להוריד תוכנות מאתרים לא מוכרים ןכו'

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של רות

צדק לימודי

כיצד ניתן לצמצם פערים ולדאוג לשוויון במערכת החינוך