מתקפת כופר (כופרה) היא סוג של התקפת סייבר שמטרתה לקבל גישה למערכות מחשב ולסחוט מהמשתמש סכום כסף או כל טובת הנאה אחרת בתמורה לשחרור המחשב מהמתקפה
מתקפת כופר שחודרת למחשב יכולה לעשות כמעט כל דבר שאפשר לדמיין, ברוב המקרים המתקפה תסתתר מאחורי "קובץ תמים" שהמשתמש פתח והנוזקה משמשת כמו "סוס טרויאני" או דרך פרצות ברשת האינטרנט של המחשב.
איך מתקפת כופר מתבצעת בדיוק?
המתקפה מתחילה בחדירה למחשב, לאחר מכן התוקפים לרוב יצפינו את המידע שנמצא שם ויבקשו מהמשתמש לשלם סכום כסף מסויים לתוקפים, התשלום לרוב מתבצע במטבעות וירטואלים כדי לשמור על אנונימיות מקסימלית של התוקפים, בתמורה לתשלום התוקפים יבטיחו כי ישחררו את ההצפנה וכך תוכלו לקבל שוב גישה לקבצים, לעיתים התוקפים משקרים ולעיתים הם באמת משחררים את החסימה, ארגונים רבים נופלים קורבן למתקפת כופר מכיוון שזוהי דרך קלה יחסית לסחוט כספים מארגונים ועסקים.
איך מתקפת הכופר מתחילה?
מתקפות כופר יתחילו ברוב המקרים בטעות אנוש כלשהי, הודעה באתר אינטרנט או פרסומת יכולה להציג "המכשיר שלך נגוע בוירוסים – לחץ כאן לניקוי מהיר" כאשר הנוזקה נמצאת בעצם בלינק שהורדת או לחלופין הצעה של קובץ לגיטימי כלשהו שחיפשת ברשת האינטרנט (לדוגמא משחק מחשב) וכך למעשה אתה חשוף לסכנה של מתקפת כופר שמסתתרת בתוך הקובץ שהורדת.
ממה כדאי להיזהר?
כדאי להיזהר במיוחד מקבצים לא מוכרים שמריצים תוכנות במחשב שלנו, אם לדוגמא אנו רוצים להריץ קובץ עם סיומת MP3, MP4, JPEG, PNG וכו'.. אנו יכולים להרגיש בטוחים יותר מאשר קבצים כמו Bat, EXE, SH וכו'..
כל קובץ שמריץ תוכנה במחשב שלנו יכול לשמש כמקור למתקפת סייבר ולכן יש צורך לאמת את מקור הקובץ ואפילו לסרוק אותו באתר כמו VirusTotal כדי לוודא שהוא נקי מוירוסים.
באתר "וירוס טוטאל" נוכל גם לסרוק אתרים כדי לאמת את הזהות שלהם ולוודא שהם נקיים מוירוסים.
סוגי כופרה
ישנם 2 סוגי כופרה נפוצים, המטרה של שניהם היא לסחוט כספים לאחר שחרור החסימה/הצפנה:
הצפנה: הדרך הפופולארית ביותר, התוקף מצפין את הקבצים כדי לסחוט כסף על מנת לשחרר את ההצפנה בעזרת מפתח פרטי שנמצא רק אצלו.
נעילה מרכזית (לוקרים): המערכת ננעלת ואין לך גישה לקבצים שלך.
* כופר כשירות (RaaS) אלו בעלי נוזקות כופר שמציעים לשותפים X אחוזים כדי לפרסם את התוכנה ולקבל רווחים לשני הצדדים, ברגע שמשתמש מסויים מפיץ את התוכנה ומישהו נסחט על ידה – השותף מקבל אחוז מסויים מהרווחים.
נפלתי קורבן למתקפת כופר - מה כדאי לעשות?
חשוב לזכור שישנם סוגים רבים של מתקפות כופר, על חלקן אפשר להתגבר וחלקן בעייתי יותר ולכן יש צורך לבחון כל מקרה לגופו, בשלב הראשוני מומלץ להתנתק מהאינטרנט כדי לא לאפשר לתוקפים גישה מרחוק למערכות המחשב, אם מדובר במידע רגיש במיוחד מומלץ לנתק את הראוטר ואפילו לכבות את המחשב מוקדם ככל האפשר כדי להימנע מהצפנות עמוקות של מגוון קבצים, אנו מזמינים אתכם ליצור איתנו קשר כדי שנסייע לך ככל האפשר להתגבר על המתקפה בצורה האפקטיבית ביותר.
סיכום
המטרה של מתקפת כופרה היא להגביל בדרך זו או אחרת גישה למערכות מחשב כדי לסחוט כספים מהמשתמש, כדאי להיזהר מקבצים שאנו מורידים ופותחים במחשב שלנו, סוגי הכופרה הנפוצים יכולים להצפין או לנעול את המידע ולכן מומלץ לנתק את האינטרנט ולכבות את המחשב מוקדם ככל האפשר על מנת להתגונן בשלב הראשוני, לאחר מכן מומלץ להתייעץ עם איש אבטחת מידע כדי להגן על מערכות המחשב שלך ולנסות לשחזר את המידע שהוצפן.