מהי תוכנת כופר?

תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את הנתונים במחשב מותקף ולאחר מכן מבקשת את הכופר. סוג וירוס זה תוקף חברות ואנשים פרטיים כאחד. ברוב המקרים, נוכלים אומרים על כופר מוגדל אם לא תשלם אותו בזמן. פענוח קובץ ללא המפתח הוא כמעט בלתי אפשרי.

כיצד פועלת תוכנת כופר?

ברגע שהווירוס מותקן במחשב, הוא מצפן את הקבצים של פורמטים מסוימים. קבצי MS Office, תמונות, קטעי וידאו, קבצי טקסט רגיל, מסמכי פוטושופ, 3פרויקטים של DS Max – תוכנת כופר מכוונת את כולם. הצופן שבו הוא משתמש עשוי להיות שונה – AES-256, RSA-1024/2048/4096 או השילובים שלהם, אבל בכל מקרה כמעט בלתי אפשרי לפענח אותם בכוח הזרוע.

למרות שהתוכנה נקראת "תוכנת כופר,"הבעלים אכן משלם את סכום הכסף המבוקש. הכסף נדרש עבור שחזור הקבצים, אשר ניתן לבצע רק עם כלי הפענוח המוצעים על ידי מנהלי תוכנות כופר. וירוס זה מצליח מאוד מכיוון שהביקוש לסוג כזה של תוכנות זדוניות גדל מדי יום.

סטטיסטיקת התקפות של תוכנת כופר 2016-2021

מספר התקפות כופר במהלך האחרון 5 שנים, שנה אחר שנה

תוכנת כופר הפכה לאיום מרכזי על כל מערכת מחשב. אם אתה מפעיל מחשב נגוע, הקבצים שלך יהיו בלתי נגישים לחלוטין, כולל התמונות האישיות שלך, סרטונים ואנשי קשר. על ידי תשלום סכום כסף, ההאקרים יפענחו את הקבצים שלך, כולל הנתונים המאוחסנים בכוננים הנשלפים. בְּכָל זֹאת, יש הרבה מקרים שבהם נוכלים התעלמו מהבטחותיהם שלהם והפסיקו את השיחה לאחר שקיבלו את התשלום. לָכֵן, תשלום הכופר אינו פתרון חסר סיכון.

כיצד מופצת תוכנות כופר?

בכל מצב מסויים, זהו הליך פשוט מאוד ליצור עותק חדש של התוכנה הזדונית ולהתחיל להדביק מחשבים ולהפיץ אותו למחשבים שונים. תכנית התפשטות כזו נקראת “תוכנת כופר כשירות”: נוכלים קונים את תוכנת הכופר מהמפתח שלה ומפיצים אותה כרצונם. קובץ המנהל של תוכנת הכופר עשוי להישלח בדוא"ל, כקובץ מאקרו המצורף למייל או קישור בהודעת טקסט. במקרים נדירים, תוכנת כופר מוזרקת דרך דפי הנחיתה המנצלים.

קובץ מצורף לאימייל זדוני

הדוגמה של הודעת דואר זבל המכילה תוכנת כופר בקובץ המצורף

התקפות מוכוונות תאגידים מבוצעות לא רק באמצעות מיילים לפיתיון, אלא גם דרך פרצות האבטחה. החלפת מיקרוסופט, RDP, חלק ממוצרי Adobe ותוכניות שונות אחרות מאפשרות להאקרים לפרוץ לרשת הארגונית ולפרוס תוכנות כופר1. התקפות כאלה מוכנות הרבה יותר זמן מאשר במחשבים בודדים, אבל להביא הרבה יותר רווח.

דוגמאות של תוכנות כופר

איך אתה יכול לפענח את הקבצים שלך?

אין טוב, עצה אחת מתאימה לכולם. כל מצב שונה ואין טעם לחזור על אותה טעות פעמיים. הכי טוב שאתה יכול לעשות הוא ללמוד מאחרים ולנסות להימנע מהטעויות שנעשו על ידי קורבנות אחרים. הנה הם:

  • שינוי שם הקבצים;
  • שימוש פעיל במחשב לאחר התקפת התוכנה הזדונית;
  • תשלום לצדדים שלישיים לא מורשים עבור פענוח קבצים;
  • שימוש במחשב למטרות יומיומיות לפני הסרת תוכנת הכופר;
  • הפעלת decrypiton של הקבצים לפני מחיקת תוכנת הכופר.

כלי פענוח קבצים הקיימים בשוק הם בדרך כלל חינמיים. ההצעות כמו “שלם לנו פחות ממה שרמאים מבקשים וקבל את הקבצים שלך בחזרה” הוא דבר מסוכן, והכסף שלך עדיין הולך לנוכלים. כגון “צוותי שחזור קבצים” פשוט צור קשר עם הנוכלים ובקש מהם לספק את מפתח הפענוח במחיר נמוך יותר. אבל אין ערובה שתחבולות דיפלומטיות כאלה ישפיעו. יתר על כך, הם עלולים פשוט לקחת את הכסף שלך ולהיעלם, משאיר אותך עם קבצים מוצפנים והארנק שלך מרוקן.

פענח את הקבצים עם כלים מיוחדים

וריאנט של תוכנת כופר מכל אחד “מִשׁפָּחָה” ייחודי, ודורש כלי פענוח מיוחד. STOP/Djvu כופר, לדוגמה, ניתן לפענח בעזרת כלי מיוחד של Emsisoft – STOPDecrypter; תוכנת כופר של REvil צפנים – על ידי מפענח Bitdefender. זה בחינם אבל לא נותן לך שום ערובה לפענוח קבצים. עוֹד, פענוח הצפנים המשמשים את תוכנת הכופר הוא בלתי אפשרי ברמת הכוח הנוכחית של המחשב האישי. כלים אלה מציעים לך את היכולת לנסות לפענח את הקבצים שלך עם מפתחות הפענוח שדלפו מקורבנות אחרים.

ממשק Emsisoft Decrypter

הממשק של Emsisoft Decrypter

כאשר אתה משלם כסף כדי לפענח את הקבצים שלך, אתה מקבל מפתח פענוח לא רשום מההאקרים. מכיוון שסוג זה של תוכנות זדוניות נוצר לעתים קרובות על ידי אנשי מקצוע, הם יתנו לך את מפתח הפענוח הזה כשהם יתחילו למכור את התוכנה שלהם. הקוד שבו משתמשים האקרים כדי ליצור את הווירוס בדרך כלל לא רשום, וזה יכול להיות קשה לזהות.

כיצד למנוע הזרקת תוכנת כופר?

הדרך החשובה ביותר להימנע מהידבקות בתוכנת כופר היא להחזיק בתוכנת אנטי וירוס אמינה. אנטי וירוס יזהה את הווירוסים שהדביקו את המחשב שלך, לנקות אותם ולעדכן את הגדרות הווירוס.

רק תוכניות אנטי וירוס יוכלו לזהות ולהסיר סוג זה של תוכנות זדוניות. אם יש לך תוכנת אנטי וירוס רגילה, אתה יכול לעקוב אחר השלב הראשון ולהתקין את הגרסה החינמית. הגרסאות בתשלום של התוכנות מאפשרות לך להשתמש בהן במספר מחשבים, אז הם יהיו שימושיים יותר.

חוץ מזה שיש כלי אבטחה, עליך לציית לכללי האבטחה הבסיסיים. אל תפתח את הקבצים המצורפים למייל, ולעולם אל תאפשר פקודות מאקרו ב-Microsoft Office2. הימנע מכל קישור מפוקפק באינטרנט, במיוחד בעבודה – מלבד העונש על דחיינות, אתה עלול גם להפעיל את התקפת תוכנת הכופר.

מאקרו MS Office

מה עליך לעשות אם אתה מזהה זיהום בתוכנת כופר?

בכללי, לא משנה כמה תנסה להימנע מהידבקות בתוכנת כופר, אתה עלול בסופו של דבר להידבק. ראשית כל, חפש את קובץ ה-readme עם הוראת פענוח הנתונים. אל תמהרו לשלם – המידע ב-readme נחוץ למטרה אחרת. חפש באתר שלנו את המדריך להסרת גרסת תוכנת הכופר שלך – זה מוכר כ “.[סיומת] כופר.

לאחר הסרת תוכנת הכופר, אתה צריך לדווח על המקרה שלך לרשויות אכיפת החוק המקומיות שחוקרות את פשעי הסייבר. יש חוק לפיו ישות משפטית חייבת לפצות נפגעי זיהומי כופר. להלן רשימת אכיפת החוק נגד פשעי סייבר במדינות שונות:

המשטרה – אסטוניה
משרד הפנים – קרואטיה
מִשׁטָרָה – אירלנד
תא פשע סייבר – הוֹדוּ
משטרת סייבר – איראן
מִשׁטָרָה – בלגיה
פשע סייבר – בולגריה
המשטרה הפדרלית – בְּרָזִיל
מִשׁטָרָה – אוֹסְטְרֵיָה
ACSC – אוֹסטְרַלִיָה
המשטרה סקוטלנד – סקוטלנד
משטרת סינגפור – סינגפור
IC3 – ארצות הברית
המשטרה – שבדיה
מִשׁטָרָה – סלובניה
משרד הפנים – סלובקיה
סוכנות המשטרה הלאומית – דרום קוריאה
משטרת סייבר – אוקראינה
המשטרה הארצית – סְפָרַד
המרכז לאבטחת סייבר – קנדה
פרויקט Nomoreransom – ישראל
משטרת המדינה – אִיטַלִיָה
פרויקט פשע סייבר – יפן
מִשׁטָרָה – לטביה
ePolicija – ליטא
מִשׁטָרָה – לוקסמבורג
מִשׁטָרָה – מלטה
אכיפת חוק – הולנד
מִשׁטָרָה – ניו זילנד
מִשׁטָרָה – הונגריה
משטרת הונג קונג – הונג קונג
המשטרה ההלנית – יָוָן
מִשׁטָרָה – גֶרמָנִיָה
מִשׁטָרָה – פינלנד
משרד הפנים – צָרְפַת
הונאה בפעולה – בריטניה הגדולה
מִשׁטָרָה – דנמרק
מִשׁטָרָה – הרפובליקה הצ'כית
משטרת פשעי סייבר – קַפרִיסִין
משרד הפנים – רוּסִיָה

כיצד להסיר תוכנת כופר?

לא קל מאוד להסיר תוכנות כופר, מכיוון שיש לו הרבה תכונות שמספקות לו קיימות משמעותית. רוב גרסאות הכופר עלולות לחסום את ההתקנה של תוכנות נגד תוכנות זדוניות. אחרים, במיוחד כאלה שמכוונים ליחידים, אפילו לשאת את כלי הניקוי המאפשרים לווירוס למחוק את תוכניות האנטי-וירוס הנוכחיות. בכללי, סוג וירוסים זה חוסם לעתים קרובות גישה לאתרים שבהם אתה יכול למצוא מדריך הסרה או כלי הפענוח. כדי למנוע את המצב כאשר עצה כלשהי היא חסרת תועלת כי היא לא מביאה שום השפעות, אני ממליץ לך לאתחל את המחשב שלך למצב בטוח עם רשת.

הפעל מחדש את Windows במצב בטוח עם רשת

אל תפחד מהשם שלו – זה רק מצב Windows ספציפי3. במצב זה, המערכת שלך לא מפעילה את כל אפליקציות האתחול, וגם הרוב המכריע של השירותים. לָכֵן, תוכנת הכופר לא תוכל לעצור את הניסיונות שלך להסיר אותה. לחץ על כפתור התחל, ואז כוח, ובחר אתחול מחדש תוך כדי החזקת לחצן Shift במקלדת שלך. זה יפעיל את מצב פתרון הבעיות.

הפעל מחדש את המחשב במצב בטוח

לאחר האתחול במסך פתרון בעיות, תמונה של פתרון בעיות -> אפשרויות מתקדמות -> הגדרות אתחול. שם, עליך ללחוץ על המקש במקלדת המתאים למספר אפשרויות מצב בטוח עם רשת. זה שונה מגירסת Windows אחת לאחרת, אז אני לא יכול לחזות איזה מהם זה יהיה במקרה שלך.

הפעל מחדש למצב בטוח עם רשת

עַכשָׁיו, כאשר המחשב מופעל ללא תוכנות זדוניות שפועלות ברקע, אתה טוב להוריד את כלי ההסרה. הבחירה שלי להסרת תוכנות כופר היא GridinSoft Anti-Malware. כלי האנטי וירוס הזה מסוגל להתמודד עם תוכנות כופר בפחות מ 10 דקות, ולשחזר את רכיבי המערכת שתוכנה זדונית שינתה במהלך פעילותה.

הורד והתקן את GridinSoft Anti-Malware. לאחר ההתקנה, אתה יכול להפעיל תקופת ניסיון חינם של 6 ימים, שבו כל הפונקציות של תוכנית מורשית יהיו זמינות עבורך. ציין את הדוא"ל שלך ובדוק את מפתח ההפעלה.

כאשר הפעלת את גרסת הניסיון בחינם, הפעל את הסריקה המלאה. זה יבדוק כל פינה במערכת שלך, ובוודאי יזהה תוכנות כופר.

סרוק GridinSoft Anti-Malware

כאשר הסריקה תסתיים, לחץ על הלחצן ניקוי כדי להסיר את הווירוס מהמחשב שלך. זה ייקח פחות מ 10 שניות.

Clean Now GridinSoft Anti-Malware

  1. קרא עוד על נקודות התורפה.
  2. על מעללים בפקודות מאקרו של Microsoft Office.
  3. המדריך הרשמי של מיקרוסופט באתחול למצב בטוח