עשוי לעניין אותך גם

זה המייל שלעולם לא תרצו לקבל: "שלם 2,000 דולר או שהמחשב שלך יושמד"

זה הפך למכת מדינה של ממש – האקרים פורצים מרחוק למחשבים של עשרות אלפי ישראלים, מצפינים את הקבצים, ודורשים מהם תשלום של מאות ואלפי דולרים, אחרת: כל התוכן יושמד. הגרסה החדשה ל'שוד לאור יום'

(שנה גודל)

השתלטות מרחוק של פושעי אינטרנט על מחשבים באמצעות תוכנות כופר (Ransomware) הפכה לאיום אולי הכי משמעותי ברשת בשנה האחרונה. בתוך דקות כל הקבצים הכי חשובים שלכם הופכים לבני ערובה, ודרישת תשלום מוגזמת מופיעה על המסך. בתוך רגע אתם מוצאים את עצמכם בעיצומו של קרב וירטואלי מול איש צללים שמחזיק בשליטה הבלעדית על הקבצים והתמונות שלכם והסיוט הכי גדול שלכם מתגשם.

איך זה עובד? שלב אחרי שלב
רוב תוכנות הכופר מצליחות להטיל הרס במחשבים האישיים לאחר פתיחה של מייל עם קובץ תמים למראה. זה יכול להיות מייל (לכאורה) של הקטלוג האחרון של חברת אופנה, או הצעה לחופשה מפנקת. אבל מהשנייה שלחצתם על המסמך, אין דרך חזרה.
תוכנת הכופר (או הכופרה) מתחילה לעבוד ברקע ומבלי שתשימו לב היא מצפינה כל אחד מהקבצים שלכם: מסמכים רפואיים, אלבומים משפחתיים, מסמכים של העבודה ולמעשה את כל הפרטים הכי רגישים שלכם. המידע ננעל הרמטית ורק מפתח הצופן שנמצא ברשותו של ההאקר – יכול לשחרר אותו.
עם סיום ההצפנה – תופיע הודעה על הצג שאומרת כי כל המידע יוחזר אליכם בתנאי אחד: שתשלמו סכום "פעוט" של כמה אלפי דולרים. במידה ותחליטו לשלם הרי שאף אחד לא מבטיח שתוחזר לכם השליטה. במידה ותחליטו "לא למצמץ" בקרב מול ההאקר ולא לשלם, קחו בחשבון שתיאלצו להיפרד לתמיד מהמידע הכי חשוב ואינטימי שלכם.

"מהשנייה שלחצתם על המסמך, אין דרך חזרה" | צילום: fotolia

המחשב לא מגיב ואין סיכוי לשחזר את הקבצים
יותם, 32, מרמת גן מנהל את העסק המשפחתי של חברת התקנות בתחום המתח הנמוך. לפני כשנה אביו התקשר אליו במהלך סוף השבוע וביקש ממנו להגיע בדחיפות בגלל שהמחשב "השתגע" לדבריו. "הגעתי בתוך 20 דקות לבית של ההורים וראיתי שעל המסך מופיעה הודעה שאומרת: 'השתלטנו לך על המחשב. כל התמונות, המסמכים ומאגרי המידע שלך מוצפנים'. מתחת לטקסט הופיע קישור שכשלחצנו עליו – הוצגה דרישת תשלום על סך 700 דולרים. כמובן שהבנתי מיד שאנחנו בעיצומה של סחיטה, בעיצומה של מתקפת כופר".

"כל התמונות והמסמכים שלך מוצפנים" | הודעת הכופר שקיבל אביו של יותם

יותם התחיל להתייעץ עם אנשים שמבינים דבר או שניים בנושא: "מיד הרמתי טלפון לחבר טוב שלי שעובד בחברה לאבטחת מידע. הוא הזהיר אותי שגם אם נחליט לשלם – בכלל לא בטוח שההאקר יחזיר לאבא שלי את השליטה בקבצים."
במקביל, אביו של יותם סיפר ששבוע לפני המקרה הוא גיבה את כל הקבצים (גם האישיים וגם של העבודה) כך שהוא לא ממש דואג לגורלם. בזכות התזמון של הגיבוי שהיה סמוך מאוד למתקפה – יותם ואביו החליטו שלא להיכנע לדרישת התשלום, לקנות מחשב חדש ורק לקוות שלא יותקפו בשנית.

 קצת עובדות, כמה מספרים (והם מפחידים)
לפי נתונים של מעבדות קספרסקי, בכל 10 שניות מותקף משתמש פרטי על ידי תוכנות הכופר השונות, כלומר: ביממה אחת קרוב ל-9,000 בני אדם נופלים קורבן לסחיטת כופר. למרות היקף התופעה, רק מעטים ניגשים לתחנת המשטרה כדי לדווח על כך, בעיקר בשל העובדה שהמקרים שמקבלים טיפול ויחס הם לרוב אלו עם "ווליום תקשורתי גבוה" (כמו במקרה של שדרנית הספורט שרון פרי). יותר מזה, לא פעם אנשים שהמחשב האישי שלהם הותקף על ידי תוכנת כופר מגיעים לתחנת המשטרה, מגישים תלונה ולאחר מספר שבועות מקבלים בדואר מכתב שמודיע להם שחור על גביי לבן: "תלונתך נסגרה בשל חוסר עניין לציבור".
גלעד האן חוקר משטרה לשעבר ומומחה בתחום הפשיעה האינטרנטית, מספר שגם במקרה של כניעה לאיום והעברת תשלום להאקר – רוב הסיכויים שלא תקבלו את הקבצים שלכם בחזרה, הוא מעריך שפחות מ-20% מתוך אלו שבוחרים לשלם, אכן מקבלים את השליטה במחשב שלהם בחזרה.

"פחות מ-20% מאלו שמשלמים – מקבלים את השליטה למחשב חזרה" | צילום: fotolia

אז מה בכל זאת ניתן לעשות?
האן מבהיר שאיום הכופר הוא איום הסייבר הכי גדול נכון להיום: "כדאי להבין שמדובר במגפה משום שהמיילים נשלחים ממש בתפוצת נאט"ו ומספיק שמדי יום כמה אנשים לא ישימו לב ויפתחו אותם כדי לסדר להאקר משכורת יפה", מסביר האן. "כדאי לשים לב למקור המייל, להתקין את כל עדכוני האבטחה של מערכת ההפעלה ולגבות את כל המידע".
שיתוף פעולה בין בזק בינלאומי לסיסקו וצ'ק פוינט, הוליד שירות שכל מטרתו הוא הגנה מפני מתקפות כופר. ה-Cyber Shield נותן פיתרון משולב ומקיף: מצד אחד: הגנה רשתית על כל המכשירים בבית שמחוברים ב- Wifi לרשת הביתית (מחשבים, סמארטפונים, טאבלטים, טלוויזיות חכמות ועוד). מהצד השני –  הגנה מקומית של תוכנה ייעודית המותקנת על מחשבים עם מערכת Windows, ומשלימה את ההגנה למקיפה. למעשה בקליק אחד, הגולש מתקין את התוכנה שסורקת את המחשב 24/7 ויודעת לזהות תוכנות כופר, לעצור אותן, להתריע בפני הלקוח ובמקביל לשכפל את הקבצים שבסיכון.