כופרה היא סוג של נוזקה המסוגלת לנעול את המחשב ולהצפין את המידע והקבצים ששמורים בתוכו. כופרה הפכה לאחת הנוזקות הפופולריות בשנים האחרונות בעקבות סיפורי הצלחה רבים של תוקפים שהצליחו לקבל את מבוקשם.

התוקפים משתמשים בתוכנות כופר כדי לסחוט ארגונים, חברות ואנשים פרטיים. תוכנות הכופר מצפינות את הקבצים ולעיתים אף נועלות את המחשב. לאחר מכן, הן שולחות הודעה למחשבים של הקורבנות ודורשות מהם תשלום עבור המפתח לפיענוח (שחרור) הקבצים. רוב תוכנות הכופר משנות את סיומות הקבצים שהוצפנו ולא מאפשרות לקורבנות להשתמש בהם עד שהם לא מזינים את מפתח ההצפנה הנכון.

התוקפים מתייחסים לכופרה כאל עסק, יש להם מערך שלם המפיץ ומתפעל כופרות מרחוק ולחלק מהן הם גם מעניקים תמיכה טלפונית כדי "לעזור" לקורבנות שלא יודעים איך להעביר תשלום או איך להזין את מפתח ההצפנה שמשחרר את המחשב והקבצים שהוצפנו.

התוקפים שולחים דרישות תשלום הכוללות סכומים שנעים בין עשרות למאות אלפי דולרים ולעיתים גם מיליוני דולרים, תלוי בקורבן - מחברות וארגונים הם ידרשו סכומים גבוהים יותר מאשר מאדם פרטי. יש דרישות תשלום שבהן התוקפים מבקשים מהקורבנות לשלם להם במטבעות דיגיטליים, בין אם זה ביטקוין, את'ריום או כל מטבע דיגיטלי אחר.

רוב המשתמשים נפלו קורבן למתקפות כופרה שונות בגלל חוסר ניסיון, מודעות והבנה. הם לחצו על קישור זדוני או הורידו ופתחו קבצים שקיבלו במייל שהתחזה לחברה מוכרת ויש כאלה גם שחיברו למחשב זיכרון נייד (דיסק און קי) שקיבלו מאדם זר.

כיצד להתגונן מפני כופרות

ראשית כל, ודאו שמערכת ההפעלה ותוכנת האנטי וירוס המותקנות במחשב מעודכנות לגרסה האחרונה ואין עדכונים כלשהם שממתינים שתורידו אותם.

הדבר השני שמומלץ לעשות מדי יום/שבוע, תלוי בתדירות שבה אתם מבצעים שינויים בקבצים, הוא לגבות את כל הקבצים החשובים ששמורים במחשב בעוד שתי מקומות שונים: בענן ובכונן חיצוני. כך שאם חלילה הקבצים שלכם יוצפנו, תוכלו לשחזר אותם בקלות ובמהירות, ולא תצטרכו לשלם לתוקפים.

עצה נוספת שיש לנו אליכם, היא - תמיד תהיו חשדניים. אל תתפתו להוריד ולפתוח קבצים שקיבלתם במייל מאנשים או חברות שאתם לא מכירים. אם אתם חושדים שמדובר במייל מתחזה, התייעצו עם איש המחשבים או עם מחלקת המחשבים בחברה, לפני שאתם מורידים ופותחים את הקובץ המצורף.

המחשב נדבק בכופרה, מה עושים ?

לצערנו, ארגונים, חברות ואנשים פרטיים רבים ממהרים לשלם לתוקפים כדי שהם יוכלו להמשיך לעבוד בהקדם האפשרי.

אין תשובה חד משמעית לשאלה "האם כדאי לשלם או לא". אם תוכנת הכופר השתלטה על המחשב ויש לכם גיבוי עדכני לכל הקבצים ששמורים בכונן הקשיח, אז אולי לא כדאי לכם לשלם.

אם לא ביצעתם גיבוי והקבצים ששמורים במחשב לא מכילים מידע אישי ורגיש או קשורים לפרויקטים חשובים בעבודה, אולי גם אז לא כדאי לשלם לתוקפים.

אם במחשב שמורים קבצים חשובים שלא גיביתם, התייעצו עם מומחה לאבטחת מידע לפני שתחליטו לשלם. יכול להיות שהוא יצליח לשחרר את המחשב והקבצים שהוצפנו. אגב, יש לא מעט מקרים שבהם קורבנות שילמו לתוקפים ולא קיבלו את מפתח ההצפנה.