03/03/2016
שלום לכולם
הפוסט המצורף כאן הוא המשך לפוסט שפרסמתי לפני כמה ימים בנושא תוכנות הכופר.
שימו לב לרמת התחכום שמאפיינת את המתקפות האחרונות, וככל הנראה מעידה על התחכום הרב שקיים במתקפות הכופר בכלל:
1. הודעת "מייל" תמימה נשלחת למשתמש, תוך הסוואה למשתמש אחר. למייל מצורף קובץ וורד או אקסל עם מאקרו, ולמעשה ברגע שהוא אשר שימוש בקוד מאקרו, אז מתבצעת הפעלה של קובץ EXE ברקע.
2. אותו קובץ שמופעל ברקע, מאפשר הרצה של נוזקה נוספת שתכליתה לתת הרשאות מנהל לפעולות ספציפיות במערכת.
3. כעת, משניתנו לה הרשאות הגישה, מופעלת תוכנת הכופר ומצפינה את כל המידע הקיים בתיקיות.
4. למשתמש נותר אך ורק לשלם את הכופר (בתקווה שאכן ההצפנה תבוטל) או לשחזר את כל המידע מהגיבוי (במידה ויש גיבוי ובמידה שפעולת השחזור מהגיבוי עובדת בצורה תקינה).
5. לאחר הצפנת הקבצים, מתבצעת השמדה של כל הרכיבים והלוגים של מערכת ההפעלה, שיכולים להעיד על פעולות תוכנות הכופר!
הלקחים שעלו מהמקרים האלה מאוד חשובים למשתמשים, ואני רוצה להתמקד בקריטיים מביניהם:
1. משתמשים רבים מאפשרים התחברות מרחוק דרך פורט ברירת המחדל ועם סיסמא פשוטה ביותר. למעשה, ברגע שהאקר פורץ את הסיסמא ומתחבר לרשת ב-RDP (שליטה מרחוק בשולחן העבודה), הוא יכול לעשות כל העולה על רוחו, כולל הסרה של האנטי וירוס על מנת להריץ את נוזקת הכופר – לכן מומלץ לשנות את פורט ברירת המחדל של ה- RDP, להקשיח מאוד את סיסמת הכניסה ולהגדיר סיסמת נעילה לתחנות.
2. בתוכנת האנטי וירוס של ESET עליה אני ממליץ ללקוחותיי, ישנו מנגנון Live Grid שלמעשה בודק את המוניטין של קבצים שהוא סורק באמצעות תקשורת מול מערכת דירוג קבצים בענן של ESET. מנגנון זה אחראי למרבית זיהויי ה In-The-Wild (נוזקות חדשות שעדיין אין להן חתימה) בקרב משתמשי ESET. לצערי במרבית המקרים שבהם הייתה הדבקה של תוכנות כופר, הסתבר שאופציה זו בוטלה בעת ההתקנה, בעוד שבמחשבים שבהם היא הייתה פעילה, המתקפה נחסמה.
ישנה בעולם מגמה עולמית של התגברות מתקפות הכופר אך יש אפשרות לעצור בעדן. כמשתמשים, יש להקפיד בנקיטת כל הדרכים של אבטחת המחשבים והרשתות, ובפרט בהגנה על המידע ששמור בהם.
עצה ידידותית, התקינו במחשב שלכם תוכנת אנטי וירוס, טובה, עם רישיון (לא תוכנה חינמית מהרשת), והימנעו מווירוס כופר ואיבוד מידע יקר.
המחיר שתשלמו ברכישת רישיון, יהיה הרבה יותר זול ממחיר איבוד במידע או ניסיונות לשחזרו.
זאב.