בשבוע אחד: שלושה תושבי שוהם נפלו קורבן לכופר ביטקויין

לאחר לחיצה על קישור לא מוכר נתקבלה ההודעה: “שלמו כופר או שנשמיד לכם את המחשב”. השלושה פנו לעזרת מומחיי סייבר וקיבלו תשובה חד משמעית: “אין מנוס מתשלום הכופר לאחר הצפנת הנתונים”.


פורסם בתאריך: 11/07/2016 08:45

שלושה תושבי שוהם, בעלי עסקים, הותקפו השבוע על ידי פושעי סייבר אשר דרשו מהם תשלום כופר באמצעות ביטקויין - מטבע וירטואלי. הוירוס/ קוד הצפנה הגיע דרך הודעת מייל אשר עם לחיצה על הפניה לאתר מסוים, החלה לעבוד בתהליך “שקוף” למשתמש שהתבצע מאחורי הקלעים וכלל קבצי המחשב הוצפנו. דרישת הכופר לא אחרה להגיע.

במקרה הראשון נראתה רק הודעת דרישת הכופר בצירוף שעון עצר אשר מונה לאחור את 48 השעות שנותרו עד לתשלום. הוירוס הועתק לשאר המחשבים של בית העסק דרך רשת המשרד והשבית את כולם. בעל העסק הזעיק את איש המחשבים לירן אזולאי וזה ערך בדיקה ואישר לו את חומרת הנזק.  “מפאת קוצר הזמן אין דרך להתמודד עם הצפנה מסוג זה”, אומר אזולאי “במקרים כאלו, יש שתי אפשרויות בלבד - לשלם את דמי הכופר או לבצע התקנה מחדש למחשבי העסק תוך ויתור על המידע. אזולאי ובעל העסק ניסו  ליצור קשר עם הדורש ולהרוויח מעט זמן, אולם בצד השני אין קול ואין עונה ושעון העצר מוסיף לרוץ. אזולאי ביצע רכישה של ביטקויין בסכום שווה ערך לכמה אלפי דולרים והעביר אותם לפי הוראות דורש הכופר. ברגע שהתשלום עבר, התקבל קובץ קוד שרץ על המחשבים ושיחרר את ההצפנה.

במקרה השני, מדובר במחשב מיושן ותוכן המחשב גובה על גבי דיסק חיצוני ולכן הוחלט שלא לשלם את הכופר ולרכוש מחשב חדש.
 

מקרה שלישי , חבר מועצה לשעבר , קובי חמצני ,  מספר כל הספריות והמסמכים נעלמים ומופיע רק מסמך אחד שמפנה לדף אינטרנט , בדף האינטרנט מוסבר כי כל המסמכים התמונות והזכרון מחשב , קודדו והוצפנו  . הם במחשב איך אין יכולת לחשחזר דבר , כדי לקבל את צופן הקידוד , נתבקשתי לשלם תוך יומיים סכום כספי בביטקויים לחשבון מסויים . ומרגע זה ואיילך יש שעון שמראה שאם תוך יומיים לא יועבר התשלום סכום הכופר יעלה . 

קוב חמצני , החליט לא לשלם , לדעתו אם לא ישלמו התופעה תעלם , בנוסף יכל לוותר על המידע מאחר שהקפיד על גיבוי חצוני והנזק היה מינימלי .

שאלנו את לירן אזולאי : האם אפשר לפרמט את המחשב ולהמשיך לעבוד איתו . 
אזולאי: “ישנם מקרים בהם ההצפנה מותקנת על חומרת המחשב, במקרה זה אין מה לעשות מלבד לשלם את הכופר או להשמיד את המחשב”.

איך אפשר למנוע את ההתקפה של הוירוס?

“לפני הפגיעה, ישנם כמה צעדיי התגוננות: גיבוי במדיה חיצונית לא מקוונת (הארד דיסק חיצוני), עדכוני מערכת הפעלה/עדכוני אנטי וירוס והכלי החזק והיעיל ביותר - הימנעות מפתיחת מיילים וקישורים לא מוכרים והתעלמות מהודעות מאנשים לא מוכרים ובמיוחד אם חברים שלכם בפייסבוק פתאום שולחים לכם הודעות באנגלית – כל אלו מחשידים את ההודעה כנגועה בוירוס”.