היזהרו מווירוסים בתצורת תוכנת כופר - גרסה מובנת להדפסה +- פורום תוכיפדיה (https://tukipedia.com) +-- פורום: שונות (https://tukipedia.com/forumdisplay.php?fid=8) +--- פורום: פטפטת (https://tukipedia.com/forumdisplay.php?fid=11) +--- אשכול: היזהרו מווירוסים בתצורת תוכנת כופר (/showthread.php?tid=4542)

היזהרו מווירוסים בתצורת תוכנת כופר - צבי דגן - 03-09-2024 חברים יקרים, היזהרו מווירוסים בתצורת תוכנת כופר בתקופה האחרונה חלה התגברות במתקפת וירוסים בתצורת תוכנות כופר. חשוב לדעת: א.  תוכנות הכופר ממשיכות להיות האיום המרכזי כעת על ארגונים ומשתמשים פרטיים. ב.  תוכנות הכופר חודרות לרשת הארגונית דרך הפעולה הסטנדרטית של ניצול פרצות אבטחה במערכת. איך תוכנת הכופר תוקפת את הארגון? הודעת "מייל" תמימה נשלחת למשתמש ארגוני, תוך הסוואה למשתמש ארגוני אחר. כך שהשולח כביכול אינו חשוד. המייל עצמו נראה תקין לחלוטין ולא מהווה איום אבל מפתה את המשתמש להוריד את הווירוס בעצמו למחשב. למייל מצורף לינק להורדת קובץ או שהקובץ עצמו כבר מצורף למייל. הקובץ מכיל מאקרו, ולמעשה ברגע שהמשתמש פותח אותו הוא מאשר שימוש בקוד מאקרו ואז מתבצעת הפעלה של קובץ EXE ברקע. אותו קובץ שמופעל ברקע, מאפשר הרצה של תוכנה מזיקה נוספת שתכליתה לתת הרשאות ADMIN לפעולות ספציפיות במערכת. כעת, משניתנו לה הרשאות הגישה, מופעלת תוכנת הכופר ומצפינה את כל המידע הקיים בתיקיות המשותפות. לארגון נותר אך ורק לשלם את הכופר (בתקווה שאכן ההצפנה תבוטל) או לשחזר את כל המידע מהגיבוי (במידה ויש גיבוי ובמידה שפעולת השחזור מהגיבוי עובדת בצורה תקינה). לאחר הצפנת הקבצים, מתבצעת השמדה של כל הרכיבים והלוגים של מערכת ההפעלה, שיכולים להעיד על פעולות תוכנות הכופר! כללי זהירות: ראשית כל מודעות לסכנה. העברת הדרכות והרצאות בנושא לכלל עובדי הארגון. לחשוב פעמיים לפני פתיחת כל מייל ולחיצה על לינקים. לחשוד במייל שנראה מוזר ו/או מייל לא צפוי. לא לפתוח מייל חשוד. לא לפתוח קבצים כאשר מתעורר חדש. לא ללחוץ על לינקים לא צפויים וחשודים. במידה ופתחתם את המייל ואת הקובץ, יש לנתק את המחשב באופן מידי מהרשת בכדי למנוע את הפצתו למחשבים אחרים ולשרתי הארגון ולפתוח קריאת שירות בג'יני באמצעות אתר האינטרנט: https://www.genie.co.il/ או באמצעות הטלפון: 077-7782800  בברכה, החברים ששומרים עליך בג'יני.