אם גם אתם נתקלתם בימים האחרונים בתיוג בפייסבוק שהוריד לכם קובץ למחשב - אל תפתחו את הקובץ. הקובץ עם הסיומת .jse נכתב בשפת ג'אווה סקריפט (JavaScript) והוא למעשה פותח לכם דלת אחורית במחשב, דרכה האקרים שותלים תוכנות פרסום וכופר.
המתקפות הללו נפוצות מאוד ברשת, בעיקר בשנתיים האחרונות, אך נראה שהגולשים ישראלים סובלים ממתקפה חמורה במיוחד ביומיים האחרונים. לדברי אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל, "בימים האחרונים ראיתי קובץ מצורף לקומנט על הוול אבל אם מנסים ללחוץ על הקומנט מקבלים את ה-Downloader".
הקובץ ערמומי במיוחד, מאחר וגם התראה שמופיעה תחת אייקון כדור הארץ, ועליה נכתב כי חבר פייסבוק תייג אתכם, מובילה להורדה מיידית של הקובץ. "יש הרבה וירוסים שמבצעים את הפעולה הזו והרבה פעמים זה בהקשר של נוזקות פרסום (Adware)", מדגיש כרמי ומבהיר כי לא מדובר בווירוס חדש, אלא פשוט בשימוש חדש שעושים בו כעת ההאקרים.
אם עד היום היינו רגילים לסבול מווירוסים שגונבים את פרטינו האישיים ומפיצים את עצמם לכל חברינו ברשת החברתית, כעת נראה שהאקרים עושים שימוש בווירוס כדי להפיץ תוכנות כופר. לדברי כרמי, מאז החלה המתקפה הזו בארץ חלה עלייה בדיווחים על מחשבים נגועים.
המתקפה האחרונה מורכבת משלושה שלבים לפחות, לדברי כרמי; השלב הראשון הוא הפצת קובץ הג'אווה על ידי אפליקציית פייסבוק שהותקנה במרמה, השלב הזה הוא הפעלת הקובץ ופתיחת הדלת האחורית והשלב השלישי הוא כבר השתלטות על קבצי המחשב באמצעות נוזקת כופר.
לדברי כרמי, אם הורדתם בטעות את קובץ הג'אווה מומלץ פשוט למחוק את הקובץ - ולא קרה כלום. גם אם הפעלתי את הקובץ, מה שהתוכנה מבצעת זה הורדה של תוכנת הכופר אז יש עוד קצת זמן לפני שההצפנה מתחילה, אם בכלל. כאמור, לא כל מי שנפתחה אצלו דלת אחורית למערכת ההפעלה יהפוך לקורבן של מתקפת כופר.
קובץ הג'אווה מנצל פרצות במערכת ההפעלה ומוריד את תוכנת הכופר עצמה, או תוכנות פרסום מציקות. כיום אנחנו רואים מתקפות משולבות שגם גונבות את פרטי החשבונות (כולל חשבון הבנק) וגם מצפינות את הקבצים כך שלמשתמש אין כלל גישה למחשב.
תוכנת הכופר סורקת את המחשב ומאתרת את הקבצים החיוניים כמו מסמכי אופיס וקבצי מדיה וכו' לפני שהיא מצפינה אותם. אם הפעלתם את הקובץ בטעות, לפי כרמי הדבר החכם ביותר לעשות הוא פשוט לתלוש את המחשב מהחשמל (אם מדובר במחשב שולחני) או לתת לחיצה ארוכה על כפתור הכיבוי עד שהמחשב נכבה. לאחר מכן רצוי ללכת למומחה שיידע לשחזר את הקבצים מבלי להעלות את המחשב בצורה רגילה או שאפשר להשתמש בכלי מיוחד של אנטי-וירוס שנועד במיוחד לתוכנות כופר. בכל מקרה, רצוי להתייעץ עם מומחה כי בהפעלה הבאה הרגילה של המחשב התוכנה תמשיך לסרוק ולהצפין את הקבצים.
תוכנות הכופר הן מהאיומים הנפוצים ביותר והן מהוות אחוז משמעותי מכלל הנוזקות בעולם. שיעורי ההדבקה בתוכנות הכופר נמצאים בעליה מתמדת בשנים האחרונות, עם יותר ויותר פושעי סייבר המאמצים אותן, בעיקר משום שהן מאפשרות להם הכנסה כספית ישירה, בניגוד לנוזקות אחרות שבדרך כלל מצריכות מכירה של מידע לגורם נוסף.
תוכנות כופר הן נוזקות המחזיקות את הגישה למחשב, או לקבצים חיוניים למשתמש, כבני ערובה, ודורשות תשלום של כופר עבור החזרת הגישה אל המחשב או המידע. ידוע על גרסאות של תוכנות כופר עם מפתחות הצפנה מתחלפים, שאפילו ההאקרים לא מסוגלים לנטרל, וקורבנות רבים בעולם מצאו עצמם נטולי הקבצים שלהם, גם לאחר תשלום הכופר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.