וירוס כופר (Ransomware) תוקף את המחשב באמצעות תוכנת כופר. שולח הווירוס יוצר הצפנה של קבצים אקוטיים על גבי הדיסק של המחשב. זה קורה בטלפונים הסלולריים ובחברות העסוקות בתחומי עשייה שונים. לאחר שהפעולה בוצעה בהצלחה, התוקף פונה לגורם המותקף ודורש תשלום. אם הוא יקבל תשלום הוא יסיר את ההצפנה שהוא ביצע וכך הגורם המותקף יוכל להשתמש במערכות הממוחשבות ובקבצים כפי שהיה לפני החסימה.
שיטות התקיפה של ווירוס כופר
הגורמים שמשתמשים בשיטה זו מבצעים זאת באמצעות אתרי אינטרנט ספציפיים שיש בהם קבצים להורדה או קודים זדוניים שהם ייעודיים למטרה זו. הם מורידים את הקבצים הללו באמצעות הודעות שנשלחות לסמרטפון וכך הם מפעילים זאת.
אופציות של הסרת ווירוס כופר
יש אפשרות לבצע טיפול בוירוס כופר באמצעות פתרונות של אבטחת מידע. במקרים מסוימים יש אופציה של ביטול ההצפנה שבוצעה והחזרת המצב לקדמותו. במקרים אחרים מתבצע שחזור של המידע, כדי לאפשר עבודה שוטפת. בשלב ראשון יוצרים הגנה על המידע ועל הסביבה ורק לאחר מכן מבצעים טיפול בוירוס כופר.
יש גם מקרים שבהם מדובר במקרה בעייתי במיוחד ולכן אין ברירה אלא לשלם את הכופר. לאחר ביצוע התשלום, הגורם התוקף מעביר מפתח שבאמצעותו אפשר להסיר את ההצפנה.
הסוגים של וירוס כופר
קיימים אין ספור דגמים של וירוס כופר. המוכרים ביותר הם הווירוסים Cryptowall וגם Locky. התוקפים המתוחכמים יוצרים הסוואות ושינויים תכופים בווירוסים, כדי שלא יעלו עליהם, אך אנשי מקצוע מנוסים מסוגלים לבצע טיפול בוירוס כופר.
התנהלות לאחר תקיפת המערכת הממוחשבת
הצעד הראשון שחשוב לבצע מיד לאחר התקיפה הוא סגירה מהירה של כל מערך המחשוב. המטרה היא לעצור את פעולת התקיפה במהלך הביצוע שלה ובדרך זו לצמצם את הנזקים.
שולפים מהשרת את הדיסק ומעבירים אותו לבדיקה במעבדה שלנו. בהתאם לתוצאות נוכל לעדכן תוך פרק זמן קצר אם יש אפשרות לטפל בכך, או יש לשלם כופר.
היערכות למניעת מתקפת כופר
מערך מקצועי ממוחשב שמגבה את הנתונים ושומר על אבטחת המידע הוא זה שמסייע במניעת המתקפות הללו.