ווירוס "כופר" – RansomVirus המלצות התגוננות ודרכי פעולה

פורסם ב- 01/04/2016

איך נמנעים?

  • יש לשים לב לכל מייל אשר מגיע ולנסות, על פי, השולח וכותרת ההודעה, להבין אם ההודעה הגיונית ויש קשר בין הנושא לשולח.
  • מיילים שלא נראים הגיוניים או קשורים לאופי השולח ועל אחת כמה וכמה, ששם השולח לא מוכר : שם אנגלי ויוצא דופן – יש למחוק מיד.
  • אין לפתוח קבצים מצורפים. קישורים, סרטונים  ותמונות המצורפים למיילים חשודים – יש למחוק את המייל מיד.
  • במידה ויש מייל שיש לגביו ספק. כדוגמא: השולח מוכר אך נושא ההודעה לא הגיוני/מוזר. עדיף למחוק את ההודעה ולהתקשר לשולח. אם ההודעה לגיטימית הוא ישלח שוב. אם לא ייתכן ויש לשולח בעיה שהוא צריך לטפל בה בדחיפות.
  • אין להיכנס לאתרים מפוקפקים. באתרים אלו "מסתתרים" ווירוסים ופוגענים שונים שיכולים לפתוח "דלת אחורית" או לשתול "סוסים טרויאנים" שיגרמו להתקפות.
  • יש לבצע עדכונים תכופים של מערכת ההפעלה ותוכנת האנטי ווירוס. העדכונים, בין השאר, מכילים שדרוגים והגדרות אבטחה המסייעות בהתגוננות.
  • יש לבצע גיבויים תקופתיים, לפחות אחת לשבוע, לכונן חיצוני, אשר ינותק מהרשת בסיום הגיבוי. במקרה של התקפה שיחזור המידע מכונן זה יאפשר התאוששות מהירה מאוד.
  • אחזקה שוטפת וקבועה של איש מחשבים מומחה. אחזקה מונעת, תורמת לחוסן המידע עד כדי 90% וגם אם נפגעתם, ההתאוששות תהיה מהירה מאוד ביחס למי שלא מתחזק את עצמו באופן רציני ומקצועי.

צרו עמנו קשר לבדיקה ראשונית :

www.lbcadcare.com

lior-b@lbcadcare.com

ליאור ברקו – 0546706077

איך מתאוששים?

במידה ונפגעתם, יש לבצע את הפעולות הבאות מייד:

להעריך את היקף הנזק :

  • האם הפגיעה במחשב בודד? במידה וכן יש לנתקו מיד מהרשת ואף לשלוף את כבל החשמל (כיבוי מידי) מהמחשב על-מנת למנוע התפשטות של הווירוס למחשבים אחרים. לצור קשר עם מומחה בתחום אבטחת המידע וניהול מערכי מחשוב.
  • האם הפגיעה היא בשרת המרכזי וכל המידע הוצפן? במידה וכן מומלץ לזמן איש מחשבים מומחה בתחום אבטחת המידע וניהול מערכי מחשוב, שיבצע הערכה כוללת ויגיש תכנית התאוששות והקמה מסודרת.

צרו עמנו קשר לפרטים מדוייקים :

www.lbcadcare.com

lior-b@lbcadcare.com

ליאור ברקו – 0546706077

האם יש פתרונות מעשיים?

יש פתרונות להתמודדות ומניעה ובתקופה האחרונה אף מתחילים לצוץ כלים מיוחדים להסרת ההצפנה (רוב כלי ה- Decryption הם ייעודיים להתקפות ספציפיות, אך ככל שהדרישה עולה כך כלים אלו משתכללים יותר).

גיבויים-גיבויים-גיבויים וככל שתרבו בהם כך ייטב.

ישנם פתרונות טכניים נוספים, אך הם תלויים בארכיטקטורת מערך המחשוב, צורת העבודה המשרדית ומקצועיות אחזקת רשת המחשבים ולכן בעת התקפה חשוב להתייעץ עם מומחה שמבין בנושא וידע לתת את המענה המהיר ביותר.

האנטי ווירוס הטוב ביותר הוא הגיון בריא ושימת לב, הווירוס הטוב ביותר הוא פזיזות וחוסר שימת לב.

מקווה שיסייע בעבודה טובה ובטוחה.

ליאור ברקו – המרכז לתשתיות תיב"מ – www.lbcadcare.com