וירוס הכופר Locky
מידי חודש מתווספים עשרות ואפילו מאות נפגעים ממתקפות כופר שונות. השנה רוב הנפגעים הם קורבנות של וירוס הכופר החדש בשם Locky, אין ספק שזה הוא האיום הגדול ביותר למשתמשי המחשב בשנת 2016.
מי הוא וירוס הכופר החדש Locky ולמה הוא גורם
Locky התגלה לראשונה בפברואר 2016 והיוצר של הוירוס הצליח עד עכשיו להפיץ אותו ברחבי העולם בהצלחה רבה. הפצת הוירוס נעשית על ידי שליחת אימייל אשר מושך את המשתמש לפתוח קובץ מסויים (בדרך כלל זה הוא קובץ מסוג Word), או דרך כל מיני אתרים מפוקפקים שקיימים ברשת.
חברות אבטחה גדולות כמו: נורטון Norton ומקאפי McAfee אשר מספקות מגוון תוכנות הגנה למחשב, מעידות על כך שמחודש פברואר 2016 יש עלייה במתקפות כופר של וירוס הכופרה Locky. החברות טוענות שמספר רב של מחשבים נלקחים כבני ערובה והן מתאמצות לאסוף את כל החומר והמידע שיש להן על הוירוס החדש. כל זאת נעשה בכדי לפתח כמה שיותר מהר פתרונות ואמצבעי מניעה לוירוס הכופר.
בגרף הבא של חברת נורטון, ניתן לראות את מהירות ההתפשטות של וירוס הכופרה Locky לאחר שהתגלה בחודש פברואר 2016. אפשר לראות שיש עלייה חדה בגרף הנפגעים מחודשים פברואר, מרץ והלאה.
קרדיט תמונה: אתר Symantec.com
וירוס הכופר Locky מצפין (נועל) את הקבצים אשר נמצאים במחשב ומשנה את הסיומת שלהם ל- locky. לאחר מכן הם דורשים מהמשתמש לשלם בין 0.5 ל- 1 ביטקוינים (שזה יוצא בערך בין 200$ ל- 400$) רק בכדי לשחרר את הקבצים שננעלו ולהחזיר אותם להיות תקינים כבעבר.
דוגמא להודעה שנשלחה למשתמש אשר נפגע מוירוס הכופר Locky
נכון לעכשיו, אין שום דרך אחרת להסיר את הוירוס מהמחשב ולהחזיר את הקבצים לקדמותם. כנראה שהנפגע יצטרך לשלם את דמי הכופר, מפני שאם הוא לא ישלם את דמי הכופר אז הוא יסתכן בכך שכל המידע שלו יימחק (אם הוא לא גיבה את הקבצים לפני כן) והוא אינו יוכל לשחזר את הקבצים.
וירוס הכופר אינו מצפין רק את הקבצים שנמצאים בכונן C (הכונן בו מותקנת מערכת ההפעלה), אלא הוא גם מצפין את כל הכוננים החיצוניים והזכרונות הניידים (Disk On Key) אשר מחוברים למחשב באותו זמן. הוירוס גם תוקף את כל המחשבים אשר נמצאים ברשת של המחשב המותקף, כלומר: אם המחשב שלכם נמצא בתוך רשת משרדית או ביתית ובתוכה ישנם 5 מחשבים, אז יש סיכוי גבוה שכל חמשת המחשבים יידבקו בוירוס.
הוירוס יודע ויכול להתקיף מחשבים אשר מריצים מערכות הפעלה מסוג ווינדוס Windows, לינוקס Linux ואפילו גם OS x של אפל. כך שאין ספק שהוא נחשב לאיום גדול לכל נמשתמשים הביתיים, לעסקים הקטנים וגם לעסקים הגדולים.
האם יחזירו לי את הקבצים כאשר אשלם את הכופר ?
אם הקבצים שלכם באמת חשובים ולא גיביתם אותם לפני כן, אז כנראה שאין ברירה אחרת. אך שימו לב שאנו לא ממליצים לשלם את דמי הכופר מפני שמהלך זה יעודד את יוצרי הוירוס להמשיך ולהפיץ אותו שוב ושוב. קחו גם בחשבון שאם תשלמו את דמי הכופר, ישנה אפשרות גדולה שיגנבו לכם את פרטי החשבון אשר שילמתם דרכו.
אם הקבצים שהצפינו לכם, אינם חשובים כל כך אז אתם יכולים להיפטר מהוירוס בכך שתפרמטו את המחשב ולאחר מכן תתקינו מחדש את כל התוכנות המומלצות למחשב לאחר פירמוט.
כיצד להימנע ולהגן על המחשב מפני וירוס הכופר החדש Locky
בכדי להגן על הקבצים החשובים לכם מפני וירוס הכופר החדש, אנו ממליצים לבצע מספר פעולות:
1. התקינו תוכנת אנטי וירוס במחשב והקפידו שהיא תהיה תמיד מעודכנת.
2. מומלץ להתקין במחשב תוכנת אנטי רוגלה ומידי פעם לבדוק שהיא מבצעת עדכונים כנדרש.
3. מומלץ להתקין במחשב תוכנת חומת אש.
4. אל תפתחו ותקראו אימיילים ממקורות שאינכם מכירים, פשוט אל תתפתו לפתוח מיילים שמתחילים במילים כמו "קבלה על הרכישה שביצעת" או "מצורף למייל הקובץ שביקשת". בדרך כלל, וירוס הכופר Locky מפיץ את עצמו דרך מסמך וורד Word שמצורף למייל. מעבר לכך, יכול לקרות מצב שבו מפיץ הוירוס מתחזה למישהו אחר וכתובת האימייל שלו תהיה דומה לכתובת אימייל של אתר מוכר, כמו פייסבוק או גוגל.
5. גבו מידי יום את הקבצים שלכם ! אנו מאוד ממליצים לגבות תמונות, מסמכים, שירים וסרטונים לכונן אחסון חיצוני. לאחר שסיימתם לגבות את כל הקבצים החשובים, נתקו את הכונן מהמחשב. כמו שאמרנו קודם לכן, הוירוס יודע גם לתקוף כונני גיבוי חיצוניים אשר מחוברים למחשב.
6. תמיד תהיו זהירים וחשדניים כאשר אתם גולשים באינטרנט. וירוס הכופר מושתל גם בתוך פרסומות שמגיעות ממקור לא אמין וכאשר תקליקו עליהן, אתם עלולים להידבק בוירוס.
כיצד ניתן להסיר מהמחשב את וירוס הכופר Locky
לא התגלתה עד עכשיו תוכנה או שיטה יעילה להסרת תוכנת הכופר. אך תמיד אפשר לנסות ולסרוק את המחשב באמצעות תוכנת האנטי רוגלה Malwarebytes.