החדרת וירוס ודרישת כופר היא מצב שנמצא במגמת עלייה כיום, וכמשתמשי מחשב, יתכן ששמעתם כבר על המונח שחזור אחרי וירוס כופר. זוהי צורה פופולארית ביותר היום של תכנות זדוניות שנמצאות בשימוש על ידי כותבי קודים זדוניים, על מנת להדביק את המחשבים ולאחר מכן להרוויח כסף, באמצעות דרישת סכום כופר מהמשתמש.

אם הייתם קרבן להתקף זדוני של וירוס שהוחדר למחשב שלכם, ועכשיו אתם ניצבים בפני דרישת כופר מצד העבריין, חשוב שתבינו איך זה קרה לכם, ומה לעשות עכשיו. מאמר זה דן באפשרויות הניצבות בפניכם לשחזר את המידע שעל המחשב, או יותר נכון המידע שהיה על המחשב, לאחר שהוחדר לו וירוס וקיבלתם דרישת כופר כדי לשחרר אותו.

מה זה כופר בעולם המחשבים?

דרישת כופר בעולם המחשבים דומה לדרישת כופר בכל עולם אחר, רק בשפה של מחשבים. זהו סוג של תכנה זדונית שמועברת באמצעות מערכת המחשב שלכם ומדביקה בווירוס קבצים על המחשב ומשפיעה עד משביתה את הכונן. הווירוס מועבר באמצעות פרסומים אטרקטיביים באתרים שונים, או באמצעות הדואר האלקטרוני, שמעודדים הקלקה עליהם.

הווירוס יכול לחדור למחשב שלכם גם באמצעות כניסה לאתרים מבלי לדעת שהם נגועים. ברגע שהווירוס חדר למערכת שלכם, התכנה מתחילה לעבוד. כלומר, לנעול את הקבצים שלכם, ואז מגיעה הדרישה:

Your Money Or Your Data

זוהי ההודעה שמקבלים אנשים שלא עשו שום דבר רע למתכנתים עבריינים שחדרו למחשב שלהם. וכמעט כל יום צצות תוכנות זדוניות חדשות, מתוך אמונה בה מחזיקים העבריינים, שכך יוכלו להרוויח הרבה כסף, בקלות ובמהירות. יוצרי התכנות פשוט נועלים קבצים ונתונים של משתמשים, ודורשים כסף על מנת לשחרר אותם.

תכנת האנטי-וירוס שלכם עשויה או שלא עשויה להיות מועילה. חשוב לחזק את ההגנות שלכם באמצעות אחת מהתכנות המיועדות ללחימה בתכנות הזדוניות, כך שלא תתאפשר חדירת קבצים נגועים בווירוס למחשב, ותימנע מראש אפשרות הפצת הווירוס במחשב.

הקלות הבלתי נסבלת המאפיינת את עולם השחזור אחרי וירוס כופר

יש צעדים רבים שבהם אתם יכולים לנקוט בעצמכם, או לקבל שירותים מקצועיים של מעבדת מחשבים, על למנוע את החדרת הווירוס, או לפחות לאפשר למחשב להתאושש מהר יותר.

כך, למשל, אתם יכולים לעדכן את מערכת ההפעלה במחשב באמצעות תכנת אבטחה טובה שמגבה באופן קבוע את הנתונים במצב לא מקוון, או להשקיע שעות ארוכות ומייגעות של חיפושים אחרי  העבריין כדי לשלוח לו איומים משלכם.

אבל למרות כל הצעדים האלו, דרישת כופר אחרי החדרת וירוס עדיין עלולה להתרחש, כי יוצרי התכנות משכללים את פעילותם ובסופו של דבר, הם מגיעים כמעט אל כולם.

איך זה קורה?

ובכן, אתם מקבלים קובץ מצורף לדואר אלקטרוני, ממקור לא ידוע, ואתם לוחצים עליו כדי לפתוח אותו. כי הוא נראה סופר מעניין. אלא שמאוחר מדי, מתברר שהוא לא תמים כפי שחשבתם.

הקובץ שפתחתם עלול להיות קובץ זדוני שמפעיל וירוס במחשב באמצעות הקליק שלכם, ובכך הוא נועל את הקבצים, או שהוא עלו להמשיך ולהוריד קוד זדוני יותר, אשר בהמשך עלול להצפין את הקבצים שלכם ולהפוך אותם ללא נגישים או לא שמישים.

בתרחיש אחרים, אתם מבקרים באתרים שנגועים בווירוסים, שאפילו הבעלים שלהם לא מודעים אליהם. אפילו אם לא תלחצו שם על שום דבר, רק הביקור שלכם באתרים האלו עלול לגרום להורדת תכנות זדוניות ולהדביק את המערכת שלכם.

מה לעשות אחרי התקף וירוס כופר

במקרה שהמחשב שלכם ננעל על ידי תכנה זדונית וקיבלתם דרישת כופר, עליכם לבצע את הצעדים הבאים:

1. אם המחשב שלכם הוא חלק מרשת, הסירו את המערכת הנגועה מהרשת.
2. אפשר ליצור עותק של הדיסק או הקבצים המושפעים לניתוח מאוחר יותר, לשם פענוח קבצים.
3. במעבדת מחשבים, שמשתמשת במערכת שחזור יעילה, אפשר לנסות לשחזר את הקבצים.
4. אם יש לכם גיבויים אחרונים של הנתונים, זה אפילו טוב יותר. מפרמטים את המחשב ומעלים את הווינדוס מחדש, משחזרים את הנתונים המגובים ומתחילים מחדש.
5. אתחול למצב בטוח והפעלת תכנת האנטי וירוס שלכם לסריקה עמוקה, בניסיון לחטא את המחשב.
6. אם התכנה הזדונית לא חסמה לחלוטין את הגישה למחשב או שהיא מאפשרת גישה מוגבלת לבחירת פונקציות חשובות, במעבדת מחשבים ניתן לנקות את הרישום הנגוע ולקבל את הגישה בחזרה.

לא לשלם לפושעים – קל להמליץ אבל לא פשוט לבצע

לפעמים, ובהתאם לחשיבות הנתונים שעל המחשב שלכם, ואם לא הצלחתם לבצע אף אחד מהצעדים המומלצים, פשוט אין ברירה אלא לשלם את הכופר על מנת לקבל בחזרה את הגישה למחשב. רבים עשו זאת, למרבה הצער, למרות שהם לא יודו בכך בפומבי.

אבל זוהי עובדת החיים הקשה. בכל מקרה, תמיד מומלץ לקבל את עזרת המומחים לפחות על מנת לזהות את המקור לווירוס, וליידע את רשויות אכיפת החוק.