חזרה לעמוד הקודם

14.5 התקפות כופרה – שימו לב

עפ"י הודעת הרשות הלאומית להגנת הסייבר, זוהה ביום שישי ה-12 במאי, גל התקפות כופרה מאסיבי כנגד עשרות אלפי מחשבים בארגונים רבים ובעשרות מדינות ברחבי העולם, ביניהם Telefonica בספרד, שירות הבריאות הלאומי בבריטניה ו-FedEx בארה"ב. נראה כי התקיפה מנצלת מספר חולשות אבטחה ידועות, אשר אחת מהן למשל פורסמה באפריל בהדלפות  The Shadow Brokers.

תוכנת הכופר מגיעה למחשבי המשתמשים באמצעות הודעת דוא"ל עם קובץ מצורף, כאשר. פתיחת הקובץ על ידי המשתמש, מפעילה את תהליך ההתקנה וההתפשטות של תוכנת הכופר. בעת ההפעלה, מבצעת תוכנת הכופר סריקה של כתובות בתוך הרשת הפנימית של הארגון וגם בטווח כתובות רנדומאלי באינטרנט לטובת חיפוש אחר מחשבים פגיעים לחולשת שירות שיתוף הקבצים של מיקרוסופט בגרסה v1 SMB. תוכנת הכופר סורקת את תיקיות המחשב ומצפינה את רוב סוגי הקבצים השימושיים. לאחר ההצפנה, התוכנה מציגה הודעה הדורשת מהמשתמש לשלם עבור פתיחת ההצפנה סכום של בין 600-300 דולרים.

מומלץ להגביר ערנות, בכל הרמות ומומלץ לבצע פעילויות חיסון במערכות ארגוניות ובמחשבים פרטיים. להלן ההמלצות שנמסרו מטעמם.

כיצד להתגונן?

להלן פעולות המומלצות לציבור ע"י הרשות הלאומית להגנת הסייבר לצורך העלאת רמת ההגנה במחשבים:

  1. יש לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים.
  2. יש להתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט (כולל למערכת הפעלה XP עבורה הוציאה החברה עידכון מיוחד בגין אירוע זה).
  3. יש לעדכן אנטי וירוס ומערכות אבטחה נוספות לגרסה עדכנית.
  4. אין לפתוח מייל שנשלח ממקור לא מזוהה.
  5. אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור (link) שאינו מוכר.
  6. עבור המשק וארגונים- מידע טכני מפורט והמלצות מקצועיות על בסיס מה שנאסף עד כה מפורסם באתר הרשות:

למסמך ההערכות שפרסמה הרשות הלאומית להגנת הסייבר

"בישראל כרגע לא זוהתה אינדקציה של נוזקה במערכות פועלות. מתחילת המתקפה הגלובלית, הרשות להגנת הסייבר בישראל עומדת בקשר רציף עם רשויות הסייבר ברחבי העולם ועם גורמי ההנחייה הרלוונטיים במשק על מנת למזער נזק אפשרי כתוצאה מהמתקפה הגלובלית. הערכות מצב מתקיימות כל העת. הרשות העבירה בשבוע החולף התרעות לגופי המשק ומעבירה בשעות אלה הנחיות נוספות לגופים השונים. באתר הרשות ישנן הנחיות הגנה מעודכנות ועל כלל הארגונים במשק ליישמם לאלתר. בשל העובדה כי מרבית הארגונים לא פועלים בשבת, מערכות רבות אינן עובדות, אך אין זה אומר שלא תיתכן נוזקה מחר ועל כן ההיערכות".

ראש הרשות הלאומית להגנת הסייבר, בוקי כרמלי