כל המבזקים
צווארון לבן

חדש במשטרה: אתר אינטרנט לדיווח ישיר על תוכנות כופר

נכתב על ידי זיו קריסטל , ב-04/04/2017 15:54
שתף כתבה עם חברים

אתר חדש של המשטרה מאפשר לדווח ישירות על תקיפת המחשב וסחיטה על ידי תוכנות כופר. אתר נוסף בשת"פ בינלאומי מאפשר להוריד בחינם תוכניות נגדיות לפיצוח וחילוץ המחשב מתוכנות כופר

atar cofra
דף הבית של האתר החדש

משטרת ישראל חנכה (שלישי, 4.4) אתר דיווח בתחום פשיעת הסייבר, המאפשר לדווח למשטרה באופן מקוון על סחיטה באמצעות תוכנת "כופרה" (מלשון כופר) במחשב. תוכנת כופרה הינה תוכנה זדונית, הנועלת את המחשב  או מצפינה את הקבצים המאוחסנים עליו. עם הצפנת הקבצים, נמנעת כל גישה למידע עד לאחר תשלום הכופר אותו דורשים העבריינים. באתר החדש (www.nomoreransom.gov.il) ניתן לדווח ליחידת הסייבר המשטרתית באמצעות טופס מובנה על כל פגיעה כתוצאה מתוכנת כופר, שהושתלה במחשב דרך מייל, שיתוף "תמים" או לחיצה על קישורית של אתר הנחזה להיות מוכר.

בנוסף, המשטרה הצטרפה למיזם בינלאומי באתר אינטרנט (www.nomoreransom.org) אותו תרגמה לעברית. אתר זה מציע כלים להימנעות מפגיעת תוכנות כופר, וכן מציע  "מפתחות" למי שנפגעו, לחילוץ המחשבים והקבצים שננעלו על ידי תוכנות הכופר, ללא תשלום לסוחטים.

במשטרה אומרים כי תפוצת תוכנות הכופר היא כלל עולמית, ולפיכך קודם שיתוף פעולה בינלאומי להתמודדות עם מפתחי התוכנות וצמצום נזקיהן, החל מרמת שיתוף ידע, דרך הסברה לציבור לצורך מניעה ועד פיתוח ושיתוף כלים לאיסוף מודיעיני ומיצוי ראיות, לשם חשיפת מבצעי העבירה. בשנים האחרונות, מוסיפים במשטרה, עלתה פשיעת הסייבר מדרגה והסחיטות ברשת נועדו להניב רווח כספי "קל" למבצעיהן מבלי להסתכן במגע פיזי או קירבה בין התוקף לקורבן. בדרך כלל, הסוחטים אף פועלים מחוץ לגבולות המדינה. בין הסחיטות הכספיות ברשת, זוהתה לאחרונה סחיטה באמצעות הדבקת המחשב בתוכנה זדונית המצפינה כאמור את הקבצים, וכדי לשחררם נדרש הקורבן לשלם לסוחט דמי כופר במטבע ביטקוין.

האתר הבינלאומי המספק כלים לחילוץ מחשבים ש"נלקחו בשבי", הוא פרי שיתוף פעולה של גופי אכיפה מרחבי העולם וחברות תוכנה מובילות. האתר זמין ב-14 שפות, וכעת כאמור גם בעברית. 

hayun meir sirton cofer
מפקד יחידת הסייבר בלהב 433, סנ"צ מאיר חיון, מסביר על התופעה

"טיפים" של המשטרה להגנה מפני תוכנות כופרה:

גיבוי: חשוב לגבות את המידע והקבצים (גיבוי בענן וגיבוי פיזי על כונן קשיח נפרד).

תוכנות אנטי וירוס: יש להשתמש בתוכנות עדכניות.

מייל שאינו תמים: זהירות מדוא"ל הנחזה כדוא"ל שנשלח מאתרים או שירותים מוכרים (כגון: רשות המסים, בנקים וכו'), בפרט אם התבקשתם ללחוץ על קישורים והורדות.

תפוצת קבצים חשודה מחברים: קישורים זדוניים עלולים להישלח ממחשבי חברים, גם ללא ידיעתם, דרך רשת חברתית, עמיתים לעבודה, שותפים למשחקי מחשב מקוונים ועוד.

תשומת לב לסיומת: ניתן לזהות קבצים זדוניים לפי הסיומת, כגון: "exe", ".scr", ".vbs". בנוסף, מפיצי תוכנות הכופרה משתמשים בסיומות כפולות על מנת להסוות את הקבצים כקבצי תמונה, וידאו או מסמך טקסט. למשל: ".avi.exe" או "doc.scr".

זיהיתם יישום חשוד או לא מוכר במכשיר? התנתקו מרשת האינטרנט למניעת המשך הדבקות וחלצו באמצעות האתר את הקבצים הנעולים.

השארת תגובה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

© כל הזכויות שמורות פוסטה
בניית אתר לעורך דין בניית אתר לעורך דין