וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גל חדש של תוכנות כופר הגיע לישראל. כך תזהו מיילים נגועים

22.12.2015 / 10:14

קיבלתם למייל של העבודה הודעה על חוב שלא שולם או חשבונית שמחכה לאישור? תוכנות הכופר החדשות והפופולריות בעולם כבר פגעו בחברות ישראליות

האקר. ShutterStock
היזהרו ממיילים חשודים./ShutterStock

בימים אלה מופצות אלפי הודעות דואר אלקטרוני מזויפות, הטוענות שלחברה בה אתם עובדים ישנו חוב פתוח שעליכם לשלם בהקדם. להודעה מצורפת כביכול החשבונית שלטענת השולח טרם שולמה, אך למעשה מדובר בתוכנת כופר מסוכנת המצפינה את כל הקבצים על המחשב הנגוע ומשם עלולה להדביק מחשבים נוספים ברשת הארגונית.

בשבועיים האחרונים נרשמה עליה של 900 אחוזים במספר ההדבקות בתוכנת הכופר TeslaCrypt וכעת נראה שהאיום הגיע גם לישראל. כפי שניתן לראות בצילום המסך של ההודעה שקיבלה חברת היי-טק ישראלית.

אין תמונה. צילום מסך, מערכת וואלה
המייל שהסתובב במייל של חברת היי-טק ישראלית./מערכת וואלה, צילום מסך

תופעה כלל עולמית

תוכנת הכופר TelsaCrypt נחשפה לראשונה בחודש מרץ 2015, ועד עתה קהל היעד שלה היה בעיקר גיימרים. בשבועיים האחרונים נרשמה עליה של מאות אחוזים בכמות ההדבקות של תוכנת הכופר, כשיעד התקיפה העיקרי הפך להיות בתי עסק וארגונים.

הודעת המייל הזדונית של TeslaCrypt מכילה קובץ מצורף, שבדרך כלל כולל את המילים "invoice", "doc" או "info" אבל למעשה מכיל קוד זדוני שמטרתו לחמוק מתוכנת האבטחה ולהוריד למחשב את תוכנת הכופר. אם ההתקפה מצליחה, התוכנה תצפין את כל הקבצים על המחשב והמשתמש יקבל הודעה שהקבצים לא נגישים והנחיות איך ניתן לשלם את הכופר תמורת שחרור הקבצים.

sheen-shitof

עוד בוואלה

הצטרפו לוואלה fiber ושדרגו את חווית הגלישה והטלוויזיה בזול!

בשיתוף וואלה פייבר

החוליה החלשה - העובדים עצמם

ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברת היי-טק את ההודעה לתיבת הדואר האלקטרוני שלה, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף על מנת לצפות בחשבונית שלטענתה לא שולמה.

"רוב תוכנות הכופר מערימות על מעגלי האבטחה ובסופו של דבר מי שמאפשר לתוכנות הללו לפעול הם העובדים התמימים שהפעילו את הקובץ. לכן חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים", ממליץ גיל נוילנדר, מנכ"ל ESET ישראל. "בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות, כך שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully