גל חדש של תוכנות כופר הגיע לישראל. כך תזהו מיילים נגועים

קיבלתם למייל של העבודה הודעה על חוב שלא שולם או חשבונית שמחכה לאישור? תוכנות הכופר החדשות והפופולריות בעולם כבר פגעו בחברות ישראליות

מערכת וואלה! NEWS
היזהרו ממיילים חשודים. (צילום: ShutterStock)

בימים אלה מופצות אלפי הודעות דואר אלקטרוני מזויפות, הטוענות שלחברה בה אתם עובדים ישנו חוב פתוח שעליכם לשלם בהקדם. להודעה מצורפת כביכול החשבונית שלטענת השולח טרם שולמה, אך למעשה מדובר בתוכנת כופר מסוכנת המצפינה את כל הקבצים על המחשב הנגוע ומשם עלולה להדביק מחשבים נוספים ברשת הארגונית.

בשבועיים האחרונים נרשמה עליה של 900 אחוזים במספר ההדבקות בתוכנת הכופר TeslaCrypt וכעת נראה שהאיום הגיע גם לישראל. כפי שניתן לראות בצילום המסך של ההודעה שקיבלה חברת היי-טק ישראלית.

והמחיר מפתיע

בפחות מחצי שעה יש לכם פתרון מדוייק לכאבי רגליים וגב

לכתבה המלאה
המייל שהסתובב במייל של חברת היי-טק ישראלית. (צילום: מערכת וואלה! NEWS, דיפולט)

תופעה כלל עולמית

תוכנת הכופר TelsaCrypt נחשפה לראשונה בחודש מרץ 2015, ועד עתה קהל היעד שלה היה בעיקר גיימרים. בשבועיים האחרונים נרשמה עליה של מאות אחוזים בכמות ההדבקות של תוכנת הכופר, כשיעד התקיפה העיקרי הפך להיות בתי עסק וארגונים.

הודעת המייל הזדונית של TeslaCrypt מכילה קובץ מצורף, שבדרך כלל כולל את המילים "invoice", "doc" או "info" אבל למעשה מכיל קוד זדוני שמטרתו לחמוק מתוכנת האבטחה ולהוריד למחשב את תוכנת הכופר. אם ההתקפה מצליחה, התוכנה תצפין את כל הקבצים על המחשב והמשתמש יקבל הודעה שהקבצים לא נגישים והנחיות איך ניתן לשלם את הכופר תמורת שחרור הקבצים.

החוליה החלשה - העובדים עצמם

ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברת היי-טק את ההודעה לתיבת הדואר האלקטרוני שלה, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף על מנת לצפות בחשבונית שלטענתה לא שולמה.

"רוב תוכנות הכופר מערימות על מעגלי האבטחה ובסופו של דבר מי שמאפשר לתוכנות הללו לפעול הם העובדים התמימים שהפעילו את הקובץ. לכן חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים", ממליץ גיל נוילנדר, מנכ"ל ESET ישראל. "בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות, כך שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר".

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully