דף הבית >> מאמרים >> גיבוי בענן Cloud Backup >> וירוס כופר קבצים - הקריפטולוקר - Cryptolocker

וירוס הקריפטולוקר Cryptolocker
איך מתמודדים עם מתקפת הוירוס הידוע גם כוירוס כופר

מהו וירוס הקריפטולוקר / וירוס כופר
וירוס כופר, או בשמו המקצועי - הקריפטולוקר - הינו וירוס התוקף את המחשב שלכם, ונועל את כל הקבצים שלכם בתוך שניות.
 
לאחר שהוא תקף את המחשב שלכם, הוא מעלה לכם עמוד אינטרנטי - שמציג דרישה לתשלום של כמה מאות דולרים, או יורו, כדי לקבל את קוד השחרור של הקבצים.
 
הוירוס פועל בתוך שניות, ומעדכן מהר מאוד גם אלפי ועשרות אלפי קבצים.
 
הוירוס כבר תקף עשרות או מאות אלפי מחשבים ברחבי העולם, ועדיין, נכון לכתיבת מאמר זה (2015) לא נמצא האנטי וירוס שיודע להתגונן מפניו. 
דרך הפעולה שלו משתנה מעת לעת, כך שגם קבצים נגועים קשה למערכות האנטי וירוס לזהות ולנקות מהמחשב.
1. איך להתגונן מלכתחילה מהוירוס (עצות אלה נכונות לכל אנטי וירוס ובפרט זה)

** אל תלחצו על קישור חשוד. אל תפתחו מייל חשוד. אל תורידו קובץ חשוד
קובץ חשוד, קישור שאינכם מכירים, מייל לא מוכר ממישהו לא ברור או עם נושא שנראה חשוד...
אל תפתחו אותו !!!
אל תלחצו על קישורים לא ברורים, אשר לא ברור לאן יובילו אתכם.

אומרים את זה הרבה, ולמרות זאת - עדיין יש הפעלות של קישורים אלה.
אגב, זה קורה לכולם, גם למי שמודע לכך בשוטף. 
התרגלנו להקליק על קישורים כאשר אנחנו רואים אותם.

** עדכנו את מערכת ההפעלה שלכם
ודאו שמערכת ההפעלה שלכם מעודכנת מפני פרצות אבטחה (עדכון שוטף של מערכת ההפעלה עושה את העבודה).

** אנטי וירוס
התקינו תוכנת אנטי-וירוס, ודאו שהיא מעודכנת.


2. וודאו שיש גיבוי ששומר גם גרסאות היסטוריה של הקובץ וגם קבצים מחוקים

וודאו שהגיבוי שלכם שומר גרסאות והיסטוריה של קבצים. גם כאלה שנמחקו מהמחשב.
גיבוי ששומר גרסאות לקובץ, ושומר קבצים מחוקים, יעזור לכם במצב הזה, מאחר והוירוס הזה משנה את הקובץ ונועל אותו.
שחזור של גרסה אחת אחורה לקובץ, או שחזור של הקובץ המחוק לאחר שהוירוס מחק אותו - יכול לעזור לכם לשחזר את המידע בקלות.
בגיבוי שלנו, יש אפשרות לשחזר גרסה לקובץ, יש אפשרות לשחזר קבצים מחוקים.

הכנסו כאן לקבלת חודש חינם בגיבוי בענן >>


3. איך תוכנת הגיבוי שלנו עוזרת בהתמודדות עם וירוס הקריפטולוקר/כופר הקבצים

הגיבוי בענן פועל בצורה רציפה. וודאו שתמיד יש לכם עותק של הקבצים האחרונים שלכם בענן.
אם המחשב שלכם נדבק בוירוס, עליכם יהיה להסיר את הוירוס לפני כל פעולה נוספת על הקבצים.

שחזור של קובץ תקין על מחשב נגוע, לא יפתור את הבעיה.

יש כל מיני אתרים שמסבירים איך להסיר את הוירוס, ראו קישור זה:
http://www.pcworld.com/article/2084002/how-to-rescue-your-pc-from-ransomware.html
שמסביר את העניין.

ברגע שהמחשב שלכם נקי מהוירוס. כל מה שנדרש זה להכנס לפורטל הקבצים שלכם בתוכנת הגיבוי ואת הקובץ שנפגם - להוריד מהענן למחשב שלכם. 

אם הקובץ נמחק ובמקומו מופיע קובץ אחר עם סיומת של קובץ אחר, יש להוריד את הקובץ ה"מחוק" מהפורטל. על הקובץ הנגוע, יש לדווח לנו, כדי שנטפל בנושא מול לחברת השרתים.

אם קבוצת קבצים גדולה נדבקה בוירוס, ישנו מאמר בקישור זה, איך להתמודד עם המצב 
 http://blog.livedrive.com/2014/08/how-to-get-access-to-files-locked-by-cryptolocker/  http://blog.livedrive.com/2014/06/protecting-your-files-against-cryptolocker/


4. הגדירו סיומת "abc." כסיומת שאינה עולה לענן

בהגדרת המערכת של Livedrive, הגדירו את הסיומת "abc." כסוג של קבצים שאינם נדרשים לטעינה לענן.

בכל מקרה - וירוס הקריפטולוקר, הוא וירוס מאוד חמקמק עם מופעים רבים, שלעיתים קרובות שותל וירוסים שונים באותה מתקפה. 
חברות הגיבויים, חברות האבטחה ואנטי וירוס, מנסות לתפוס את המקרים שבהם הוא מופיע, לא תמיד בהצלחה.
כמו הרבה דברים בחיים - מניעה מראש היא פתרון טוב יותר מאשר כל תיקון בדיעבד.


 
כדי להיות מוכנים לכל וירוס שיגיע למחשב שלכם
הקליקו כאן עוד היום וקבלו
חודש גיבוי בענן בחינם >>
 
כיצד הוירוס מגיע למחשב שלכם ?

וירוס הקריפטולוקר, כופר הקבצים, מגיע למחשב שלכם ע"י הקלקה על קישור שמכיל את הוירוס. 
לרוב זה יגיע במייל או בהודעה כלשהי במחשב, או בגישה לאתר לא ברור, שהטמיעו בו את הקישור.  יתכן גם בקובץ שהורדתם מהודעת מייל או מאתר כלשהו.

משך ההדבקה הוא שניות. בתוך שניות ממועד ההקלקה על הקישור, או הורדת הקובץ - אתם נגועים והמחשב שלכם מושפע מכך.

כיצד ניתן להתגבר על הוירוס הזה, במניעה ! 
מדוע רק במניעה ? כי ניקוי הוירוס לאחר הפגיעה בלתי אפשרי (אם ידועה לכם שיטה, מוזמנים ליצור איתנו קשר, נשמח לשמוע ואף לתגמל אתכם על כך).