איך לנקות את המחשב מוירוס קטלני (כמו וירוס קריפטו לוק כופר)


איך להגן מוירוס מחשב? פתרון בטוח נגד וירוס קטלני כמו הקריפטו לוק רנסום (כופר) הוא לשחזר מגיבוי חיצוני.

וירוס כופר – קריפטו לוק – קשה להסרה. וגם אחרי ההסרה יש אפשרות שהקבצים יישארו נעולים. אבל אם יש גיבוי עדכני אז הפתרון פשוט.

הטיפול בוירוס מחשב קטלני צריך להיות מדוייק. הכנופייה שהשתלטה על המחשב הנתקף "יודעת מה היא עושה". הקורבן מוצא בוקר אחד הודעה מפחידה מאוד במחשב שלו "הקבצים שלך נעולים. כדי לקרוא אותם ולהמשיך לעבוד עליך לשלם כופר כסף במטבעות ביטקוין לכתובת הדואר האלקרוני שלנו". כדי להדגים את הכח שלהם, מבקשים התוקפים שהקורבן יכניס שם של קובץ אחד מכל אלו שננעלו ואז "למרבה הפלא" הקובץ משוחרר לשם הדגמה של יכולות. תשלום הכופר – בדרך כלל בסביבות 3000 שקל – לא תמיד ישחרר את הקבצים. כאן תמצאו את כל מה שרציתם לדעת על פגיעת הוירוס ואיך אפשר בכל זאת להסיר אותו ולהגן מפניו.

איך נראית הודעת הכופר ומה ניתן לעשות

הודעת התוקפים נותנת התראה על נעילת הקבצים ודרישת הכופר. יש הוראות מדויקות איך לשלם וכמה כן יש תאריך DEADLINE אחרון לתשלום. ההפחדות הן רבות – למשל "אם לא תשלמו עד התאריך המחיר יעלה". הצעד ההגנתי שנעשה הוא ניתוק המחשב מהאינטרנט. לא נעשה את הדברים הבאים: לא לכבות ולא לאתחל את המחשב מחדש ולא לנסות להעתיק קבצים. פשוט להקפיא את המצב ולהמשיך לקרוא כאן…

וירוס הקריפטו - דרישת הכופר
התדהמה היא "מישהו השתלט לי על המחשב. נעל אותו ודורש כופר לפתיחת הקבצים". מה עושים?

הדבר הראשון שיש לדעת: אין סוג וירוס כופר אחד. יש עשרות מוטציות של הוירוס. כל כנופייה והוירוס שלה.

הסבר על הוירוס לסוגיו ודרכי הפגיעה שלו

וירוס קריפטו מסווג כקוד פוגעני מסוג טרוג'ן (TROJAN) ונתגלה לראשונה באינטרנט בשנת 2013. ידועים מספר סוגים של הוירוס, ביניהם: CERBER, LOCKY, DRIDEX שפועלים גם באמצעות ניצול קוד מקרו בקבצי מיקרוסופט. הוירוס מופץ באמצעות מייל פוגעני שמגיע לקורבנות תמימים וכן על ידי רשתות אוטומטיות של הפצה הנקראות BOTNET. פגיעתו של הוירוס היא הצפנת קבצי המשתמש, כך שהמפתח להצפנה נמצא בצד של התוקף. כדי להסיר את ההצפנה, נדרשים הקורבנות לשלם כופר (בסדרי גודל של 900 דולר באמצעות תשלום אינטרנטי בביטקוין). למרבה הצער, יש מספר לא מבוטל של דיווחי נפגעים ששילמו כופר והמפתח להצפנה שקיבלו לא שחרר להם את הקבצים.

איך ניראת הודעת וירוס במייל?

ההודעה התמימה לכאורה, לפעמים אפילו לא מוסוות (שם השולח לא מוכר ולא ברור), לפעמים חסר הנושא וכולל משפט כמו "הנה הקוד שחיכית לו" והתוספת הקטלנית של קובץ מצורף. פתיחת הקובץ היא הפעולה שמתחילה את שרשרת פעולות ההתקפה. מומלץ מאוד למחוק הודעה כזאת. לחצת? פתחת? נפגעת.

הודעת מייל לא מזוהה עם וירוס
הודעה ממישהו לא מוכר (שם לא ברור), עם הודעה "חשובה" (קוד חשוב כלשהו) עם קובץ מצורף. מומלץ מאוד למחוק את ההודעה.

וירוסים בסמארטפון

תקיפות וירוסים על סמארטפונים עם מערכות הפעלה מסוג אנדרויד ואחרות ידועות משנת 2000.

לפי מעבדות קספרסקי, בשנת 2016 עלה פי -4 מספר התקפות וירוס קריפטו לוק על סמארטפונים מסוג אנדרואיד. תקיפת הוירוס היא הצפנה ונעילה של קבצי הסמארטפון או הסתרה של המידע על ידי חלון חדש. כדי להסיר את הנעילה נדרש תשלום כופר. משתמשי אנדרואיד שהתעוררו לסיוט הזה במדינות המערב, התוודעו לתופעה חדשה, שלם כופר או שכח מהמידע על הטלפון הנייד שלך. העצות של קספרסקי הן להימנע כמה שאפשר מהורדת אפליקציות לא ידועות מאתרים לא ידועים וכן להשתמש באנטי וירוס. (לאחרונה, הוספנו אנו שירות להגנת סמארטפונים מסוג אנדרואיד).

גם אייפונים מתוצרת APPLE הם יעד לוירוסים. למרות שאייפון ומערכת ההפעלה IOS נחשבים ל"בטוחים" (מכיוון שלא ניתנת הרשאה לקובץ לגשת לספריות מערכת ההפעלה), התפרסמו מספר דיווחים על הדבקות וירוס, או על חשדות להדבקה.

הנזק

לשם המחשת הנזק נתאר לעצמינו, מישהו שכתב או מישהי שכתבה על המחשב הנייד עבודת גמר או ספר ונפגע מהוירוס. למרות האזהרות החוזרות על הצורך בגיבויים חיצונים (למשל גיבוי בענן או בגוגל דוקס שאפילו מאפשר לשמור קבצים עד גודל מסויים, בחינם ללא עלות), במקרה זה הנפגע לא שמר את הגירסא העדכנית, והמפתח שהגיע במייל ושנועד לשחרר את הקבצים לא עבד. התוצאה: איבוד של מידע ותוצרים של חודשים ושנים, מאחר ואין אפשרות מעשית למצוא את הצופן שנעל את הקבצים.

וירוס מחשב כופר ואיך להסיר את איום הוירוס

קבלת הודעה שכל הקבצים שלך נעולים בהצפנה? נדרשת לשלם כופר לפתיחת הקבצים? מה ניתן לעשות, הכנו וידיאו קצר:

איך הוירוס מופץ ב"סיטונות" למשתמשי אופיס 365 במשרד (למשל במוסד פיננסי)

כך גם, למרות שאנו נמצאים מספר שנים אחרי המצאת תוכנת אופיס ואופיס 365, מסתבר שהמשתמשים עדיין פגיעים לוירוסים שבנויים על יכולת המסמך של אופיס להכיל מקרו (MACROS). בסוף יוני 2016 נודע שלפחות מחצית ממשתמשי האופיס 365 (לפי דיווחים יש קרוב ל-20 מיליון משתמשים בעולם בכלל, וגם בישראל התוכנה מאוד נפוצה באירגונים גדולים וכן במוסדות פיננסים) נחשפו לפחות לקובץ אחד שהכיל את הוירוס CERBER, שהוא וירוס רנסום. 

במידה ונפגעתם, תוכלו לנקות את המחשב ולשחזר. לא נפגעתם ורוצים להגן על המחשבים והמידע? שירות חדש שלנו להגנה (גם מוירוס קריפטו) וגיבוי מחשבים.

חושדים שנפגעתם מוירוס?

  • אל תכבו את המחשב ואל תבצעו איתחול מחדש
  • קודם כל, נסו להעריך ולבדוק אם אמנם מקור הבעייה היא וירוס
  • אם עדיין זה נראה לכם כפגיעת וירוס, נתקו את המחשב מחיבור האינטרנט
  • המשיכו לקרוא כאן עד הסוף, לפני שאתם מבצעים פעולה כלשהי

במידה ונפגעתם מוירוס יש שתי דרכים עיקריות להסרתו מהמחשב:

טכניקת ניקוי מחשב מס' 1: מחיקת קבצי וירוס

קבצי הוירוס שוכנים במקומות שונים במחשב, לפי המפורט בוידיאו. כדי להסיר את הוירוס יש למחוק את כל הקבצים השייכים לוירוס. לפני שמתחילים בתהליך, צריך להעריך אם הוירוס הוא מסוג BOOT או PARTITION TABLE או אחר, כי הטיפול בסוגים השונים מצריך התייחסות שונה (הקליקו לתמיכה טכנית שלנו).

כדי לזהות את סוג הוירוס באופן ראשוני, ניתן לחפש לפי הסימפטומים שלו. למשל, אם אתם רואים הודעת שגיאה “Non-system disk” מומלץ לא להמשיך בטכניקה הזו או בניקוי הוירוס בכלל.

בתהליך מחיקת הוירוס, יהיו מקרים שנצטרך לחזור על התהליך מספר פעמים. אבל כל מקרה לגופו, ויתכן וידרש במקרה שלכם סדר פעולות אחר (הקליקו לתמיכה טכנית שלנו).

אזהרה: ביצוע פעולה במחשב (למשל העתקת קבצים מתוך רצון לשמור על "מה שלא נפגע"), בסדר פעולות שלא מתאים לטיפול בסוג הוירוס הפוגע, ישפיע על יכולת הניקוי והשיחזור של המידע.

task-manager
נוכל ל"סיים" TASK שאנו חושדים בו. זה צעד ראשון בניקיון המחשב מהוירוס, יש לנקות במקומות נוספים, לפי הוידיאו שמופיע בדף זה.

טכניקת ניקוי מחשב מס' 2: RESTORE של קבצי המערכת

מערכת חלונות של מיקרוסופט מאפשרת למשתמש לחזור אחורה לגירסה שנשמרה על המחשב. במידה ונשמרה גירסת RESTORE – הגירסה אמורה לכלול קבצי מערכת שאינם נגועים בוירוס. בשנים האחרונות הוירוסים החדשים משתמשים בתכונת ה- RESTORE כדי ל"שמור את עצמם בחיים" עם ההעתק של המערכת. כלומר פעולת RESTORE תשחזר גם את הוירוס. החדשות הטובות הן שלא פעם, פעולות שיחזור שעשינו הצליחו לנקות את המערכת מהוירוס.

כדי להתקין את גירסת ה SYSTEM  RESTORE , יש לעקוב אחרי הצעדים המפורטים בוידיאו.

system-message2
ביצוע ה RESTORE הסתיים בהצלחה. השחזור אמור לכלול קבצי מערכת שאינם נגועים בוירוס (לא תמיד)

אם יש לכם גיבוי עדכני של קבצי המשתמש – תוכלו להעתיקם למחשב, לאחר ניקיונו מהוירוס. או לנקוט בשיטה בטוחה יותר, להחליף מחשב ועליו להתקין את הגיבוי האחרון.

בוידיאו מיוחד שערכנו, אנו מציגים את השלבים שניתן לבצע במידה ונפגעתם מוירוס קטלני:

ההמלצות שלנו להגנה מפני וירוס (אחרי הסרתו מהמחשב) ומניעת הידבקות חוזרת:

  • לא לפתוח מייל מאדם לא מוכר
  • לא ללחוץ על קובץ מצורף במייל – אלא אם כן בטוחים בו (ראו דוגמא למעלה המראה מייל עם וירוס)
  • למשתמשי סמארטפון מומלץ מאוד להתקין אנטי וירוס
  • לא לקבל זכרון USB מאף אחד ולא להכניס אותו למחשב (למעט אם אתם קניתם אותו חדש)
  • לא להתפתות להוריד תוכנות "המסירות וירוס כופר" או כל וירוס אחר (כי הן רושעות MALWARE בעצמן)
  • לא לנסות לפרוץ (לא חוקי) לפייסבוק עם תוכנה ה"מיועדת" לכך (התוכנה מכילה קוד פוגעני שיפגע בכם)
  • קיבלתם אזהרה מגוגל שהאתר בו אתם גולשים מכיל קוד פוגעי – תברחו
  • למשתמשי אופיס 365 – לא לפתוח קובץ עם מקרו (מקבלים הודעת מערכת ENABLE CONTENT)
  • קובץ וירוס במייל מופץ עם שמות כמו "חייבים…" באנגלית או בעברית (השם מאוד מפתה לפתיחה)
  • נפגעתם מוירוס? לא תמיד תוכלו לנקות את המחשב. נתקו אותו מחיבור הרשת וצלצלו לתמיכה טכנית
  • ניקיתם את המחשב מוירוס? ייתכן שצריך לחזור על פעולת הניקיון מספר פעמים (כי הוירוס "נדבק")
  • בעייה: וירוס הכופר קרוב לודאי ישאיר את נעילת הקבצים, גם לאחר הסרתו
  • לזכור להפעיל הגנות מחשב ורשת של פיירוול, אנטי וירוס וגיבויים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

CAPTCHA