חנן כהן מגיב על מכתבי שרשרת ושמועות אינטרנט – מאז 2002
ההסבר:
דיברתי עם מפיצת המכתב. הסיפור באימייל אכן קרה ואני ממליץ להפנים אותו ולהעביר אותו כדי שאחרים ילמדו וייזהרו. לסוג הוירוסים הזה קוראים Ransomware - לא תמיד תוכנות האנטי-וירוס תופסות את הכל ולכן חייבים לשלב כמה הגנות למניעה.דברים שחשוב לדעת:
- חייב שיהיה במחשב אנטיוירוס מעודכן.
- מומלץ לגבות באופן קבוע ואוטומטי את המסמכים החשובים לשירות מרוחק (ענן).
- לא פותחים שום מסמך ממקור לא ידוע, אפילו אם מפחידים אתכם שאתם חייבים כסף או שיסגרו לכם שירות חשוב.
- אם בכל זאת נדבקתם בוירוס והקבצים הוצפנו, ישנן תוכנות שיכולות לפתוח את הקבצים המוצפנים ואפשר לנסות להשתמש בהן לפני שמשלמים.
המקור:
נשמע כמו סיפור מספרי מתח ועלילה, אבל לצערי זה אמיתי...המייל עם הוירוס הזה הגיע אלי
פתחתי אותו במחשב הפרטי בבית, פתיחת המייל היתה בתמימות ובחוסר מחשבה של שניה, למרות שאני קוראת כל הזמן את ההתראות לא לפתוח כאלה מיילים.
מה שהטעה אותי לפתוח את המייל היה תוכן המייל, כפי שרואים למטה: שאני חייבת 680$, והיות ולא שילמתי את החוב, מצורפת לי הזמנה לבית משפט.
לצערי, לא היתה לי מערכת אנטי וירוס מספיק חזקה בבית.
לצערי הרב יותר, לא היו לי גם שום גיבויים לחומר במחשב.
וגם היה לי חומר יקר וחשוב מאוד במחשב.
הוירוס הנורא הזה גרם לכך שכל קבצי הנתונים במחשב שלי הוצפנו (קבצי מייל, מסמכים, אקסל, PDF ועוד)
על מנת לשחרר את הצפנת הקבצים התבקשתי לשלם את הכופר שביקשו בעלי הוירוס בסך 500$
התייעצנו עם גדולי חברות האנטי-וירוס ועם גדולי הטכנאים, חקרנו את הנושא מכל הכיוונים – והמסקנה הברורה והמצערת היתה, שאם החומר חשוב לי, ואין לי שום אפשרות שחזור של הנתונים. בכל העולם, לא הצליחו לעלות על בעלי הוירוס, וגם לא הצליחו בשום אופן לפצח את קוד ההצפנה שלהם. אין ברירה אלא לשלם את דמי הכופר שהם דורשים.
על מנת לשלם את הכופר הייתי צריכה לעבור כמה תהליכים שארכו כ-15 שעות (התקנת browser TOR, פתיחת ארנק וירטואלי, changer להעביר כסף, העברת הכסף לחברת הגנבים, קבלת קוד וכו')
לאחר כל תהליך קיבלתי מהם קובץ שיודע לשחרר את כל הצפנת הקבצים.
הרצתי את הקובץ במחשב שלי, וב"ה כל הקבצים שוחררו בהצלחה!!
החברה הזאת עובדת עם שיטה מאוד מגמתית:
הם הורסים רק את קבצי ה DATA, ולא את קבצי ההפעלה, כי אין להם עניין להרוס את המחשב, יש להם עניין שנרצה לשחזר את החומר שהלך לנו.
אם לא משלמים את הכופר ע"ס 500$ תוך שבוע, הקנס עולה ל 1000$, אם לא משלמים גם את זה תוך שבוע, מקבלים עונש – לא תהיה כבר כלל אפשרות לשחזר את הקבצים לעולם.
בכל מחשב מותקנת ההצפנה עם קוד אישי, כך שקובץ שחרור ההצפנה יכול לעבוד רק על המחשב האישי, ולא בשום מחשב אחר.
אני מספרת את כל הסיפור הארוך הזה (הוא היה הרבה יותר ארוך ומותח), רק כדי להזהיר שוב, לא לפתוח שום קובץ מצורף, גם קובץ וורד, שלא ידוע מה מקור המייל, אל תקחו סיכון!!!!!!
בימים אלו מסתובב וירוס כופר
נא לא לפתוח מיילים מאנשים לא מוכרים לכם
אפילו שהוא מראה בקובץ המצורף קובץ Word או אחר
וירוס כופר-הוא וירוס שמשבש לכם את הקבצים במחשב ולאחר מכן דורש כסף כדי לתקן
פעם וירוס זה היה עם קבצים מצורפים בסיומות zip או cab כיום הוא מתחזה בסיומות היותר מוכרות כמו doc (מסמך Word) או txt.
דוגמא לוירוס לאימייל שבו הוירוס.
סיפור דומה (רק כתוב יותר משעשע ועם טוויסט לסיום)התפרסם בניו יורק טיימס לפני יותר משנה: http://www.nytimes.com/2015/01/04/opinion/sunday/how-my-mom-got-hacked.html
אפילו ה FBI ממליצים לשלם…
http://www.haaretz.co.il/captain/software/.premium-1.2763618
זה לא ייפסק עד אשר ייטפלו ב-darknet. וזה לא בשמיים, רק החלטה.
חבל שמי שנפגעה לא טרחה להוסיף פרטים נוספים כמו:
– מערכת ההפעלה (אני מניח שזה Windows, אבל איזה: 7, 8, 10?)
– איזה תוכנת אנטי–וירוס כן היתה מותקנת? מנסיוני, רוב התוכנות הן חכמות לאחר מעשה, כלומר רק לאחר שיש מספר מקרים כאלה יש להן עדכון מתאים
קצת יותר שיקול דעת (האם מקור התביעה הגיוני? האם הסכום הגיוני/נכון/מתאים בתאריך?) היה חוסך את כל עגמת הנפש, הזמן שבוזבז והכסף.
הסיפור נכון גם לגבי שיחות טלפון שמגיעות ממייקרוסופט (שזה בוודאי לא מתאים להם) או מס הכנסה (לפחות היכן שאני גר, הוכח שמס הכנסה לא מתקשר אלא שולח מכתב).
מקווה שיהיו כמה אנשים שילמדו מזה ויפסיקו להיות תמימים. המשפט ’כבדהו וחשדהו’ תמיד נכון.
שימו לב לעוד כמה סימני אזהרה, חוץ מהדרישה לפתוח לינק או קובץ מצורף:
– השימוש במינוח "our company" לאורך כל המכתב, בלי לציין את שמה (חוץ מבחתימה, וגם זה לא תמיד מופיע)
– העדר כל פרוט על מהות החוב, מה קיבלתם או הייתם אמורים לקבל תמורת התשלום
– לעתים קרובות יש גם שגיאות כתיב וסגנון
אם מופיע לינק, כדאי לבצע hoover: להעביר את העכבר מעל הלינק (בלי ללחוץ!), במרבית הדפדפנים ותוכנות הדואר תופיע בפינה התחתונה של המסך הכתובת שאליה הלינק מוביל; אם שם האתר אינו דומה לשם החברה השולחת לכאורה, זהו סימן ברור לצרות.
(גם אם הוא כן דומה זה לא בטוח, הם משתמשים גם בשמות כמו micr0s0ft.com — עם אפס במקום o, וטריקים דומים)
שימו לב שגרסאות יותר מתקדמות של randomware עוקפות מנגנוני גיבוי: הן "יושבות" על המחשב במשך כמה שבועות ומצפינות קבצים באקראי, כך שגם הקבצים המגובים יוצפנו. מדובר במתקפה שצוברת פופולריות בחודשים האחרונים (ואף שימשה כאלמנט עלילתי בסדרת הטלוויזיה "האישה הטובה"). הפתרון, כמו בכל וירוס, הוא לא לפתוח קבצים ממקומות לא מוכרים, ולשמור על תוכנת ההגנה מעודכנת. כמו כן, וזו הצעה קצת "שערוריתית" — במידה והשימוש במחשב מוגבל לעריכת מסמכים וגלישה באינטרנט. אני ממליץ לשקול לעבור למערכת הפעלה לינוקס, כיוון שיש הרבה פחות ווירוסים אשר מכוונים אליה.
חברים, יש אפשרות לפענח את הקבצים בקלות!!!
למטה הלוחמה בסייבר יש עצות פרקטיות לחלוטין!
– מנעו הפעלה של קבצים בתיקיות שמהם הווירוסים האלו פועלים (כמו המסמכים שלי, appdata וכדומה).
לא העצה הזאת הייתה מיושמת בכל המחשבים בעולם…
הסברים מפורטים יותר כאן:
https://cert.gov.il/Resources/best_practices/SiteAssets/%D7%94%D7%AA%D7%9E%D7%95%D7%93%D7%93%D7%95%D7%AA%20%D7%A2%D7%9D%20%D7%AA%D7%95%D7%9B%D7%A0%D7%AA%20%D7%9B%D7%95%D7%A4%D7%A8%20Ransomware.pdf
גם את המחשב שלי תקף הוירוס הזה, ולא בגלל שפתחתי מייל או הודעה, הוא פשוט התיישב במחשב…. ואז תקף אותו. לאחר שהתייעצתי עם מומחים במחשבים החלטתי לא לשלם, משום ש(המוממחים) אמרו לי – שלא תמיד הם באמת מחזירים את הקבצים. אז האבדן היה מלווה בצער גדול, מאז – באופן קבוע אני עושה גיבוי על דיסק חיצוני ומנתקת אותו מהמחשב.