חזרה לעמוד הראשי | בלוג פלילי | סחיטה באמצעות וירוס כופר (Ransomware) - כיצד מתמודדים?

סחיטה באמצעות וירוס כופר (Ransomware) - כיצד מתמודדים?

דמיינו לכם מצב בו אתם מנסים לפתוח את קבצי התמונות שהעלאתם לאחרונה למחשבכם האישי, תמונות שתיעדו את הרגעים החשובים בחייכם, אך במקום זאת אתם מקבלים הודעה המבשרת לכם את הגרוע מכל - כי הקבצים הוצפנו ועליכם לשלם כופר בתמורה לפתיחתם. למרבה הצער, גולשים רבים ברחבי הגלובוס נפלו קורבן לעוקץ תוכנות הכופר המתגנבות בחשאי למחשב או לנייד, ומצפינות את הקבצים הנמצאים בתוכם ולוקחות אותם כ"בני ערובה". בכדי לזכות בהם בחזרה, על הקרבנות לשלם כופר, אומנם הדבר לצערנו לא מבטיח את שחזורם או את הסרת מפתח ההצפנה. עו"ד אסף דוק מסביר מהי תוכנת כופר, כיצד ניתן להתגונן בפניה וכן מה כדאי לעשות מיד לאחר שהמחשב או הטלפון הנייד מותקפים על-ידי וירוס מצפין קבצים.

תוכנות כופר הפכו לנפוצות בשנים האחרונות אך ניכר כי הן מתחדשות מרגע לרגע עם גרסאות מתוחכמות הרבה יותר אשר מצפינות מגוון של קבצים החשובים למשתמשים ועם סיכויים אפסיים לשחזור. וירוסי הכופר הנפוצים כיום הינם: CryptoWall, CTB-Locker ,torrentLocker ו-Cryptolocker.

תוכנת כופר היא למעשה וירוס המצפין את הקבצים במחשבו של המשתמש ולמעשה לוקח אותם כ"בני ערובה". בכדי לזכות בהם בחזרה – יש לשלם את הכופר, למרות שאף זה לא מבטיח בוודאות את שחזורם ו/או הסרת הצפנתם. תופעת תקיפות באמצעות תוכנות כופר זולגת גם לסמארטפונים אט אט ולא רק למחשבים. למרבה הצער, משטרות העולם לרוב חסרות אונים מול התופעה ובמרבית המקרים הנסחטים נאלצים לשלם בעבור שחרור הקבצים באמצעות מטבע וירטואלי - הביטקוין (Bitcoin).

תוכנות כופר (Ransomware) - נעשות מתוחכמות מיום ליום

תוכנות הכופר הן נפוצות ואינן חדשות. אופן פעולתן תועד ברוסיה כבר מעל לעשור; סוס טרויאני המכונה Gpcode ניסה לסחוט מהמשתמשים כספים לאחר שהצפין במחשבם האישי מספר קבצים. למרבה המזל, כותב הנוזקה עשה מספר טעויות שהובילו לפיענוח ההצפנה בידי חוקרי אבטחה, מה שאפשר את השבת הקבצים לבעליהן. תוכנת ה – CryptoLocker, היא למעשה תוכנה הממשיכה את אופן הפעולה של ה – Gpcode אך טרם הצליחו לפענח את אופן ההצפנה שלה.

אופן הפעולה של וירוס כופר

וירוס כופר חודר לתיקיות המחשב ומחפש אחר קבצים כמו PDF, OFFICE או כל קובץ שיכול להכיל מידע רגיש וחיוני למשתמש. יש לציין שהוירוס יצפין גם קבצים אשר שמורים ב – USB המחובר למחשב. עוד חשוב לדעת כי ככל שמספר ההרשאות למשתמש שלכם גבוה יותר כך הנזק הוא גדול יותר.

כשההצפנה מסתיימת הוירוס מעלה לשולחן העבודה את הודעת הכופר. ההודעה מפרטת אודות הסכום של הכופר שבדרך כלל נע בין 300-400 יורו לצד אופן התשלום, שנעשה בעיקר באמצעות המטבע הווירטואלי – ביטקוין. ההודעה בנוסף מתריעה כי כל ניסיון להסיר את התוכנה יגרום להשמדתו של מפתח ההצפנה היחידי שלמעשה יכול לפענח אותה ובכדי להגביר את הלחץ על הקרבן – הוסיפו התוקפים שעון עצר המכוון בדרך כלל ל-72 שעות שזה פרק הזמן שעל הקרבן לשלם את הכופר טרם הקבצים החשובים לו ביותר יימחקו לצמיתות.

הווירוס כאמור בנוי באופן בו אין אפשרות לפענח את ההצפנה, דבר שלמעשה מאפשר את שיחזור הקבצים. המידע הדרוש לכך, נמצא רק אצל יוצר התוכנה הזדונית. אלגוריתם ההצפנה בנוי ממפתח הצפנה ציבורי ופרטי. הצפנת הקבצים בתחילה נעשית במפתח הציבורי ובמקביל תוכנת הכופר יוצרת מפתח הצפנה פרטי, אשר נשמר על שרת התוקפים ונשלט על ידיהם.

האם הסרת וירוס כופר יכולה למנוע את הסרת הקבצים?

הסרת הווירוס לא מועילה לקרבן ובמידה ומשביתים את השרת המחזיק במפתח ההצפנה הדבר יוביל לאבדן הכלי שבאמצעותו ניתן להציל את הקבצים. על כן, האופציות היחידות שנשארו לקרבנות הן: או לאבד את הקבצים או לשלם את הכופר. כמו כן, חשוב לציין כי למרה הצער, תשלום הכופר אינו מבטיח את שחזור הקבצים או את הסרת מפתח ההצפנה.

כיצד ניתן להתגונן מפני סחיטה וירטואלית באמצעות תוכנות כופר? זכרו את אלה: הגנה, גיבוי ושחזור;

1. גיבוי הקבצים

חשוב לגבות את הקבצים החשובים לכם בכדי להגן מפני תוכנות זדוניות למיניהם המאיימות על השמדתם. ניתן לגבות את הקבצים און-ליין כמו ב – Google Drive או Drop Box אך יש לשים לב כי תוכנות הכופר יודעות להצפין קבצים המגובים לרשת. יחד עם זאת, שירותי הגיבוי המקוונים מאפשרים את שיחזור הקבצים על כן יש להקפיד על גיבוי תקופתי. כמו כן, בלא מעט מקרים, גם משתמשים שבחרו לשלם את הכופר גילו שאין הבטחה שהמידע יוחזר אליהם ונותרו חסרי אונים.

2. עדכון מערכת הפעלה

תוכנות הכופר למעשה מנצלות פירצות אבטחה במערכות הפעלה על מנת ולפרוץ פנימה ולהחדיר את הוירוס הזדוני. בכדי להיות מוגנים, יש לעדכן באופן קבוע את מערכת ההפעלה.

3. סוף מעשה במחשבה תחילה – אל תלחצו על קישורים המגיעים בדואר האלקטרוני

הודעות אימייל הן דרך ההפצה העיקרית של תוכנות הכופר. הודעות עשויות להיראות אמתיות וכאילו הן הגיעו מגופים רשמיים כאלו ואחרים כמו קופת חולים או ביטוח לאומי. אל תפתחו את הקבצים המצורפים ואל תלחצו על הקישורים הנמצאים בהודעות האימייל טרם ווידאתם במלוא הביטחון כי הודעת האימייל אכן מיועדת לכם והקבצים המצורפים אינם מסכנים אתכם.

4. עשו שימוש בחוסמי פרסומות בדפדפנים

לא מעט וירוסים של כופר מגיעים באמצעות גלישה ברחבי האינטרנט ולחיצה של גולשים על פרסומות במסגרת שיטוט באתרים שונים.

5. התקינו תוכנת אבטחה חדשה ועדכנית

מרבית תוכנות האבטחה מזהות את וירוס הכופר, על כן רצוי להתקין תוכנת אבטחה טובה על מחשבכם. יחד עם זאת, דרך הפעולה של תוכנות הכופר מתעדכנת מעת לעת וכך מקשה על החברות הללו את הזיהוי. לכן יש להקפיד להישמע לשאר ההוראות והמלצות האבטחה.

קיבלת דרישת תשלום בעקבות התקפת כופר?

הנך זקוק/ה לעורך דין פלילי מנוסה המתמחה בעבירות מחשב וסייבר שיסייע לך להשיב את המידע והשליטה חזרה על המחשב או הטלפון הסלולרי שלך. בלא מעט מקרים, ניתן להציל את הקבצים במחשב או בטלפון החכם מבלי להיכנע לסחטנות. משרדנו מספק ייעוץ וייצוג משפטי למטופלים שנפלו למעשי נוכלות, איומים וסחיטה ברשת מזה תקופה ארוכה ובכך שומר נאמנה על הזכויות והאינטרסים שלהם תוך לחימה עיקשת, רציפה ובלתי מתפשרת בגורמים השונים עד לכיבוש היעד לשביעות רצונם. במידה ומצאת עצמך נסחט באמצעות וירוס כופר פנה ללא דיחוי להתייעצות עימנו בטלפון 052-6885006 או השאר/י פרטים ונשמח לסייע ולהציע לך מענה ופתרונות מקצועיים בהתאמה אישית. הפניה אינה כרוכה בהתחייבות כל שהיא מצדך. סודיות מלאה מובטחת.

תודה על פנייתך, אנו ניצור עמך קשר בהקדם האפשרי.
לקבלת ייעוץ משפטי בנושא - השאירו פרטים
* שם:
* נייד:
 

אודות הכותב:

עו"ד אסף דוק הינו מומחה למשפט פלילי וצבאי ובעליו של משרד עורכי דין מוביל בתחומו העוסק מזה זמן רב בייעוץ וייצוג חשודים, נאשמים ונפגעי עבירה במקצועיות, יסודיות ויצירתיות החל משלב החשדות והחקירה במשטרה, דרך שלבי המעצר והשימוע וכלה בניהול ההליך המשפטי. מיד עם תום עבודתו במשרד המשפטים, שימש כסניגור פלילי בתיקים שזכו לתהודה ציבורית רבה וצבר ניסיון מעשי רב בטיפול בתיקים קלים ומורכבים כאחד. המשרד מספק את שירותיו 24 שעות ביממה ובכל רחבי הארץ. למענה מקצועי ודיסקרטי ניתן ליצור קשר בטל' 03-5505995 | 052-6885006 ממליצים   Google+   facebook

תגיות - מונחים נוספים בתחום
פשעי סייבר | עבירות סחיטה | סחיטה באינטרנט | סחיטה ברשת | CryptoLocker | וירוס כופר | תוכנת כופר | וירוס מצפין קבצים | סחיטה בביטקוין | bitcoin extortion | דרישת תשלום וירוס כופר | דרישת תשלום תוכנת כופר | תוכנות כופר | Ransomware | סחיטה אלקטרונית | חטיפת קבצים | כופר ממוחשב | נוזקת כופר | torrentLocker | CTB-Locker | CryptoWall

הצלחות המשרד בתחום
פרשת "קוד מקור" בשיתוף ה-FBI - בית המשפט דחה את בקשת המשטרה להמשיך ולהחזיק במחשביו של לקוח המשרד שחרור חשוד ממעצר בעבירות סחיטה באיומים וקשירת קשר לביצוע פשע סגירת תיק פלילי ללקוח שנחשד בסחיטה באיומים של אישה עימה ניהל מערכת יחסים סגירת תיק מחוסר אשמה ללקוח שהואשם ביבוא סם מסוג הרואין באמצעות האינטרנט

זקוק לייעוץ אישי ומקצועי בנושא?

אתה מוזמן ליצור עימנו קשר ונשמח לסייע ולהציע לך מענה ופתרון מקצועי בנושא על פני כל שעות היממה. הפניה אינה כרוכה בהתחייבות כל שהיא מצידך.

בטלפון: 077-5006206 או בנייד: 052-6885006

בדוא"ל: office@dok.co.il

או מלא את הפרטים בטופס הבא ונחזור אליך בהקדם:

הפניה הינה ישירות אל עורכי דין פליליים במשרד. עורך דין פלילי מטעמנו יחזור אליכם בהקדם.


נושאים קשורים מהפורום המשפטי
**פרויקט דוקומנטרי על סחיטה ואיומים ברשת
גל גרא | 16:02 15/03/2017
סחיטה ועבודת כפייה
אנונימי | 21:27 22/06/2017
סחיטה ועבודת כפייה
עו''ד אלעד שאול אלבז | 16:42 25/06/2017
סחיטה מינית בפייסבוק - דחוף!
אנונימי | 16:48 29/10/2016
סחיטה מינית בפייסבוק - דחוף!
עו''ד אלעד שאול אלבז | 18:38 29/10/2016
סחיטה מינית בפייסבוק - דחוף!
אנונימי | 19:33 29/10/2016
סחיטה באיומים
אבי | 20:14 13/03/2014
תלונה על סחיטה באיומים
עו''ד איילון בירנבוים | 18:32 16/03/2014
האם מדובר בעבירה פלילית של סחיטה באיומים שבגינה מורשעים?
אזרח | 13:06 12/01/2014
עבירת סחיטה באיומים
עו''ד אסף דוק | 12:18 16/01/2014
עבירת איום
יהודי | 14:03 16/01/2014
סחיטה באיומים או בקשה חברית?
טלי מלול | 13:01 04/11/2013
סחיטה באיומים
עו''ד אסף דוק | 18:17 04/11/2013
האם חוקי להוריד את קובץ אגרון - תוכנת מרשם האוכלוסין?
דלית | 16:23 16/02/2014
שימוש בקובץ "אגרון" מהווה הפרה של חוק הגנת הפרטיות
עו''ד אסף דוק | 19:59 16/02/2014
תדפיס היעדר עבירות מין
רועי | 17:56 01/10/2017
תדפיס היעדר עבירות מין
עו''ד אור הדאיה | 19:48 01/10/2017