על פי הודעת הרשות הלאומית להגנת הסייבר, זוהה ביום שישי האחרון גל התקפות כופרה מאסיבי כנגד עשרות אלפי מחשבים בארגונים רבים ובעשרות מדינות ברחבי העולם, ביניהם Telefonica בספרד, שירות הבריאות הלאומי בבריטניה ו- FedEx בארה”ב. התקיפה מנצלת חולשות אבטחה ידועות, אשר אחת מהן פורסמה בהדלפות Broker Shadow במהלך החודש שעבר.
תוכנת הכופר מגיעה למחשבי המשתמשים באמצעות הודעת דוא”ל עם קובץ מצורף, כאשר פתיחת הקובץ על ידי המשתמש, מפעילה את תהליך ההתקנה וההתפשטות של תוכנת הכופר.
מומלץ להגביר ערנות, בכל הרמות ומומלץ לבצע פעילויות חיסון במערכות ארגוניות ובמחשבים פרטיים. ראו ההמלצות שנמסרו מטעמם.
כיצד להתגונן?
להלן פעולות לציבור עבור העלאת רמת ההגנה במחשבים:
יש לבצע גיבוי למידע בעותק שהוא נפרד ומבודד ממערך הגיבויים הקיים.
יש להתקין את כל עדכוני מערכת הפעלה של חברת מייקרוסופט (כולל למערכת הפעלה XP עבורה הוציאה החברה עידכון מיוחד בגין אירוע זה).
יש לעדכן אנטי וירוס ומערכות אבטחה נוספות לגרסה עדכנית.
אין לפתוח מייל שנשלח ממקור לא מזוהה.
אין לפתוח קובץ ממקור לא מזוהה או ללחוץ על קישור (link) שאינו מוכר.
עבור המשק וארגונים – מידע טכני מפורט והמלצות מקצועיות על בסיס מה שנאסף עד כה מפורסם באתר הרשות וכאן – במסמך ההערכות שפרסמה הרשות הלאומית להגנת הסייבר.
