המדריך המלא להתמודדות עם תוכנת כופר

כאשר מתרחשת מתקפה, היא מצפינה את כל המידע הקיים במחשב ובסיום מציגה למשתמש הודעת דרישה לתשלום כופר (בכסף או בביטקוין).

ללא תשלום (ולעיתים גם במידה ומבוצע תשלום), לא ניתנת לשחזר את המידע המוצפן לעולם. הפתרון היחיד במקרה כזה, במידה ולא מצליחים לשחרר את ההצפנה, הוא לשחזר את המידע מן הגיבוי.

כיצד למנוע התקפת כופר במחשב?

1. יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב. יש לוודא שמותקנת גרסה 10 של ESET.

2. יש לוודא שמערכת ה- LiveGrid פעילה בתוכנה.

3. להגדיר עדכוני מיקרוסופט אוטומטיים במחשב.

4. לבצע עדכוני JAVA ו-Adobe Flash קריטיים.

5. להשתמש בחומת אש המייצרת שכבת הגנה חיונית מפני תוכנות הכופר. חשוב להשתמש ב-ESET Internet Security
    להגנה מקיפה על המחשב.

6. להגדיר גיבויים יומיים:

   - מומלץ להשתמש במדריך הגיבוי שלנו, שנועד במיוחד להתגוננות מהתקפות כופר.
   - יש לגבות כל מידע חשוב במחשב, ולבצע בדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
   - חשוב לבצע עדכון גם למיקום אונליין בענן או בחוות שרתים מרוחקת, בנוסף לגיבוי מקומי.
   - ניתן להגדיר גיבוי של מערכת ההפעלה לתיקיות חשובות או משותפות ב- Shadow Copy כפי שמוסבר במאמר של
     מיקרוסופט.
   - חשוב לציין שבמרבית המקרים תוכנות הכופר מוחקות את הגיבוי הנ"ל לפני הצפנת הקבצים.

כיצד לטפל במחשב שנפגע מתוכנת כופר?

חובה לעבוד על פי הסדר ולא לדלג על אף סעיף!

מדריך זה מתעדכן מעת לעת ומכיל את המידע הכי עדכני בטיפול ברשת שנפגעה. ככלל, איננו ממליצים לשלם כופר (כי אין וודאות שהמידע ישוחרר), בטח לא לפני ביצוע של הפעולות הבאות:

1. לוודא התקנה בגרסה עדכנית של ESET במחשב.

2. יש לוודא שמערכת ה-LiveGrid פעילה בתוכנה.

3. לוודא ש-ESET מוגדרת בצורה תקינה במחשב.

4. יש לבצע סריקה מעמיקה עם ניקוי מלא של ESET.

5. לשחזר את הקבצים מגיבוי- רק לאחר השלמת הסעיפים 1-4, שמטרתם לוודא שלא קיים וירוס פעיל במחשב, ניתן
    לשחזר את הקבצים מגיבוי.

6. אם לא היה גיבוי מסודר, ניתן לשחזר את הקבצים מתוך Shadow Copy (במידה והיה פעיל באותן התיקיות) בעזרת מדריך
    מיקרוסופט.

זאת בתנאי שתוכנת הכופר לא הצליחה למחוק אותם.