דלג לתוכן הראשי
נתן-אור
← חזרה לבלוג
· 5 דקות קריאה

וירוס כופר: למה אנטי-וירוס לא מספיק, וההגנה היחידה שבאמת עובדת

"התקשרתי כי אמרו לי שאתה יכול לעזור עם וירוס כופר. גיביתי הכל לדרופבוקס, אז זה בסדר, נכון?". את השיחה הזאת אנחנו שומעים יותר מדי, ובדרך כלל מאוחר מדי. כדאי להבין כמה דברים עוד לפני שזה קורה לכם.

איך וירוס כופר עובד

וירוס כופר (Ransomware) נראה תמים אבל הוא ערמומי. הוא צורך מעט מאוד משאבים, מצליח להתחמק מחלק מהאנטי-וירוסים, ובשקט מצפין את הקבצים שהוא מוצא בדרך: מסמכים, תמונות, גיבויים מקומיים, ולפעמים גם כוננים שמחוברים לרשת.

בסוף התהליך הקבצים מקבלים סיומת מוזרה ובלתי קריאה, ונשארת הודעה אחת: שלמו כופר (בדרך כלל במטבע קריפטו שקשה מאוד לעקוב אחריו) כדי לקבל את המפתח. אין כל ערובה שהתשלום יחזיר את הקבצים, וברוב המקרים אי אפשר "לתפוס" את התוקפים.

למה אנטי-וירוס לבדו לא מספיק

אנטי-וירוס טוב הוא הכרחי, אבל הוא מזהה בעיקר את מה שכבר מוכר לו. גרסאות כופר חדשות נכתבות כל יום, וחלק מהן חומקות מההגנה לפני שהחתימה מתעדכנת. מספיק שעובד אחד יפתח קובץ Excel תמים לכאורה מהמייל, ולפעמים זה כל מה שצריך כדי להידבק.

בגלל זה כדאי לחשוב על הגנה גם במונחים של יכולת התאוששות, ולא רק מניעה. אחרי שהקבצים כבר הוצפנו, מי שמחזיר אתכם לעבודה הוא הגיבוי, לא האנטי-וירוס.

סנכרון לדרופבוקס / גוגל דרייב הוא לא גיבוי

זו אחת הטעויות הכי נפוצות. שירותי סנכרון מעלים לענן את הגרסה האחרונה של הקובץ, כולל הגרסה המוצפנת. ברגע שהכופר מצפין קובץ במחשב, הסנכרון "מעדכן" גם את העותק בענן, ואתם נשארים עם מאות קבצים פגומים בשני המקומות.

סנכרון נועד לשיתוף ולנוחות, והוא לא תחליף לגיבוי שמיועד לשחזור אחרי תקלה.

מה שבאמת מגן: גיבוי אמין, זמין ויעיל

הפתרון פשוט יותר משחושבים, אבל אי אפשר להשיג אותו דרך אנטי-וירוס. הוא דורש גיבוי מקצועי שעומד בשלושה תנאים:

  • אמין - שהוירוס לא יכול להגיע אליו, למחוק או להצפין אותו (מנותק/מבודד מהמחשב).
  • זמין - שאפשר לבדוק ולשחזר ממנו בקלות בכל רגע.
  • יעיל - ששומר עותקים בזמנים קבועים וברבדים (גרסאות), כך שאפשר לחזור לתאריך שלפני ההדבקה.

בתעשייה נהוג לעבוד לפי כלל 3-2-1: שלושה עותקים של המידע, על שני סוגי מדיה, כשאחד מהם נשמר מחוץ לאתר (בענן). כך נשאר לכם עותק שלם להתאושש ממנו גם במקרה של אסון.

ולמה עוד כדאי גיבוי מסודר

גם מחוץ לתרחיש הכופר, גיבוי טוב מציל אתכם כש: שיניתם מסמך וצריך את הגרסה הקודמת, מחקתם קובץ בטעות, המחשב התקלקל או אבד, או שעובד שעזב מחק את החומר שלו. פחות ממחיר ארוחה אחת בחודש, ואתם מכוסים.

רוצים לדעת אם אתם באמת מוגנים?

נשמח לבדוק את מצב הגיבוי הקיים שלכם ולהציע פתרון אמין, זמין ויעיל. ראו גם את המדריך המלא לגיבוי בענן.

לשיחת ייעוץ ←