בחודש אוקטובר האחרון זה קרה פתאום: המרכז הרפואי הלל יפה בחדרה נדבק בתוכנה זדונית שנעלה את המידע הרפואי של חולים רבים. התוקפים ביקשו תשלום תמורת שחרור המידע, המדינה הנחתה את בית החולים הממשלתי שלא לשלם ונדרשו יותר משבועיים על מנת שבית החולים יחזור לשגרה.
מתקפות וירוס כופר יכולות לפגוע בכל אחד, גם אם הוא לא עומד בראש עסק או ארגון גדול. לרוב, ההדבקה מתבצעת באמצעות הורדת קובץ שנראה תמים והפעלתו במחשב. עם ההפעלה עלול הקובץ לחסום את התיקייה שאליה הוא הורד. החסימה לא תוסר עד שהתוקף ישחרר אותה עם תשלום הכופר.
באמצעות צעדים ספורים אפשר להפעיל את ההגנה המובנית במערכת ההפעלה Windows ולהפחית את הסבירות להידבקות בתוכנות מהסוג הזה. הפעלת הכלי הזה אולי הופכת את השימוש במחשב למסורבל בהתחלה, אך לאחר התאמות ועדכונים היא תספק הגנה טובה שאינה מפריעה לשימוש השוטף.
גישה מבוקרת
מיקרוסופט (Microsoft) הוסיפה את כלי ההגנה מפני מתקפות וירוס כופר כחלק מ-Windows Defender החל מ-Windows 10, וצילומי המסכים שבכתבה בוצעו בגרסה זו של מערכת ההפעלה.
בכדי להפעיל את התכונה יש לגשת להגדרות > עדכון ואבטחה > בתפריט הצד מימין יש לבחור באבטחת Windows. יש ללחוץ על הגנה מפני וירוסים ואיומים במרכז המסך > בחלון שייפתח יש לגלול עד לתחתיתו ותחת הכותרת “הגנה מפני תוכנות כופר” יש ללחוץ על נהל הגנה מפני תוכנות כופר.
הפיכת התכונה גישת תיקיה מבוקרת לפעילה תאפשר לקבוע אילו אפליקציות יורשו לבצע שינוי כלשהו בכל תיקייה. לדוגמה, אם לא התרנו לדפדפן Chrome לבצע שינוי בתיקיית ‘המסמכים שלי’ לא נוכל להוריד אף קובץ מהאינטרנט ולשמור אותו בתיקיית ‘המסמכים שלי’.
ניתן לקבוע את רשימת התיקיות המוגנות, ולהוסיף לשם למשל את שולחן העבודה, שהוא מטרה נפוצה של תוכנות כופר. עשו זאת באמצעות לחיצה על תיקיות מוגנות > הוסף תיקיה מוגנת.
מאשרים חריגות (1)
לאחר הפעלת התכונה, ייתכן שתופענה הודעות שגיאה. כשניסינו להוריד לתיקיית ‘המסמכים שלי’ תמונה מאתר אינטרנט, נתקלנו בהודעת שגיאה שהקובץ לא נמצא. בחלק התחתון של המסך קיבלנו הסבר לכך ש’שינויים לא מורשים נחסמו’.
בכל היסטוריית החסימות נוכל לצפות בתפריט שלא תורגם נכון – חסום היסטוריה.
עם לחיצה על פעולות > אפשר במכשיר, נוכל לאפשר פעילות מסוג זה. כלומר, שהאפליקציה הספציפית שנחסמה (במקרה הזה דפדפן Chrome) תוכל לבצע שינויים בתיקייה החסומה (במקרה הזה ‘המסמכים שלי’).
שימו לב: ראוי לשקול היטב אם כדאי להעניק גישה מסוג כזה, של דפדפן אינטרנט לתיקייה רגישה כמו ‘המסמכים שלי’. ההמלצה היא שלא, שאם כן כל תוכנה זדונית עלולה לרדת ישירות לתיקייה הרגישה שמאחסנת מסמכים רבים שלנו. במקום זאת, מומלץ לאפשר את הורדת הקבצים לתיקיה זמנית, כמו תיקיית ‘הורדות’. אם חלילה תיחסם התיקיה – מדובר בתיקיה זמנית, מבלי חשש לאיבוד קבצים חשובים.
מאשרים חריגות (2)
בנוסף, אפשר לנהל את רשימת האפליקציות שמורשות לבצע שינויים, זאת באמצעות לחיצה על אפשר אפליקציה דרך גישת תיקיה מבוקרת. במיקרוסופט מסבירים כי ‘אפליקציות ידידותיות’ יוכלו לבצע שינויים, ואלה לא יופיעו ברשימת האפליקציות המוחרגות.
אם ברצונכם להחריג אפליקציות נוספות – עשו זאת באמצעות לחיצה על הוסף אפליקציה מורשית. בחלון שייפתח ניתן לבחור מרשימת האפליקציות שנחסמו לאחרונה, או לחילופין לבחור כל אפליקציה שמותקנת במחשב באמצעות ניווט עד קובץ ההפעלה.
לסיכום, כלי ניהול ההגנה מפני תוכנות וירוס כופר עלול לסרבל מעט את השימוש השוטף במחשב לאחר ההפעלה הראשונית של הכלי, אך מדובר בשכבת הגנה נוספת ומשמעותית שתסייע לשמור על המידע הרגיש של כל אחד מאיתנו.
תודה על המידע
תודה רבה על ההסבר.
זה לאלו שרוצים מינימום.
אישית התקנתי תכנת אנטיוירוס ידועה ומהימנה, עשרות בודדות של שקלים ל 3 השנים הבאות ויש שקט יחסי, מעבר להתנהלות זהירה ונבונה ברשת ובכלל
תתקינו eset הגנה הרבה יותר מוצלחת ולא מסרבלת את החיים
דבר נוסף זה לא ממש יעצור מתקפת כופר
מניסיון הם דופקים את כל הקבצים במחשב
כותרת קצת פופוליסאית, עדיף “כך תפעילו את מנגנוני האבטחה החלשים של מייקרוסופט”
כן, אבל אז אף אחד לא יקרא את זה. לפחות קיבלנו מידע איך אפשר לנסות להתגונן מפני מתקפות כופר.