אאא

22.39% מכלל האיומים על ישראל ב-24 השעות האחרונות הם מסוג נוזקה שנקרא Locky – תוכנת כופר שמצפינה את הקבצים במחשבים הנגוע ודורשת תשלום כספי גבוה תמורת שחרורם. יש לוודא שהאנטי וירוס מעודכן לגרסה העדכנית ביותר שלו על מנת לחסום את הפגיעה האפשרית

מעל ל-60% מהנוזקות המופעלות כיום בעולם, וכפועל יוצא בישראל, עלולות להסתיים במתקפת כופר. מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד המשתמשים, כדי לייצר את פעולת ההדבקה הראשונית. לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ JS (ג'וואה סקריפט) זדוני, שעובר מספר שינויים ביום כדי לעבור מתחת לרדאר של תכנות האבטחה הקיימות.

לעתים אחרות, מדובר בניסיון להפנות משתמשים לאתרים זדוניים, בהם מופעל קוד זדוני על מנת להדביק את המחשב. במקרים אחרים, מצליחים האקרים להתחבר מרחוק למחשב (באמצעות Remote Desktop connection שמוגדר עם ססמה פשוטה לפיצוח) ואז הם מסירים את תוכנת האבטחה ומבצעים את תהליך ההצפנה.

כאשר מתרחשת מתקפה, היא מצפינה את כל המידע הקיים במחשב ובסיום מציגה למשתמש הודעת דרישה לתשלום כופר (בכסף או בביטקוין). ללא תשלום (ולעתים גם במידה ומבוצע תשלום), לא ניתנת לשחזר את המידע המוצפן לעולם. הפתרון היחיד במקרה כזה, במידה ולא מצליחים לשחרר את ההצפנה, הוא לשחזר את המידע מן הגיבוי.

על פי נתונים העולים ממעבדת ESET העולמית ביממה האחרונה חלים ניסיונות תקיפה מרובים באופן יוצא דופן על ישראל מצד תוכנת הכופר Locky – 22.39% מכלל האיומים על ישראל הם מסוג זה.

ההמלצה החמה ביותר היא לא לפתוח קבצים במיילים ממוענים שאינם מוכרים, וכן לוודא שתוכנת האנטי וירוס נמצאת בגרסה העדכנית ביותר שלה. הכי חשוב שכל המידע על המחשב יהיה מגובה באופן בטוח על כונן חיצוני שאינו מחובר למחשב.