אאא

כמידי תקופה האיומים הדיגיטליים ברשתות החברתיות צצים ופוגעים במחשבים רבים. קיבלתם בימים האחרונים כביכול הודעה מחבר שלכם עם תמונה לא מזוהה? אל תפתחו אותה בשום פנים ואופן.

חוקרים בחברת הסייבר הישראלית צ'קפוינט פרסמו אזהרה במהלך סוף השבוע האחרון מפני קמפיין נוזקת כופר חדש, שמתרחש כולו ברשתות החברתיות.

על פי חוקרי החברה, פרצת אבטחה בפייסבוק ולינקדין מאפשרת להאקרים להטמין נוזקת כופר מסוג Locky בתוך תמונות. הנוזקה מוטמנת בתמונה תמימה, שנשלחת דרך הרשת החברתית למשתמש אחר. ברגע שההורדה של התמונה מסתיימת והמשתמש לוחץ עליה על מנת לפתוח אותה, הנוזקה מותקנת על המחשב ללא ידיעתו.

הנוזקה המדוברת היא וירוס ישן יחסית, אך עדיין מסוכן למדי למשתמש הממוצע. בדומה לנוזקות כופר אחרות, הוירוס משתלט על המחשב של המשתמש ומצפין חלק מהמידע האישי שלו. בהמשך, הנוזקה מודיעה למשתמש שהמידע שלו "נחטף", ודורשת ממנו תשלום על מנת לשחרר את הקבצים. התשלום הוא כחצי ביטקוין, או 365 דולר על פי שער החליפין הנוכחי.

בעבר, לוקי הופצה בעיקר דרך מסמכי אופיס או מיילים. אולם החוקרים הסבירו שהחל מסוף השבוע האחרון, ההאקרים החלו לנצל את הרשתות החברתיות על מנת להפיץ אותה בזכות אותה פרצה. הפרצה מאפשרת להכריח את מחשב המשתמש להוריד את התמונה במלואה למחשב, ללא בקשתו.

מומחי האבטחה ממליצים שעד שהפרצה תתוקן, על המשתמשים לא לפתוח קבצי תמונות בעלי סיומות לא מוכרות, כגון: SVG, JS או HTA. עם זאת, יש להזכיר שחלק מהגדרות האבטחה של ווינדוס מסתירות את הסיומות של קבצי התמונות בצורה אוטומטית - כך שהפעילו משנה זהירות לגבי כל תמונה לא מזוהה שנשלחה אליכם.

במידה ואתם מקבלים הודעת כופר ואתם תוהים האם המחשב שלכם נפגע מלוקי באופן ספציפי, בדקו את שמות הקבצים שהוצפנו על ידי הוירוס. קבצים שהוצפנו על ידי לוקי ניתנים לזיהוי על ידי הסיומת, locky., ומבנה השם, שמופיע כרצף רנדומלי של אותיות ומספרים.

בנוסף, החוקרים גם ממליצים באופן גורף שלא לשלם להאקרים במקרים האלו את הכופר. חוקרי אבטחה מצאו כי לעיתים קרובות ההאקרים אינם משחררים את הקבצים וחמור מכך דורשים תשלומים נוספים במקרה שהקורבן כן מתפתה לשלם. הדרך הטובה ביותר להתמודד עם הנוזקה, כמו כל וירוס או התקפת סייבר, היא לדאוג לגיבוי חוזר ונשנה של כל הקבצים החשובים במחשב שלכם - בין אם על ידי שירות ענן כגון גוגל דרייב, בוקס, דרופבוקס או דרייב 365 של מיקרוסופט, או גיבוי מקומי על כונן חיצוני נייד.