ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה זהירות! הונאת פייסבוק: אל תפתחו את הקובץ הזה
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

זהירות! הונאת פייסבוק: אל תפתחו את הקובץ הזה

בימים האחרונים מופץ ברשת החברתית קובץ עם הסיומת ".jse", שאם מקליקים עליו, הוא פותח לכם דלת אחורית במחשב, דרכה האקרים שותלים תוכנות פרסום וכופר

וואלה! NEWS 26.06.2016
חשבון פייסבוק / צילום: צילום: Shutterstock/ א.ס.א.פ קרייטיב
חשבון פייסבוק / צילום: צילום: Shutterstock/ א.ס.א.פ קרייטיב

אם גם אתם נתקלתם בימים האחרונים בתיוג בפייסבוק שהוריד לכם קובץ למחשב - אל תפתחו את הקובץ. הקובץ עם הסיומת .jse נכתב בשפת ג'אווה סקריפט (JavaScript) והוא למעשה פותח לכם דלת אחורית במחשב, דרכה האקרים שותלים תוכנות פרסום וכופר.

המתקפות הללו נפוצות מאוד ברשת, בעיקר בשנתיים האחרונות, אך נראה שהגולשים ישראלים סובלים ממתקפה חמורה במיוחד ביומיים האחרונים. לדברי אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל, "בימים האחרונים ראיתי קובץ מצורף לקומנט על הוול אבל אם מנסים ללחוץ על הקומנט מקבלים את ה-Downloader".

הקובץ ערמומי במיוחד, מאחר וגם התראה שמופיעה תחת אייקון כדור הארץ, ועליה נכתב כי חבר פייסבוק תייג אתכם, מובילה להורדה מיידית של הקובץ. "יש הרבה וירוסים שמבצעים את הפעולה הזו והרבה פעמים זה בהקשר של נוזקות פרסום (Adware)", מדגיש כרמי ומבהיר כי לא מדובר בווירוס חדש, אלא פשוט בשימוש חדש שעושים בו כעת ההאקרים.

אם עד היום היינו רגילים לסבול מווירוסים שגונבים את פרטינו האישיים ומפיצים את עצמם לכל חברינו ברשת החברתית, כעת נראה שהאקרים עושים שימוש בווירוס כדי להפיץ תוכנות כופר. לדברי כרמי, מאז החלה המתקפה הזו בארץ חלה עלייה בדיווחים על מחשבים נגועים.

המתקפה האחרונה מורכבת משלושה שלבים לפחות, לדברי כרמי; השלב הראשון הוא הפצת קובץ הג'אווה על ידי אפליקציית פייסבוק שהותקנה במרמה, השלב הזה הוא הפעלת הקובץ ופתיחת הדלת האחורית והשלב השלישי הוא כבר השתלטות על קבצי המחשב באמצעות נוזקת כופר.

לדברי כרמי, אם הורדתם בטעות את קובץ הג'אווה מומלץ פשוט למחוק את הקובץ - ולא קרה כלום. גם אם הפעלתי את הקובץ, מה שהתוכנה מבצעת זה הורדה של תוכנת הכופר אז יש עוד קצת זמן לפני שההצפנה מתחילה, אם בכלל. כאמור, לא כל מי שנפתחה אצלו דלת אחורית למערכת ההפעלה יהפוך לקורבן של מתקפת כופר.

קובץ הג'אווה מנצל פרצות במערכת ההפעלה ומוריד את תוכנת הכופר עצמה, או תוכנות פרסום מציקות. כיום אנחנו רואים מתקפות משולבות שגם גונבות את פרטי החשבונות (כולל חשבון הבנק) וגם מצפינות את הקבצים כך שלמשתמש אין כלל גישה למחשב.

 

תוכנת הכופר סורקת את המחשב ומאתרת את הקבצים החיוניים כמו מסמכי אופיס וקבצי מדיה וכו' לפני שהיא מצפינה אותם. אם הפעלתם את הקובץ בטעות, לפי כרמי הדבר החכם ביותר לעשות הוא פשוט לתלוש את המחשב מהחשמל (אם מדובר במחשב שולחני) או לתת לחיצה ארוכה על כפתור הכיבוי עד שהמחשב נכבה. לאחר מכן רצוי ללכת למומחה שיידע לשחזר את הקבצים מבלי להעלות את המחשב בצורה רגילה או שאפשר להשתמש בכלי מיוחד של אנטי-וירוס שנועד במיוחד לתוכנות כופר. בכל מקרה, רצוי להתייעץ עם מומחה כי בהפעלה הבאה הרגילה של המחשב התוכנה תמשיך לסרוק ולהצפין את הקבצים.

תוכנות הכופר הן מהאיומים הנפוצים ביותר והן מהוות אחוז משמעותי מכלל הנוזקות בעולם. שיעורי ההדבקה בתוכנות הכופר נמצאים בעליה מתמדת בשנים האחרונות, עם יותר ויותר פושעי סייבר המאמצים אותן, בעיקר משום שהן מאפשרות להם הכנסה כספית ישירה, בניגוד לנוזקות אחרות שבדרך כלל מצריכות מכירה של מידע לגורם נוסף.

תוכנות כופר הן נוזקות המחזיקות את הגישה למחשב, או לקבצים חיוניים למשתמש, כבני ערובה, ודורשות תשלום של כופר עבור החזרת הגישה אל המחשב או המידע. ידוע על גרסאות של תוכנות כופר עם מפתחות הצפנה מתחלפים, שאפילו ההאקרים לא מסוגלים לנטרל, וקורבנות רבים בעולם מצאו עצמם נטולי הקבצים שלהם, גם לאחר תשלום הכופר.