רק 40 שילמו את הכופר במתקפת הסייבר

רק 40 משתמשים הסכימו לשלם להאקרים תשלום תמורת הסרת תוכנת הרוגלה במסגרת מתקפת הסייבר, כך עולה מנתונים עדכניים. בישראל היקף הפגיעה מצומצם

אילוסטרציה
אילוסטרציה | צילום: רויטרס

רק 40 אנשים שילמו את הכופר הנדרש במתקפת הסייבר, כך עולה מנתונים חדשים של חברת 2BSecure, חברת אבטחת המידע והסייבר של מטריקס. בישראל המתקפה הייתה מצומצמת הרבה יותר, כאשר רוב המותקפות היו חברות ממגזר נותני השירות המשפטיים, מרביתן קטנות ובינוניות.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

בהודו הושבתה חברת הנמלים לאחר שמאות מחשבים במערכות שלה נדבקו בווירוס, וגם כספומטים רבים באוקראינה הושפעו ממנו כאשר התקיף את הבנקים. כל מומחי הסייבר בעולם מנסים לאתר את מקור המתקפה, אולם הווירוס טרם זוהה באופן מוחלט - אם כי הוא דומה לווירוס WannaCry שתקף בחודש מאי עשרות בתי חולים באנגליה וחברות נוספות.

מומחי סייבר בישראל הסבירו כי הודות למודעות ולמוכנות בארץ, מספר החברות שנפגעו היה קטן. עם זאת, מסבירים בחברת אבטחת המידע ESET כי "אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות כאלה. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".

מני ברזילי, מהמרכז למחקר סייבר באוניברסיטת תל אביב, הסביר כי ממדי הנזק מהמתקפה עדיין לא ברורים: "יש סבירות גבוהה שמחר, כשאנשים יפתחו את המחשבים והמיילים במשרד, היקף המתקפה יגדל. אירוע מן הסוג הזה צפוי לחזור על עצמו שוב בקרוב".

ההודעה שנשלחה למחשבים שהותקפו
ההודעה שנשלחה למחשבים שהותקפו

כך תוודאו שהמחשב שלכם לא ייפגע

אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, מסביר כי אנחנו עדים ליותר ויותר גלים של מתקפות כופר. "ככל הנראה נמשיך לראות מתקפות שעושות שימוש בכלים שדלפו מה-NSA", הוא אומר. חברות אבטחת הסייבר בעולם עדיין מנסות להבין את היקף המתקפה, ואילו אירגונים באילו מדינות בדיוק נפגעו.

תוכנת הכופר "פטיה" שהחלה במתקפה היום אינה חדשה והיא קיימת עוד מסוף 2016. התוכנה מנצלת פרצת אבטחה במערכות ההפעלה של מייקרוסופט, ששחררה בתגובה לפרצה עדכון אבטחה המוגדר "קריטי" עוד במארס האחרון. מומחי אבטחת מידע מדגישים כי משתמשים שמערכת ההפעלה שלהם מעודכנת לא יכולים להיפגע. מעבר לעדכון של מערכת ההפעלה, מומלץ שעל המחשב תותקן גם תוכנת אנטי-וירוס שיש לעדכנה לפחות מדי שבוע.

מרגע שמחשב נדבק, התוכנה מקבלת הרשאות מיוחדות ומפעילה מחדש את המחשב. לאחר האתחול, הגישה לקבצים נחסמת לחלוטין וכל מה שנמצא על המחשב מוצפן באמצעות קוד מיוחד שנמצא רק אצל ההאקרים, שדורשים בתמורה תשלום. בדומה למתקפת הסייבר הקודמת, גם הפעם אין דרך לשחרר את הקבצים ללא תשלום.