מתקפת הסייבר האחרונה היא למעשה מתקפת כופר מתוחכמת, שמבוססת על חולשה (חולשה – הדרך שבה הווירוס מדביק מחשבים), שהייתה בשימוש של ה־NSA. לכן, המתקפה הייתה יעילה ביותר. יש לציין שתיקון לחולשה מהסוג הזה מוצע כבר מספר חודשים באתר של מיקרוסופט, והיה לכך פתרון מבעוד מועד.



מי שנדבק בחולשה היו גורמים שלא ביצעו את העדכון הנדרש. בארגונים גדולים הבעיה חמורה אף יותר, כיוון שהכופרה (התרגום לווירוס) מתפשטת בין מחשבי הארגון ומצפינה את המידע הארגוני. התוקפים משחררים את ההצפנה בתמורה ל־500־300 דולר כדמי כופר. לכן, דבק הכינוי כופרה במתקפות האחרונות מהסוג הזה.



לבצע לאלתר עדכון למערכת ההפעלה



הגרסה הראשונה של הכופרה כונתה "רוצה לבכות". הגרסה הראשונה הגיעה עם "יכולת הריגה" של המפעילים, שיכלו לעצור את ההתקפה בכל רגע נתון. אחד החוקרים שבדקו את התוכנה הפעיל בטעות את אותו מתג, ובכך עצר בשבת את ההתקפה. נכון לראשון בבוקר, ישנה גרסה חדשה, ללא אותו מנגנון כיבוי אוטומטי. בישראל, מחשבים ארגוניים לא פעלו במהלך שישי ושבת ולכן, ההשפעה על ישראל הייתה אפסית. הגרסה החדשה עלולה להתקיף כל מי שלא התקין את העדכון של מיקרוסופט.



במידה ולא ביצעתם את העדכון ונדבקתם בכופרה, המסמכים במחשב שלכם יוצפנו ותידרשו לשלם סכום כופר כדי להיות מסוגלים להשתמש בהם שוב. מומלץ לכולם, יחידים וארגונים, לבצע לאלתר עדכון של מערכת ההפעלה כי כל אחד עלול להיפגע.



הכותב הוא VP Cyber, Rayzone Group