אנשים רבים בעולם הסתובבו אתמול בתחושה קשה עד כדי בכי לאחר שמעל 100 אלף איש בכמאה מדינות שונות הותקפו בידי כופרה (Ransomware) הנקראת WannaCry ("רוצה לבכות"). מלבד משתמשים פרטיים, גם ארגונים גדולים נפלו קורבן למתקפה, שגרמה לשיבושים בשירותי הטלפוניה ובבנקים בספרד, בבתי חולים באנגליה, ובמקומות רבים נוספים בארה"ב, רוסיה ויפן.



תוכנות כופרה הן תוכנות זדוניות, אשר ברגע שהן מורצות על המחשב, הן מצפינות את כלל המסמכים שבו, מודיעות על כך למשתמש ומבקשות ממנו להעביר סכום כסף לחשבון התוקפים. העברות הכספים מתבצעות במטבעות אלטרנטיבים דוגמת ביט־קוין (Bitcoin) המונעים את זיהוי המקבל ולא מאפשרים את ביטול השליחה. התוקפים מכריזים שהם שומרים על הקבצים כ"בני ערובה" עד שה"כופר" ישולם, ובדרך כלל מאיימים כי הקבצים יימחקו אם הכופר לא ישולם בתוך מספר שעות או ימים.



ה־WannaCry דורש סכום שווה ערך ל־600 דולר אשר יועבר במטבע ביט־קוין בתוך שבוע, אחרת הקבצים יימחקו. נוסף על כך, התוקפים מודיעים שסכום הכופר יעלה אם לא ישולם תוך שלושה ימים. כבר במהלך יום שישי חשבון התוקפים קיבל העברות של יותר ממיליון דולר, וההערכות היום הן שהתקיפה גרמה לנזקים במאות מיליוני דולרים.



אין ספק שהביט־קוין הוא אחד הזרזים המרכזיים בהתפרצות תקיפות הכופרה, והוא הגיע ביום חמישי לשיא כל הזמנים של 1,800 דולר לביט־קוין, קפיצה אדירה מערך של 500 דולר לפני שנה ו־1,000 דולר רק לפני חודשיים.



הכופרה "מבקשת סכום סביר", כדי לעודד קורבנות לשלם, אולם כאשר התוקפים מזהים שהם נמצאים בארגון, הכופר עולה בצורה ניכרת ויכול להגיע גם לעשרות ולמאות אלפי דולרים.



התקיפה שהחלה ביום שישי היא תקיפת הכופרה הגדולה ביותר מאז ומעולם, וכנראה מדובר בתקיפת המחשבים הרחבה והמהירה ביותר. תקיפות הכופרה שראינו עד כה התפשטו בעזרת משלוח מיילים מזוייפים למשתמשים (ספאם), והפעלת הכופרה דרשה פעולה מצד הקורבן. לעומת זאת, התקיפה שאנו עדים לה היום מתפשטת בעזרת תקלה במערכת ההפעלה הפופולרית חלונות (Windows), שמאפשרת התפשטות של הכופרה בצורה אוטומטית.



חברת Microsoft פרסמה עדכון למערכת ההפעלה חלונות שמונע את התפשטות התקיפה. העדכון אף כלל את הגרסאות הישנות של מערכת ההפעלה, שכבר אינן נתמכות באופן רשמי בידי החברה.



חשוב להבין שמרגע שהמסמכים הוצפנו, אין כל דרך לשחזר אותם. לכן חשוב להצטייד כבר עכשיו בתוכנת הגנה מפני כופרה. חברת "סייבריזן", שאני מועסק בה, מפיצה כיום תוכנת הגנה חינמית לחלוטין הנקראת RansomFree (להורדה: ransomfree.cybereason.com) אשר עוצרת את התקיפה הזאת ואחרות בעזרת זיהוי ההתנהגות הזדונית עצמה, ולכן מגינה גם מפני תקיפות הכופרה הנוכחיות כמו גם מהתקיפות הצפויות לנו בעתיד.



הכותב הוא מנהל בכיר באבטחת סייבר בחברת "סייבריזן"