וירוס הכופר – לא רלוונטי https://www.irrelevant.org.il חנן כהן מגיב על מכתבי שרשרת ושמועות אינטרנט - מאז 2002 Mon, 27 Apr 2026 13:19:48 +0000 hourly 1 המלצה - אפשר להעביר - וירוס הכופר https://www.irrelevant.org.il/2015/12/21/4549 https://www.irrelevant.org.il/2015/12/21/4549#comments Mon, 21 Dec 2015 12:54:49 +0000 חנן כהן https://www.irrelevant.org.il/?p=4549 ההסבר:

דיברתי עם מפיצת המכתב. הסיפור באימייל אכן קרה ואני ממליץ להפנים אותו ולהעביר אותו כדי שאחרים ילמדו וייזהרו. לסוג הוירוסים הזה קוראים Ransomware - לא תמיד תוכנות האנטי-וירוס תופסות את הכל ולכן חייבים לשלב כמה הגנות למניעה.

דברים שחשוב לדעת:

  1. חייב שיהיה במחשב אנטיוירוס מעודכן.

  2. מומלץ לגבות באופן קבוע ואוטומטי את המסמכים החשובים לשירות מרוחק (ענן).

  3. לא פותחים שום מסמך ממקור לא ידוע, אפילו אם מפחידים אתכם שאתם חייבים כסף או שיסגרו לכם שירות חשוב.

  4. אם בכל זאת נדבקתם בוירוס והקבצים הוצפנו, ישנן תוכנות שיכולות לפתוח את הקבצים המוצפנים ואפשר לנסות להשתמש בהן לפני שמשלמים.



המקור:

נשמע כמו סיפור מספרי מתח ועלילה, אבל לצערי זה אמיתי...

המייל עם הוירוס הזה הגיע אלי

פתחתי אותו במחשב הפרטי בבית, פתיחת המייל היתה בתמימות ובחוסר מחשבה של שניה, למרות שאני קוראת כל הזמן את ההתראות לא לפתוח כאלה מיילים.

מה שהטעה אותי לפתוח את המייל היה תוכן המייל, כפי שרואים למטה: שאני חייבת 680$, והיות ולא שילמתי את החוב, מצורפת לי הזמנה לבית משפט.

לצערי, לא היתה לי מערכת אנטי וירוס מספיק חזקה בבית.

לצערי הרב יותר, לא היו לי גם שום גיבויים לחומר במחשב.

וגם היה לי חומר יקר וחשוב מאוד במחשב.

הוירוס הנורא הזה גרם לכך שכל קבצי הנתונים במחשב שלי הוצפנו (קבצי מייל, מסמכים, אקסל, PDF ועוד)

על מנת לשחרר את הצפנת הקבצים התבקשתי לשלם את הכופר שביקשו בעלי הוירוס בסך 500$

התייעצנו עם גדולי חברות האנטי-וירוס ועם גדולי הטכנאים, חקרנו את הנושא מכל הכיוונים – והמסקנה הברורה והמצערת היתה, שאם החומר חשוב לי, ואין לי שום אפשרות שחזור של הנתונים. בכל העולם, לא הצליחו לעלות על בעלי הוירוס, וגם לא הצליחו בשום אופן לפצח את קוד ההצפנה שלהם. אין ברירה אלא לשלם את דמי הכופר שהם דורשים.

על מנת לשלם את הכופר הייתי צריכה לעבור כמה תהליכים שארכו כ-15 שעות (התקנת browser TOR, פתיחת ארנק וירטואלי, changer להעביר כסף, העברת הכסף לחברת הגנבים, קבלת קוד וכו')

לאחר כל תהליך קיבלתי מהם קובץ שיודע לשחרר את כל הצפנת הקבצים.

הרצתי את הקובץ במחשב שלי, וב"ה כל הקבצים שוחררו בהצלחה!!

החברה הזאת עובדת עם שיטה מאוד מגמתית:

הם הורסים רק את קבצי ה DATA, ולא את קבצי ההפעלה, כי אין להם עניין להרוס את המחשב, יש להם עניין שנרצה לשחזר את החומר שהלך לנו.

אם לא משלמים את הכופר ע"ס 500$ תוך שבוע, הקנס עולה ל 1000$, אם לא משלמים גם את זה תוך שבוע, מקבלים עונש – לא תהיה כבר כלל אפשרות לשחזר את הקבצים לעולם.

בכל מחשב מותקנת ההצפנה עם קוד אישי, כך שקובץ שחרור ההצפנה יכול לעבוד רק על המחשב האישי, ולא בשום מחשב אחר.

אני מספרת את כל הסיפור הארוך הזה (הוא היה הרבה יותר ארוך ומותח), רק כדי להזהיר שוב, לא לפתוח שום קובץ מצורף, גם קובץ וורד, שלא ידוע מה מקור המייל, אל תקחו סיכון!!!!!!

בימים אלו מסתובב וירוס כופר

נא לא לפתוח מיילים מאנשים לא מוכרים לכם

אפילו שהוא מראה בקובץ המצורף קובץ Word  או אחר

וירוס כופר-הוא וירוס שמשבש לכם את הקבצים במחשב ולאחר מכן דורש כסף כדי לתקן

פעם וירוס זה היה עם קבצים מצורפים בסיומות zip או cab כיום הוא מתחזה בסיומות היותר מוכרות כמו doc (מסמך Word) או txt.

דוגמא לוירוס לאימייל שבו הוירוס.

ransomware-email]]> https://www.irrelevant.org.il/2015/12/21/4549/feed 8