משטרת ישראל מציגה: סיוע לנפגעי תוכנת כופר

0

משטרת ישראל משיקה היום (4.4.17)  אתר דיווח ישראלי ראשון מסוגו ומאובטח, שכתובתו: www.nomoreransom.gov.il, אשר ישדרג את יכולותיה המודיעיניות והחקירתיות  באיסוף  מידע אודות עברייני סייבר ותופעות פשיעה ברשת, לשם אכיפה אפקטיבית, לרבות בתחום הסחיטה באמצעות תוכנות כופרה.
בנוסף, משטרת ישראל מצטרפת למיזם בינלאומי, שהוקם באמצעות אתר שכתובתו – www.nomoreransom.org  , הפועל החל מהיום ב – 14 שפות, כולל בשפה העברית,  בה ניתן לאתר "מפתחות" לחילוץ קבצים שננעלו  ע"י אותם תוכנות כופרה , ללא צורך לשלם "דמי כופר".

כידוע,  בשנים האחרונות פשיעת הסייבר עלתה מדרגה באמצעות סחיטה כספית ברשת,  שנועדה להניב רווח כספי "קל" עבור מבצעי העבירה, מבלי להסתכן לכאורה,  במגע פיזי או קרבה בין תוקף לקורבן ועפ"י רוב מתבצעת מחוץ לגבולות אותה המדינה.
בין הסחיטות הכספיות ברשת, זוהתה לאחרונה סחיטה באמצעות תוכנת כופרה  (RANSOM), לפיה  מדביקים מחשב בתוכנה זדונית המצפינה את קבצי המחשב, ובכדי לקבל "מפתח" לשחרור הקבצים – נדרש הקורבן לשלם לסוחט  דמי כופר במטבעות "ביטקויין".

מדובר בתופעה כלל עולמית ולפיכך – קודם שת"פ בינלאומי להתמודדות עם עבירות אלה, מרמת שתוף הידע, דרך הסברה לציבור לשם מניעה מצבית ועד פיתוח ושתוף כלים אופרטיביים לאיסוף מודיעיני ומיצוי ראיות, לשם חשיפת מבצעי העבירה. רעיון השת"פ בין המדיניות , הן בין ארגוני משטרה והן בין חברות אבטחת מידע אזרחיות, מעשיר את המידע והכלים לרווחת כולם – בדגש על פיתוח והנגשת  "מפתחות חילוץ" לתוכנות הכופרה  המתעדכנות בזמן אמת מכל העולם

כאמור, הפלטפורמה www.nomoreransom.org *זמינה כעת ב -14 שפות ומכילה כ- 40  כלי פענוח בחינם לחילוץ קבצים שננעלו והוצפנו באמצעות תוכנות כופרה ועד כה הסתייעו בכך יותר  10,000 אזרחים*.  האתר תורגם על ידינו וביוזמתנו בשפה העברית וכעת זמין ונגיש ברמה הבינלאמית, לצד שפות נוספות , בהן:  אנגלית, הולנדית, צרפתית, איטלקית, פורטוגזית ורוסית, וכעת גם בפינית, גרמנית, יפנית, קוריאנית, סלובנית, ספרדית ואוקראינית. עוד שפות צפויות להיות זמינות בקרוב על מנת לסייע לקורבנות טוב יותר ברחבי העולם.

מאחר והדבקת המחשב "מרחוק" מתבצעת ע"י החדרת תוכנה הזדונית דרך מייל/שיתוף "תמים" או קישורית של אתר הנחזה להיות "מוכר" .
*להלן "טיפים" והנחיות לגלישה בטוחה יותר כנגד תוכנות הכופרה*:

*גיבוי!*  – חשוב לגבות את המידע והקבצים ( גיבוי בענן וגיבוי פיזי על כונן קשיח נפרד).
*תוכנות אנטי וירוס*   – יש להשתמש בתוכנות עדכניות.
*מייל שאינו "תמים"* – זהירות מדוא"ל הנחזה להיות דוא"ל שנשלח מאתרים או שירותים מוכרים (כגון: רשות המסים, בנקים וכו') , בפרט אם התבקשתם ללחוץ על קישורים והורדות .
*תפוצת קבצים חשודה מחברים) – קישורים זדוניים עלולים להישלח ממחשבי חברים (גם ללא ידיעתם), דרך רשת חברתית, עמיתים לעבודה, שותפים למשחקי מחשב מקוונים וכיו'.
*סוף וסיומת במחשבת תחילה* – ניתן לזהות קבצים זדוניים לפי הסיומת, כגון:  ".exe", ".scr", ".vbs"  ( קיימת במחשב אפשרות של "הצג סיומת קובץ" (show file extensions). בנוסף- מפיצי תוכנות הכופרה משתמשים בסיומות כפולות על מנת להסוות את הקבצים כקבצי תמונה, וידאו או מסמך טקסט. למשל: ".avi.exe" או "doc.scr".
*התנתקו מהרשת ובדקו  מחשב*- זיהיתם יישום חשוד או לא מוכר במכשיר -  התנתקו מרשת האינטרנט למניעת המשך הדבקות. חלצו באמצעות האתר את הקבצים הנעולים.


שתף

אודות מחבר

רן אורן