פיענוח ופתיחה של קבצים שננעלו והוצפנו עקב תוכנת כופרה

אדם או גוף שיש לו קצבים שננעלו או הוצפנו עקב פגיעה של תוכנת כופרה, יכול לקבל סיוע על ידי פיענוח ופתיחה של אותם קבצים. המשטרה לא ממליצה לשלם את הכופר הנדרש.

מטרת הכתבה להסביר את הנושא.

מהי תוכנת כופרה ומה משמעות הפיענוח?

תוכנת כופרה (Ransom) היא נוזקה (תוכנה זדונית) שמבצעת נעילה אל המחשב או של המכשיר הסלולרי או של הקבצים הדיגיטליים של אדם או גוף בעל אותו מכשיר או קובץ. עם הצפנת הקבצים, נמנעת כל גישה של אדם למידע החשוב, עד לתשלום הכופר אותו דורשים העבריינים.

תוכנת הכופרה חודרת למחשב או למכשיר הטלפון בעיקר על ידי באינטרנט, לרבות בעת כניסה אתרים חשודים של דרישות להורדת קבצים או בעת קבלת דואר אלקטרוני עם קובץ מצורף. עם החדירה למחשב או למכשיר הסלולרי, התוכנה פועלת ומותקנת עד להשלמה ואחר מכן נועלת את הקבצים.

מיד עם הנעילה, מקבלת הודעה כי המכשיר נעול ולא ניתן לגשת לקבצים משום שהם הוצפנו, וזאת עד לתשלום הכופר. לרוב, התשלום מתבקש באמצעים שלא ניתן לזהות את אותו עבריין כמו מטבעות דיגיטליים למינהם כדוגמת ביטקוין.

משטרת ישראל ואתר nomoreransom העולמי, מסייעים לכל מי שנפלו קורבן לאותו עבריין, על ידי פיענוח הקבצים ושחרור נעילתם. באתר ייעודי של המשטרה אפשר לדווח על פשיעת סייבר זו ולנסות ולפענח את הקבצים.

באתר העולמי אפשר גם לקבל "מפתחותת" לחילוץ קבצים שננעלו, ללא צורך בתשלום דמי כופר.

אוכלוסיית יעד – מי זכאי?

כל אדם, בין אם הוא משתמש פרטי או עסקי, שנפגע כתוצאה מתוכנת כופרה.

מימוש הזכאות

אדם שנפגע מכך, יכול להיכנס לפנות אל מערך הסייבר הלאומי בקישור הבא על מנת לדווח ולקבל סיוע.

בנוסף לכך, ניתן להיכנס לאתר האינטרנט של המיזם הבינלאומי שזמין גם בשפה העברית כאן: nomoreransom.org/he/index.html כדי לאתר מפתחות של תוכנות כופרה כדי לחלץ אותם ללא תשלום כופר.

הרחבות נוספות

להלן מידע מורחב בנושא זה.

הנחיות לגלישה בטוחה נגד תוכנות כופרה

  • יש לבצע גיבוי של המידע ושל הקבצים – גם על כונן קשיח נפרד וגם על ענן (גוגל דרייב, מיקרוסופט וואן דרייב וכד').
  • יש להקפיד לעשות שימוש בתוכנות עדכניות של אנטי וירוס ושאינן פרוצות.
  • יש להיזהר בעת קבלת מייל חשוד, כזה שנשלח מאתרים או שירותים שונים שלא ידועים. לעיתים גם כדאי להיזהר משירותים מוכרים כמו הבנקים, רשות המסים, המוסד לביטוח לאומי וכד'.
  • יש להיזהר גם בעת כניסה לאתרים שונים וקבלתם קבצים משם, לרבות הרשתות החברתיות, אתרי אינטרנט לא ידועים וכד'.
  • יש להיזהר מהורה של קבצים עם סיומות של exe, vbs, scr וכד'.

מידע נוסף

  • המשטרה אינה ממליצה לשלם כופר, גם מהסיבה כי תשלום הכופר לא מבטיח כי הקבצים שננעלו, אכן ישוחררו. לעיתים תוכנות הכופרה עצמן נגועות או פגומות ולא ניתן לפתוח את הקבצים גם לאחר קבלת ההצפנה.
  • לא לכל תוכנת כופרה יש מענה גם, לכן באתר המשטרה ובמיזם הבינלאומי יש מענה רק לחלק מהם.

עזרנו לך לממש את הזכאות? חסכנו כסף או זמן יקר? תתמכו בנו כל סכום כדי שנמשיך להתקיים. תרומה לפרוטוקול


האם העמוד עזר לך? האם יש לך מידע נוסף או הצעות לשיפור?

הוספת משוב

אם אהבת את הכתבה והיא עזרה לך, אפשר לעזור לנו...
נשמח לקבל ממך ביקורת בעמוד ה-Google שלנו g.page/protocolil