מקרה חם מהשטח:
נוזקת כופר חדשה שמתפרצת בעולם ובישראל – Filecoder

מאת אמיר כרמי וכפיר טויטו

בפועל מדובר בהתפרצות של תוכנות כופר (ransomware) שמופצות על ידי ארגוני פשע. שם הנוזקה הוא Filecoder והיא פועלת באמצעות טכנולוגיה שנקראת Cryptolocker אשר מקודדת קבצים חשובים במחשב, באופן שלא ניתן לפתוח אותם.
לאחר מכן נשלחת הודעה למשתמש או משתמשים עם דרישה לתשלום (סכום שנע בין כמה מאות לכמה אלפי דולרים) בתמורה לסיסמא שתאפשר שחזור של הקבצים.

חשוב להבין שמדובר בהתפרצות שפוגעת בארגונים רבים גם בישראל ובעיקר פוגעת בעסקים שמוגדרים Small / Medium (בטווח שנע בין 5 ל 150).

בגרסה המתקדמת של ה FileCoder מוצג גם תאריך ושעה שבהם מפתח ההצפנה יפוג –ואז לעולם לא ניתן יהיה לשחזר את אותו מידע.

כיצד ההדבקה מתבצעת?

שיטת ההדבקה הנפוצה ביותר שראינו בישראל היא דרך פרוטוקול ה RDP, שאינו מאובטח כיאות ברוב הארגונים שבדקנו.

האקר שמתחברת לתחנות או לשרת ב RDP פשוט מפעיל את הקבצים בצורה ידנית בחיבור מרחוק.
כמו כן קיימת סכנת הידבקות דרך אתרים נגועים, אימיילם או נוזקות אחרות המנצלות פירצות Backdoor.
לקריאה נוספת בבלוג של ESET >>

איך מונעים את ההדבקה?

חשוב להבין שהרבה יותר קשה לטפל בתופעה אחרי שכבר נדבקתם. לכן פעולות המניעה סופר חשובות:

• וודאו ששירות      ה RDP סגור בכל התחנות דרך ה Group Policy משרת ה Domain Controller (להתחברות מרחוק מומלץ להשתמש בתוכניות ייעודיות כמו Team Viewer)
• במקרים שבהם אין ברירה, מומלץ לשנות את פורט ברירת המחדל של ה RPD (פורט 3389) לפורט אחר, ולקבוע סיסמא מורכבת      עבור המשתמש עם הרשאות לחיבור, כדי למנוע פריצה של הסיסמא בהתקפה של Brute Force
• חשוב להשתמש בחומת      אש ייעודית ולא להסתפק בחומת האש המובנית של מערכת ההפעלה.
• גיבויים שבועיים או דו-שבועיים של מידע חשוב בשרתים ובתחנות,      ובדיקה תקופתית של שחזור הגיבוים כדי לוודא שהם תקינים.
• אנטי וירוס עדכני בכל התחנות והשרתים, כולל אנטי      ספאם על שרת ה Exchange.
• אין לאשר הרשאות Administrator למשתמשים – משום שהתקפות מסוג זה מאתרות      פירצות כאלה שמאפשרות להם לרוץ על הפרופיל המקומי ובאמצעותו להדביק את שאר      הרשת.

רק אל תגידו לי זה לא יקרה! –
אם לא השתכנעתם שמדובר באיום חם, אתם מוזמנים אלינו למרכז התמיכה לכמה שעות, לשמוע מנהלי רשת שחשבו שלהם זה לא יקרה

נחשפה מתקפת האקרים על חשבונות בנק בישראל

לחצו כאן לקריאת הכתבה

לחצו על הקישור וצפו בכתבה מרתקת

לאן נעלם קובץ שנמחק

את הרעיון לעכבר הגה אנגלברט בהמשך, בתחילת שנות ה-60: "בזמנו, המכשיר הפופולרי היה עט אור שפותח במסגרת תוכנית המכ"ם מלחמת העולם השנייה. אני לא חשבתי שזה מוצלח. שנתיים או שלוש אחר כך בדקנו את כל מכשירי ההצבעה. חוץ מהעט היה כדור גלילה וסליידר. רציתי גם לנסות את הרעיון של העכבר, אז ביל אינגליש בנה אותה. ערכנו ניסויים והעכבר ניצח בכל קטגוריה, למרות שאף אחד לא השתמש בו קודם".
אנגלברט שיבח את ההמצאה ששינתה את הדרך שבה כולנו עובדים כל יום: "העכבר היה מהיר יותר ואנשים ביצעו פחות טעויות. חמישה או שישה אנשים היו מעורבים בניסויים האלו, אבל אף אחד לא זוכר מי התחיל לקרוא לו עכבר. אני מופתע שהשם תפס. עשינו גם הרבה ניסויים עם כמות הכפתורים. ניסינו עד חמישה, ובסוף בחרנו בשלושה. לא היה יותר מקום. כיום, עכבר בן שלושה כפתורים נהפך לתקן, חוץ מאשר במחשבי המק. סטיב ג'ובס התעקש על כפתור אחד בלבד. לא דיברנו הרבה מאז”.
העכבר משנה את העולם  המצאה זו, ופיתוחים אחרים עליהם עבד אנגלברט, נחשפו לציבור הרחב רק שנים מאוחר יותר, בדצמבר 1968 – במהלך הדגמה שערך בוועידת מחשבים בסן פרנסיסקו. רבים עדיין סבורים עד היום שמדובר באחת ההדגמות החשובות בהתפתחות המחשוב האישי והיא מכונה "האמא של כל הדמואים".

לקריאת המאמר במלא לחצו על הקישור מת ממציא העכבר

אקדים ואסביר לאלה שאינם מכירים אותי (ויש עדיין מעטים כאלה) , אני רופא משפחה …..למחשבים , ואין לי ולו גם תעודה אחת של השכלה רפואית (מלבד תעודת שוליית היפוכונדר), אבל לעיתים קרובות השכלתי ועשרות שנות ניסיון במתן שרות ללקוחות, משפרת לבלי היכר את מצבו הרפואי/נפשי/כלכלי/רוחני של בעלי המחשב,
הקשר בין האדם למחשב התחזק מאוד בשנים האחרונות והאדם הפך להיות תלוי רגשית במחשב ובחומר האגור בתוכו
כשהמחשב חולה האדם חולה ,
כשהמחשב גוסס האדם מרגיש כאילו חרב עליו עולמו
כשהחומר האגור במחשב נעלם הבעלים מרגיש שההיסטוריה שלו נמחקה
כשהמחשב ששימש קשר לעולם ולמשפחה האדם מרגיש בודד
אם כך מה המשמעות של "החזרת לי את החיים שלי בחזרה"
מדובר במטפל סעודי הודי שמטפל במסירות בקרוב משפחה
המטפל פנה אלי כשהמחשב שלו קרס ,מחזיק את המחשב כאבא שמחזיק את ילדו החולה בידיו, דוקטור , אנא עזור לי
המחשב משמש אותי ליצירת קשר עם משפחתי בהודו ובלעדיו הגעגועים קשים מנשוא, אמנם אני יכול להשתמש במחשב של המעסיק שלי אבל הפרשי השעות מאלץ אותי להתקשר בשעות לא נוחות או כשהמחשב לא פנוי,
ברור שעשיתי הכל כדי להחיות את המחשב (ללא תמורה כמובן) החלפתי גם את הדיסק הפגום והחזרתי את המחשב לחיים אבל מסיבה לא ברורה לא בקע קול מהמחשב
בשלב זה החלטתי לחזור לבעלי המחשב ומה שקרה באותו הרגע אני מכנה "נס רפואי" מסתבר שכאשר הבעלים של המחשב היה לידי ונשא תפילה חרישית הדרייבר של כרטיס הקול פתאום התחיל לעבוד והמחשב החל לפזם את המנגינה …. החזרת לי את החיים שלי בחזרה הוא קרא בהתלהבות וחיבק אתי חיבוק חזק…… ומיד התקשר למשפחתו כשעיניו נוצצות מאושר (ואני הרגשתי מאושר וגאה כרופא מנתח שמבשר למשפחתו של חולה אנוש שקרא נס ויקירם החלים לגמרי)
אז לפעמים יש מעבר לידע וניסיון בעבודה על המחשב
לפעמים יש צורך גם ליותר מאשר לטפל באהבה
לפעמים דווקא תפילה אמתית וכנה שיוצאת מהלב מצליחה במקום שכולם אמרו נואש

החלפת סוללה במכונית הטובה ביותר בעולם בדקה וחצי חצי מהזמן של תדלוק ואפילו חינם
http://www.teslamotors.com/batteryswap