לקוח שלנו, (חברה עם מאות משתמשים) חווה לאחרונה (ביוני 2015) סחיטה אלקטרונית.
וירוס חדר למערכת המחשוב וגרם להצפנה של כל המסמכים בתיקיות המשותפות של הארגון. המשמעות היא: חסימת אפשרות הכניסה לאלפים רבים של מסמכים חשובים מאוד.
לא ברור איך קרה הדבר. אבל, ההערכה היא שמשתמש גלש לאתר זדוני, הוריד משם קובץ שלמעשה היה וירוס, ומרגע שה-וירוס נכנס אליו למחשב הוא פעל על כל התיקיות ברשת שהיתה להן גישה מהמחשב שלו.
כל המסמכים שהיה להם גישה מהמחשב שלו עברו הצפנה חזקה ובלתי ניתנת לפריצה.
התוצאה הייתה, שכל משתמש שניסה להיכנס למסמך כלשהו קיבל דרישה לתשלום של 500$ באמצעות 'ביטקוין'. ההודעה גם ידעה לאיים כי במידה והכסף לא ישולם תוכפל הדרישה כל כמה ימים.
חיפוש ברשת הארגון העלה שהוצפנו קבצים בתיקיה שיש אליה גישה למספר מאוד מצומצם של אנשים. בדיקה בתחנות העבודה גילתה שרק אצל אחד מהם הוצפנו מסמכים גם בתוך תחנת העבודה שלו.
כדי לא לקחת סיכונים, התחנה עברה "התקנה מחדש".
איך אפשר היה למנוע את זה?
לצערנו, אין חסימה הרמטית שמונעת כל סוג של צרה אבל הוספת נדבכי הגנה מגדילה את הסיכוי למניעה או להיחלצות מצרות כאלה.
· אנטי וירוס בתחנה: היה אמור לזהות את ה-וירוס ולחסום את פעולתו אך הוא היה במצב מושבת (לא ברור למה)
· אנטי וירוס בחומת האש: היה יכול לחסום את ה-וירוס מלעבור דרכו.
· URL Filtering בחומת האש: היה יכול לחסום את הגישה לאתר שממנו הגיע ה-וירוס.
סוף הסיפור:
למרבה המזל, החברה ביצעה את ההמלצות שלנו בנושא גיבוי ושרידות וכל החומר שוחזר מתוך הגיבוי כמעט ללא נזק.
בסופו של דבר, מה שהציל את המצב היה קיומו של גיבוי טוב.
אגב, אנחנו מכירים עוד לפחות שני סיפורים כאלה (שקרו לאנשים שאנחנו מכירים) שלא היו ממוגנים ונגמרו עצוב.
אם אכנע לסחטנות האם החומר שלי יחזור?
לפי מה שכתוב באינטרנט מניסיון של אנשים שנכנעו אז התשובה היא לא!
הסבר: רמת המוסריות של האנשים האלה לא גבוהה במיוחד, לכן אחרי שקיבלו ממך כסף פעם אחת אין להם סיבה לשחרר את המחשב שלך אלא לחזור ולבקר שוב ושוב במטרה לקבל עוד כסף.
האם אפשר להציל את הקבצים במחשב ביתי בלי להיכנע לסחטנות?
תשובה: לעיתים אפשר. במחשבים בהם מותקנת מערכת הפעלה חלונות 8 ואילך אפשר.
הדבר מצריך התערבות ידנית של מומחה.
נפגעת?
התקשר אלינו, יש מצב שנוכל לעזור לך. 04-6222266 ובקש את יוסי או את חגי.