המילה כופר מתקשרת כמעט תמיד לאירועים של חטיפה, בהם נוקבים בסכום כסף מסויים בתמורה להחזרת חטוף כזה או אחר. לרוב, אכן מדובר בבני אדם, א בעיד המחשב והאינטרנט, גם לכאן הגיעה הקידמה ובמקום להתאמץ פיזית על מנת לבצע חטיפה של אדם, האקרים מצאו שיטה טובה ויעילה יותר מבלי לזוז מהכיסא- חטיפת מחשב. אז זה לא ממש שההאקר פורץ פיזית הביתה ולוקח את המחשב אלא מבצע זאת בצורה הרבה יותר מתוחכמת, בה למעשה, נשלח קובץ לכאורה תמים או מתחפש לכזה, בין אם מצורף למייל או קובץ מורד ממקור כלשהו, אשר אם פותחים אותו ננעלים קבצים מסויימים ואף כל הקבצים במחשב, עד כדי אי יכולת לעבוד עליו יותר. עם הנעילה תגיע הודעת הכופר, ההודעה בדרך כלל תכיל סכום, לרוב בביטקוין ותאריך יעד לפני קנסות ופיגורים (אמיתי לגמרי). לצערנו הרב, התעלמות מהודעות שכאלה עשוייה להעלים את קוד ההצפנה לחלוטין ובשל כך לנעול את המחשב עד להודעה חדשה.

כיצד פועל וירוס כופר?

רוב קבצי הכופר מועברים בשתי אפשרויות:

  1. באמצעות מייל, כקובץ תמים לכאורה, תמונה, וידאו, קובץ מכווץ (זיפ) בהודעה מאוד תמימה, כגון הזמנה, פקס, תמונה, מסמך או למעשה כל דבר תמים למראה יכול להוות פלטפורמה לוירוס שכזה.
  2. אתרים שנפרצו מבלי שבעלי האתר ידעו זאת. במצב שכזה, כל גולש חשוף להורדה של קובץ ההצפנה ולו רק משום שנכנס לאתר הלא נכון בזמן הלא נכון.

כאשר מדובר באדם פרטי אחד, הנזק אמנם גדול מבחינה אישי, אך מתגמד לעומת הנזק שעלול להיגרם לבית עסק, כתוצאה מוירוס כופר כזה, משום שוירוס מעין זה יכול ללכוד מחשב ארגוני אחד ולנעול בו קבצים חשובים לעבודה ובך להשבית עמדה שלמה, אך יכול גם להשתלט על השרת ובכך למעשה לחטוף ולשבות חברה שלמה, על כל מחשביה וליצור נזק עצום ממדים או, לחילופין, לגרום לתשלום כופר בסכומי עתק, על מנת לחזור לעבודה סדירה, מבלי לדעת מה הנזק המשני שנגרם, כתוצאה מהפריצה הזאת, כמו זליגת המידע למקורות חוץ ושימוש לא נאות בו.

כיצד להתגונן בפני וירוס כופר?

הפיתרון הכי פשוט הוא לא לפתוח שום מייל לא מוכר, גם אם הוא מכיל תוכן מפתה או/ו ידידותי. מה שלא מוכר- נמחק ולא נפתח. האמינו לי שאם מישהו חשוב לכם שולח לכם מייל הוא גם מוודא זאת מולכם.

הפיתרון הנוסף הוא להיעזר בחברות למתן שירותי מחשוב בין אם לצורכי תחזוקה שוטפת ובין אם לתת מענה לגיבוי קבצים במחשב האישי או הארגוני שלכם, מבעוד מועד.

להמנע מלהכנס לאתרים שחשודים כפרוצים (גוגל בדרך כלל נותן התראות על אתרים החשודים כפרוצים) או לא מוכרים. כמו גם מלהוריד קבצים מהרשת ככל הניתן.

חשוב לציין כי נכון לעכשיו אין פיתרון לוירוס הכופר ועל כן חשוב להימנע מלקיחת סיכון מיותר.