מדריך כלכליסט
כך תתגוננו מפני מתקפת הסייבר העולמית
המתקפה, המתבססת על נוזקת הכופר Petya.A, אינה רע הכרחי: עדכון מערכת ההפעלה, הוספת קובץ לתיקיית ווינדוס וחסימת רכיבי תקשורת מסוימים ברשת תמנע מהמחשב מלהידבק
מתקפת הסייבר העולמית הגיעה למאות אלפי מחשבים באירופה, אסיה וארצות הברית - ולפי דיווחים ראשוניים, נתגלו נסיונות תקיפה גם בישראל. המתקפה מבוססת על נוזקת כופר בשם Petya.A, אשר מצפינה את המחשב ודורשת כופר של 300 דולר לשחרורו. בניגוד למתקפת הכופר Wannacry מהחודש שעבר, מאיימת פטיה גם על מחשבי ווינדוס 10. ואולם, היא אינה רע הכרחי וניתן להימנע ממנה.
- מתקפת הסייבר העולמית: ההאקרים הרוויחו רק 9,000 דולר
- האקר? נסתדר לבד: התעשייה בארץ לא סומכת על רשות הסייבר
- מתקפת סייבר נרחבת מכה באירופה
ראשית, יש לעדכן את ווינדוס בעדכון האבטחה שנמצא בלינק זה. חוקר אבטחת מידע ישראלי, עמית פרבר מחברת סייבריזון, פרסם שיטה שמאפשרת למנוע מהנוזקה לרוץ על המחשב. "השיטה פשוטה מאוד", אמר בשיחה עם "כלכליסט". "כל מה שצריך זה ליצור קובץ בשם "perfc" בתוך תיקיית windows שבכונן הראשי. הימצאות הקובץ בתוך התיקייה גורם לנוזקה לחשוב שהיא כבר הריצה את תהליך ההצפנה על המחשב וכך היא אינה מפעילה את עצמה".
המלצה נוספת היא לייצר את הקובץ במצב קריאה בלבד (זה אמור להיראות כך: perfc.dat). פרבר הוסיף שהוא הופתע מהקלות בה ניתן למנוע מהקובץ לרוץ והוסיף שככל שהמחשבים מעודכנים - הנוזקה לא אמורה לפגוע בהם.
למתקדמים, נמליץ גם למנוע הפעלה של SMBv1, בו נמצאה הפרצה, ולחסום את הפורטים 137, 138, 139 ו-445. כמובן גם מומלץ למנוע ממשתמשים ברשת הארגונית לקבל הרשאות אדמין, שכן הנוזקה מנצלת אותן כדי להפיץ את עצמה במהירות גם בתוך הארגון וגם מחוץ לו. לטענת חוקרי אבטחה, הנוזקה הצליחה להתפשט ברשת של 5,000 מחשבים בתוך פחות מעשר דקות מההדבקה.