דצמבר 04, 2016

וירוס כופר - איך להימנע ואיך להילחם בכבוד

האם גם לכם יצא לשבת על הספה, לזפזפ לאתר החדשות האהוב עליכם ולראות כתבה מרתיעה על וירוס 
הכופר וכיצד הוא השמיד ישובים שלמים של קבצים חפים מפשע?
האם גם אתם דקה לאחר מכן חשבתם "לי זה לא יקרה" ועברתם לאייטם הבא?
אצלינו בסיסטמטיקס, ראינו כבר מספר פעמים איך פרויקטים שלמים, הכוללים מאות שעות עבודה של מהנדסים, 
נהרסים בגלל כמה שניות של שיקול דעת מוטעה.

אז איך מקדימים תרופה למכה? ובמידה וכבר נדבקנו, מה בכל זאת נוכל לעשות?



מה זה בכלל וירוס כופר?
וירוס כופר הינו וירוס אשר מגיע למחשב באמצעות לחיצה פזיזה על קישור הנשלח בדרך כלל במייל ומדביק ברגע את כל הקבצים במחשב. יתרה מכך, במידה והמחשב מחובר לרשת משרדית, מה שנכון עבור כל חברה בימינו, הוא יכול בקלות להדביק את כל שאר המחשבים והשרתים.
לאחר ההדבקה, רוב הקבצים במחשב יוצפנו ולא יהיו ניתנים יותר לשימוש. 

על מנת לשחזר את המידע תתבקשו לשלם כופר גבוה לגורמים פליליים וגם במידה ותשלמו לא מובטח שהכל יחזור לקדמותו.
מאידך, שחזור הקבצים לבד הינו פעולה קשה עד בלתי אפשרית.

מה עושים בשביל להתגונן?
כמובן שההמלצה הראשונה שלנו היא לשים לב!
קיבלתם מייל ממקור לא ידוע? לא בטוחים מה זה הקובץ המצורף למייל? או אולי נכנסתם לאתר שנראה מפוקפק? 
עצרו בטרם תלחצו!
הפעולה הטובה ביותר היא להודיע לאיש המחשבים שלכם במיידי ולבקש ממנו לבדוק את המצב. 
Better Safe Than Sorry.

בנוסף, חשוב לוודא שתוכנת האנטי וירוס, במשרד או בבית, מעודכנת ומוגדרת כראוי. 

לא סגורים על ההגדרות? לא יודעים אלו אתרים חסומים אצליכם במשרד? דברו עם איש המחשבים שלכם וסגרו את הפינה.



מה עושים אם כבר חטפנו?
אף אחד לא מוגן באמת. גם אם ביצעתם את כל ההכנות המוקדמות והקמתם את כל חומות ההגנה, עדיין יש סיכוי שוירוס מתוחכם יחדור למחשבים. לכן הפעולה החשובה ביותר היא תמיד לגבות לגבות לגבות!!

במחשב האישי בבית, גבו את המידע החשוב על ענן או כונן חיצוני. 
מספרי רשיונות או סיסמאות חשובות כדאי לשמור במקום נוסף.
במשרד, בדקו עם איש המחשבים בנוגע לנוהלי הגיבוי של המידע החשוב שלכם לכונן רשת משותף.
בנוסף, מומלץ לשמור מפעם לפעם גיבוי על ענן או כונן חיצוני אשר לא מחובר כלל לרשת המשרדית.


ואם גם השרת נפל חלל?
בימינו רוב החברות עובדות עם תוכנות ניהול המקשרות בין הקבצים של כלל המשתמשים בחברה ומאפשרות ניהול מידע נרחב, כאשר המידע כולו מאוחסן על שרת ייעודי.
תוכנת הניהול SOLIDWORKS PDM לדוגמא, מאפשרת לכל משתמש לראות את הקבצים השונים, מונעת דריסת קבצים על ידי משתמשים אחרים ולמעשה עושה לנו סדר בתהליכי העבודה. בנוסף, היא שומרת לנו את כל הוורסיות הקודמות של הקובץ כך שאם בטעות ביצענו שינויים לא מתאימים, אין לנו בעיה לחזור לחלופה הקודמת.

במקרה של וירוס בחברה, הוא יכול ברגע להדביק את השרת ולהצפין גם את קבצי תוכנת הניהול. 
במקרה זה, ייתכן ולא נוכל כלל להשתמש בקבצים שעמלנו עליהם ימים כלילות.
הדרך הטובה ביותר להצלה היא באמצעות גיבוי תדיר ונכון של הקבצים!!!




היתרון הגדול של SOLIDWORKS PDM במקרה זה, הוא העובדה שכל פעם שהמשתמש מבצע פעולת הכנסה לכספת הקבצים של החברה, עותק אוטומטי של הקובץ נוצר בשרת. כך שלמעשה המשתמש מרגיש שהוא עובד בסביבת העבודה במחשב האישי שלו (הן מבחינת ממשק נוח והן מבחינת מהירות עבודה) אולם המערכת מאחורי הקלעים מבצעת כל הזמן בדיקה ושמירה של הקבצים העדכניים ביותר.
בנוסף, הגיבוי בשרת קל מאוד להגדרה ולאחר שהגדרנו תוכנית גיבויים מתאימה, אנחנו יכולים להיות בטוחים שהקבצים שלנו מגובים.

צוות המומחים שלנו נתקל כבר במספר מקרים של הריסה כללית של קבצי השרת בשל וירוס כופר ורק באמצעות גיבויים טובים ותדירים הצלחנו לשחזר את הקבצים במלואם.

בכדי שתוכלו לישון בשקט, יצרנו עבורכם נוהל גיבויים מומלץ למערכתSOLIDWORKS PDM בשרת.
הרכיבים שיש לגבות הינם נתוני ה - SQL, הגדרות הכספת וקבצי הארכיב.

חשוב להעביר את הנוהל לאיש המחשבים שלכם ולוודא שגם אתם צועדים בדרך הבטוחה.


לסיכום - איך להיות משתמשים חכמים יותר
 אל תתפתו לפתוח מיילים מוזרים, חסמו אתרים ופרסומות לא מוכרים ואל תסמכו על מי שמעביר לכם מכתבי שרשרת.
 אין דבר כזה גיבוי יתר. תמיד מומלץ לגבות, את כל הקבצים ובכל זמן.
 השתמשו באנשי מקצוע מוסמכים ובאנשי תמיכה שיהיו שם עבורכם בזמנים הקריטיים.

יש לכם עוד שאלות בנוגע לכופר, וירוסים או איומים פוטנציאליים?
רוצים עוד מידע על גיבויים או על אפשרויות שחזור? 


שלחו לנו מייל או כתבו פה למטה תגובה.

Mail Systematics-SolidBlog

שבוע טוב ובטוח!
---------------------------------------------------
Michal Argaman
Application Engineer, 3D CAD & PDM Systems
Systematics Ltd

תגובה 1: