זהירות: התפרצות נוספת היום של תכנת כופר

הירשם עכשיו!
  • פותח הנושא copy
  • פורסם בתאריך
  • הוסף לסימניות
  • #1
התקבלה היום אזהרה נוספת ממחלקת האבטחה של חברת ESET

לקוחות ושותפים יקרים,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:eek:ffice:eek:ffice" /><o:p></o:p>
<o:p></o:p>
היום ה 28.01.2015, בסביבות השעה 2 בצהריים, התחלנו לקבל דיווחים על התפרצות נוספת של תוכנת כופר שפוגעת בעסקים בישראל.<o:p></o:p>
שימו לב, שיש כאן פתרונות נוספים שהכנסנו מאז ההתפרצות הקודמת שארעה בשבוע שעבר. אנא קראו בתשומת לב.<o:p></o:p>
<o:p></o:p>
איך הנוזקה פועלת?<o:p></o:p>
  1. הנוזקה הופיעה בתוך קובץ ZIP שצורף לאימייל המתחזה להודעה קולית<o:p></o:p>
  2. שתמש שפתח את הקובץ המצורף והפעיל אותו – הדביק את המחשב שלו מקומית בלבד (למעט אם ברגע ההדבקה, תיקיות משותפות היו פתוחות ואז גם הן נדבקו).<o:p></o:p>
  3. דגימות של הנוזקה קיימות כבר אצל ESET ומזוהות בתור Win32/Filecoder.DA או Win32/Filecoder.DZ.<o:p></o:p>
  4. הקובץ הנוכחי שמגיע כמצורף לאימייל ומפעיל את הנוזקה, מזוהה בתור Win32/TrojanDownloader.Waski.Fאו בתור Win32/TrojanDownloader.Elenoocka.A.<o:p></o:p>
מה לעשות עם רשת שנפגעה מהנוזקה?<o:p></o:p>
  1. לוודא שמדובר ב CTB-Locker (השם יופיע בכותרת של ההודעה), או Win32/Filecoder.DA או Win32/Filecoder.DZ.
    דגש חשוב: נא להבדיל בין מקרים שמדובר בנוזקה אחרת כגון     cryptolocker או ransomware אחר.<o:p></o:p>
  2. לוודא שהתחנה מעודכנת (גרסת חתימות: 11086), ולהפעיל סריקה מלאה של האנטי וירוס.<o:p></o:p>
  3. לבדוק בממשק הניהול שכל התחנות מותקנות ומעודכנות לחתימה 11086.<o:p></o:p>
  4. לשלוח סריקה מלאה לכל התחנות והשרתים ברשת.<o:p></o:p>
  5. לבצע בתחנה שנפגעה שחזור של הקבצים שהוצפנו מ Shadow copy אם קיים, או מתוכנת גיבוי.
    ניתן להשתמש בכלי החינמי הבא כדי לשחזר מ     shadow copy:
    http://www.shadowexplorer.com/<o:p></o:p>
  6. במקרים מסוימים ניתן לשחזר את הקבצים המקוריים באמצעות תוכנת שחזור (תוכנת הכופר תחילה מעתיקה את הקבצים המקוריים, ורק אז מצפינה אותם, כלומר ייתכן והקבצים המקוריים נמחקו ולכן ניתנים לשחזור. קיימות תוכנות רבות לשחזור קבצים שנמחקו – לדוגמא ניתן להשתמש בתוכנה החינמית Recuva.<o:p></o:p>
כדי להגן טוב יותר על רשתות מאיומים דומים בעתיד, מומלץ לפנות למחלקת התמיכה לביצוע פעולות מנע בעזרת נציג תמיכה.<o:p></o:p>
 
  • הוסף לסימניות
  • #2
האם באמת צריך לשלם את הכופר?
או שזה הפתרון
 

פרוגבוט

תוכן שיווקי
פרסומת
עליך להתחבר או להירשם כדי להשיב כאן.

פוסטים חדשים שאולי לא קראת....

    • שאלה
    6
    • prog
    בטחוני פיקוד העורף: צפי לשיגורים למרכז והדרום
  • prog //
    • דובר צהל מזהיר הערב יש צפי לשיגורים לעבר מרכז ודרום הארץ
    3 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש להשמע להנחיות פיקוד העורף
    • שאלה
    27
    • prog
    בטחוני אירוע בטחוני בבני ברק
  • prog //
    • נפל טיל ברחוב אביי ורבא. יש הרס רב
    8 תגובות
    לכל התגובות
     תגובה אחרונה 
    prog
    prog
    יש נפילות נוספות גם בפתח תקווה
    פרסום בפרוג ←

    הצטרפות לניוזלטר

    מאשר/ת קבלת תוכן חם למייל
    בשליחת הטופס אני מסכים/ה שבית פרוג תשתמש במידע למטרות שיווק, דיוור ישיר ומשלוח פרסומות באמצעי הקשר שמסרתי, ותכלול אותו במאגר המידע של החברה, והכל בכפוף למדיניות הפרטיות של החברה.
    להסרה בעתיד פנה/י לדוא"ל office@prog.co.il או לטלפון: 072-2201430

    איזה כיף שהצטרפתם לניוזלטר שלנו!

    מעכשיו, תהיו הראשונים לקבל את כל העדכונים, החדשות, ההפתעות בלעדיות, והתכנים הכי חמים שלנו בפרוג!

    לוח לימודים

    מסלולי לימוד שאפשר להצטרף
    אליהם ממש עכשיו:

    26.04

    ט' אייר


    קורס עימוד ועיצוב ספרים

    ההרשמה בעיצומה

    30.04

    י"ג אייר


    קורס בוטים ואוטומציות עיסקיות

    ההרשמה בעיצומה

    10.05

    כ"ג אייר


    קורס שיווק ופרסום דיגיטלי

    נפתחה ההרשמה

    14.05

    כ"ז אייר


    קורס שמאות רכוש

    נפתחה ההרשמה

    14.06

    כ"ט סיוון


    קורס אדריכלות עיצוב פנים

    נפתחה ההרשמה
    לכל מסלולי הלימוד

    לוח מודעות

    הפרק היומי

    הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


    תהילים פרק כה

    אלְדָוִד אֵלֶיךָ יי נַפְשִׁי אֶשָּׂא:באֱלֹהַי בְּךָ בָטַחְתִּי אַל אֵבוֹשָׁה אַל יַעַלְצוּ אֹיְבַי לִי:גגַּם כָּל קוֶֹיךָ לֹא יֵבֹשׁוּ יֵבֹשׁוּ הַבּוֹגְדִים רֵיקָם:דדְּרָכֶיךָ יי הוֹדִיעֵנִי אֹרְחוֹתֶיךָ לַמְּדֵנִי:ההַדְרִיכֵנִי בַאֲמִתֶּךָ וְלַמְּדֵנִי כִּי אַתָּה אֱלֹהֵי יִשְׁעִי אוֹתְךָ קִוִּיתִי כָּל הַיּוֹם:וזְכֹר רַחֲמֶיךָ יי וַחֲסָדֶיךָ כִּי מֵעוֹלָם הֵמָּה:זחַטֹּאות נְעוּרַי וּפְשָׁעַי אַל תִּזְכֹּר כְּחַסְדְּךָ זְכָר לִי אַתָּה לְמַעַן טוּבְךָ יי:חטוֹב וְיָשָׁר יי עַל כֵּן יוֹרֶה חַטָּאִים בַּדָּרֶךְ:טיַדְרֵךְ עֲנָוִים בַּמִּשְׁפָּט וִילַמֵּד עֲנָוִים דַּרְכּוֹ:יכָּל אָרְחוֹת יי חֶסֶד וֶאֱמֶת לְנֹצְרֵי בְרִיתוֹ וְעֵדֹתָיו:יאלְמַעַן שִׁמְךָ יי וְסָלַחְתָּ לַעֲוֹנִי כִּי רַב הוּא:יבמִי זֶה הָאִישׁ יְרֵא יי יוֹרֶנּוּ בְּדֶרֶךְ יִבְחָר:יגנַפְשׁוֹ בְּטוֹב תָּלִין וְזַרְעוֹ יִירַשׁ אָרֶץ:ידסוֹד יי לִירֵאָיו וּבְרִיתוֹ לְהוֹדִיעָם:טועֵינַי תָּמִיד אֶל יי כִּי הוּא יוֹצִיא מֵרֶשֶׁת רַגְלָי:טזפְּנֵה אֵלַי וְחָנֵּנִי כִּי יָחִיד וְעָנִי אָנִי:יזצָרוֹת לְבָבִי הִרְחִיבוּ מִמְּצוּקוֹתַי הוֹצִיאֵנִי:יחרְאֵה עָנְיִי וַעֲמָלִי וְשָׂא לְכָל חַטֹּאותָי:יטרְאֵה אוֹיְבַי כִּי רָבּוּ וְשִׂנְאַת חָמָס שְׂנֵאוּנִי:כשָׁמְרָה נַפְשִׁי וְהַצִּילֵנִי אַל אֵבוֹשׁ כִּי חָסִיתִי בָךְ:כאתֹּם וָיֹשֶׁר יִצְּרוּנִי כִּי קִוִּיתִיךָ:כבפְּדֵה אֱלֹהִים אֶת יִשְׂרָאֵל מִכֹּל צָרוֹתָיו:
    סמן אחרי הקריאה
    לקריאה בפורום
    נקרא  2  פעמים
    פיקוח של ועדת הרבנים 'שמור'
    למעלה