כופרה Ransomware -
מה
זה וכיצד מתמודדים
א.
מבוא
חטפנו לכם את המחשב!
(עכשיו תשלמו) - זו כותרת מאמר
תחקיר שפורסם במוסף 7 ימים של עיתון ידיעות אחרונות בתאריך 29-08-2014. מצורף
קישור לתקציר המאמר באינטרנט. כופרה היא סוג של תוכנה מזיקה (נוזקה) המופצת
על ידי פושעים ומוחדרת למחשב של הקורבן. התוכנה מצפינה את כל הקבצים במחשב הנגוע והפושעים
דורשים כופר כסף תמורת מפתח ההצפנה. בתאריך 08-09-2014 פורסמה בעתון Computer Weekly כתבה שעיקרה גידול במספר אירועי דרישת הכופר – Ransomware on the rise.
במאמר זה יוצגו דרכי הפעולה של פושעי המחשב, כיצד הם מפתים את הקרבנות להכניס
את הנוזקות למחשב שלהם ואיך אפשר להימנע מכך. יינתנו טיפים כיצד לגלוש בזהירות,
איך לעמוד בפיתויים, וכן יתוארו אמצעים למניעה חדירות של נוזקות וכיצד אפשר לשחזר את
הקבצים האבודים. רוב אמצעי הזהירות והתוכנות המומלצות במאמר זה ישים לאבטחת מחשבים
ביתיים בכלל.
"חטיפת מחשב" מתבצעת על ידי תוכנה
מזיקה (נוזקה – (malware הפועלת בטקטיקה דומה לזו של סוסים טרויאניים. הנוזקה חודר למחשב הקורבן בדרכים שונות, בדרך כלל
מוסווה כקובץ חוקי, ומשתלט עליו. לאחר החדירה למחשב המזיק מכניס מספר קבצים בשמות
שונים לכמה תיקיות במערכת ההפעלה וגם לתפריט האתחול של המחשב, דהיינו קובץ הנוזקה
יופעל ברגע שמתניעים את המחשב. לאחר ההפעלה
הבאה של המחשב הנוזקה מתעוררת ומתקשר "הביתה"
לכתובת אינטרנט – IP address מתוכנתת מראש (The MAZIK phones home). הפושע
שיושב באותה כתובת האינטרנט נותן לנוזקה פקודה לבצע הצפנה של הקבצים.
הנוזקה מצפינה את הקבצים שבכונני המחשב, וגם את הקבצים שבכוננים חיצוניים הקשורים
למחשב וגם את הקבצים הנמצאים במחשבים אחרים הנמצאים באותה רשת. שחרור הקבצים
ה"חטופים" מתבצע באמצעות מפתח
לפתיחת ההצפנה אותו יש לרכוש מהפושע. תמורת
כופר דהיינו סכום כסף מסוים, מכאן בא השם כופרה. ה"כופרה" הידועה ביותר
היא CryptoLocker . הקורבן (אזרח פשוט, לא חברה), נדרש לשלם
כמה מאות דולר או אירו. אחרי מספר ימים המחיר מוכפל, כפי שניתן לראות בצילומי המסך
המצורפים.
כתב העת PCWorld דיווח
בכתבה שפורסמה בדצמבר 2013 כי כנופיית CryptoLocker
הרוויחה לפחות 30 מיליון דולר מעסקי חטיפת קבצי מחשב.
ההיערכות למניעת חטיפות קבצי מחשב מבוצעת בשלושה
מישורים בלתי תלויים: גלישה זהירה, גיבויים ואמצעים טכנולוגיים.
לצורך הבנת אמצעי הזהירות בגלישה באינטרנט נתאר את
הדרכים מתוחכמות בהן מוכנסות הכופרות למחשבי הקורבנות. השיטות בהן
הפושעים מפתים את הקרבנות להכניס למחשביהם
את הקבצים המזיקים נקראות בשם הכללי דיוג (phishing).
ב.
דיוג - Phishing.
דיוג משמעותה השגת קורבנות באינטרנט כאשר הדימוי הוא של דייג המטיל חכות
שבקצותיהן יש קרס עם פיתיון.
המונח דיוג מתאר מצב בו הדייג (לשם דיוק, הפושע)
זורק פיתיונות רבים לים. מי שנתפס בחכה - ברוך הבא. בשנים האחרונות התפתח סוג חדש של דיוג - דיג
חנית, באנגלית spear-phishing. כאן הכוונה של הפושעים היא לדוג דג ספציפי.
המטרה בדרך כלל אינה דווקא הדג עצמו אלא מה ניתן לעשות אחרי שתופסים אותו. כאשר
רוצים לחדור לחברות מנסים בדרך כלל להשתלט קודם על מחשב אישי של עובד בחברה, רצוי
בכיר, אשר דרכו ניתן להגיע לרשת הפנימית של החברה.
דוגמא לדיוג חנית אפשר למצוא בתקציר המאמר של ידיעות אחרונות (הסיפור של הילה).
ג. הנדסה חברתית
הפיתיונות שדייגי האינטרנט מפיצים ברשת מבוססים על
עקרונות הנדסה חברתית שמשמעותה ניצול חולשות אנושיות, כדי לשכנע את
הגולשים לבצע פעולות רצויות ל"מפעיל". בשער החוברת "חדשות ההאקרים" המוצג להלן מודגש שאין שום
"טלאי תיקון" לטיפשות אנושית.
להלן שני פטנטים ידועים שמטרתם לשכנע את הקרבן למסור מרצונו את פרטי חשבון
הבנק שלו. "העוקץ הניגרי" מנצל משיכה לכסף שניתן לקבל בקלות. כל אדם
ישמח לקבל הודעה על ירושה בלתי צפויה. הטריק כאן הוא משלוח הודעה למייל האישי
מ"אישיות בכירה בניגריה" שיש לה הרבה כסף אבל כדי להוציא אותו החוצה
דרוש חשבון בנק מחוץ לניגריה. צריך להודיע במייל חוזר על התחייבות לתת לאישיות
הניגרית 80% מעשרות המיליונים שיוכנסו לחשבון הבנק. כמובן, נא לצרף את פרטי חשבון
הבנק, פרטי כרטיס האשראי, פרטי זיהוי וסיסמא. יש לתרגיל העוקץ הרבה גרסאות, הסיכוי
לקבל הרבה כסף מסנוור את עיני הקורבנות שמתפתים ולא חושבים איך הניגרי הגיע דווקא
אליהם. מובן שהתוצאה היא ריקון חשבון הבנק.
להלן קישור למאמר בויקיפדיה המסביר את העוקץ
הניגרי. תעלול נפוץ אחר הוא הודעה "רשמית" על זכיה בהגרלה. הקורבנות
מקבלים לאימייל הודעה על זכייה בסכום כסף גדול בהגרלה. להודעה מצורפת תעודה מרשימה
המעידה על הזכייה. כמובן, נא לספק את פרטי חשבון הבנק, כרטיס האשראי וכו'. לפני
כמה שנים ניגש אלי מכר וסיפר בהתלהבות על זכייה בסכום כסף גדול. כן, הוא לא רכש
כרטיס השתתפות אבל זה לא משנה כי שמו הוכנס אוטומטית להגרלה. דוגמא אחת מני
ספור: ההגרלה האירית. זה כרטיס ההגרלה
שקיבל הקורבן.
לצורך חטיפת מחשב משתמשים בטריקים מסוג אחר כדי לגרום לקרבן להכניס למחשב
שלהם קובץ זדוני. רוב הניסיונות לפתות אנשים להכניס קובץ זדוני למחשב מתבצעים, בדרך
כלל באמצעות הודעות דואר אלקטרוני. אחת הדרכים של הדייגים ליצירת אמון בהודעות שהם
שולחים היא השתלטות על אימייל של מישהו ומשלוח הודעות בשמו של אותו מישהו לכל
האנשים המופיעים בפנקס הכתובות שלו. הנמענים מתייחסים באמון להודעה המגיעה ממישהו
מוכר. דוגמא: ה"חבר" שולח הודעה על משחק חינמי מרתק עם קישור המאפשר לשחק במשחק באופן מקוון ללא תשלום. המשחק מצא חן בעינייך ? שחק במשחק. שיחקת
- נדבקת. דרך נפוצה אחרת היא דרך אתרים
ששותלים את התוכנות הזדוניות מבלי שהקרבן מרגיש.
כדוגמא מצורפת הודעה
שקיבלתי מחבר קרוב בשם יורם (כתובת המייל שלו והתמונה שלו מוסתרים):
הנה כתובת של אתר מדליק, כדאי לך להיכנס. יש נטייה לקבל המלצות כאלו כאשר הן מגיעות מחבר. לכן צריך לשים לב להודעות שמקבלים מחברים ובהן המלצות לא אופייניות לחבר.
הנה כתובת של אתר מדליק, כדאי לך להיכנס. יש נטייה לקבל המלצות כאלו כאשר הן מגיעות מחבר. לכן צריך לשים לב להודעות שמקבלים מחברים ובהן המלצות לא אופייניות לחבר.
אמצעי ההגנה הבסיסי נגד
מזיקים או פיתויים בהודעות אימייל הוא למחוק כל הודעה מכתובת לא ידועה בלי
לפתוח אותה. אפשר גם להגדיר שכל הודעה נוספת מכתובת זו תועבר אוטומטית לזבל.
בהודעות מכתובות מוכרות/אנשים מוכרים, יש לתת תשומת לב מיוחדת לקבצים מצורפים
להודעות אימייל ולקישורים. אסור בשום אופן לפתוח קבצים עם סיומות exe או com אלא
במקרים בהם הקובץ המסוים מוכר וידוע. גם אם חושבים שהקובץ חוקי עדיין צריך לבדוק
תקינותו עם השולח. אין לבצע את הבדיקה במייל חוזר אלא באמצעי תקשורת אחר כגון
טלפון. ישנן דוגמאות להנדסה חברתית שיש
להן רק פתרונות טכנולוגיים: למשל, מנהל משאבי אנוש בחברה מפרסם הודעה על משרה
פנויה. המועמדים מתבקשים למלא טופס ולצרף קורות חיים. קובץ קורות החיים יכול להכיל
סקריפט זדוני אבל מנהל משאבי אנוש יפתח אותו כי הוא מצפה לקבל אותו, וכמובן שכתובת
השולח אינה מוכרת לו. אפשר כמובן לבקש מהשולח מספר טלפון ולוודא שהוא נכון וקיים
אבל זה לא תמיד מספיק. לגבי קישורים מומלץ לא ללחוץ עליהם אלא לרשום את הכתובת בדפדפן באופן
ידני. אמצעים נוספים להגנה מאתרים זדוניים יפורטו בקטע הטכנולוגי.
דרך אחרת לדיוג היא הפנייה לאתר אינטרנט שדרכו אפשר לבצע השתלטות על המחשב. לדוגמא:
אתרי סקס ידועים במלכודות רבות הן בתוך האתרים והן בהצעת סרטונים חינמיים או
תמונות חינמיות שמורידים למחשב אשר מכילים קובץ זדוני.
סוג נוסף של אתרים
מסוכנים הם אתרים המתיימרים לאפשר הורדה של "גרסאות חינמיות", דהיינו
"גונבות" של סרטים או ספרים. הסרטון החינמי, הספר החינמי או קובץ הורדה
מסוג exe שלטענת האתר אם תפעיל אותו
יוריד את הספר עלול להיות גם קובץ זדוני. סיכון דומה, ואולי גדול יותר הוא הורדת
תוכנות מפוצחות, במיוחד כאלו שמכילות קובץ פיצוח - crack.
ד. גיבויים
האמצעי הפשוט ביותר לשמור על הקבצים באופן שיאפשר שחזורם אחרי הצפנתם הוא
גיבויים. יש צורך בהיערכות מיוחדת כדי שהכופרה לא תצליח להצפין גם את הגיבויים.
אפשר לגבות על: א. דיסק חיצוני שמחובר למחשב, ב. מחשב אחר, ג. גיבוי באתר אינטרנטי
המאפשר אחסון קבצים ("ענן"). יש מספר אתרי גבוי בענן. נציין מביניהם את הענן
של בזק,Bezeq Cloud את Dropbox ואת Google
Drive. יש עוד אתרי גיבוי רבים וטובים. מומלץ להשתמש ביותר מגיבוי
"מעונן" אחד, במיוחד אם משתמשים באתר חינמי, כי "כללי המשחק"
עלולים להשתנות כפי שקרה לאתר הגיבוי SugarSync שהיה מעולה אך החברה החליטה יום אחד שאין יותר
"חינם". בהיערכות נגד כופרה חשוב לשים לב שאתר הגיבוי מאפשר שמירת
גרסאות קודמות. במקרה זה גם אם קבצי הגיבוי העדכניים באתר הוצפנו עדיין אפשר לשחזר
את הגרסאות הקודמות. גיבוי "עמיד לכופרה" הוא גיבוי ידני על דיסק חיצוני
המבוצע בתדירות מסוימת בהתאם לצורך, כאשר בתום הגיבוי מנתקים את הדיסק מהמחשב.
החיסרון הוא שקבצים חדשים יחסית שנוצרו או עודכנו אחרי הגיבוי האחרון אינם ניתנים
לשחזור.
ה. אמצעי זהירות כלליים
2.
סיסמאות
2.2. לתת לכל אתר סיסמא אחרת
2.3. לשמור סיסמאות הקשורות
לפיננסים, כגון בנקים וכרטיסי אשראי במגירה סגורה, לא על השולחן ולא לשמור במחשב
ו. אמצעים טכנולוגיים
1.
עדכון מערכת ההפעלה. חלק מהנוזקות חודרות
דרך פרצות במערכת ההפעלה ולכן חשוב לדאוג לעדכון שוטף. מומלץ, במיוחד למי שאינו
מיומן, להגדיר "עדכון אוטומטי".
2.
התקנת תוכנת
אנטי-וירוס. יש בשוק תוכנות אנטי וירוס רבות הן חינמיות והן בתשלום. מומלץ לבצע סקר
לפני ההורדה או הרכישה. אני משתמש שנים רבות בגרסה החינמית של Avast.
3.
עדכון תוכנות. יש נוזקות שמנצלות
חולשות בתוכנות. בדרך כלל אפשר למצוא תוכנות לא מעודכנות גם אצל משתמשים מנוסים. לדוגמא:
אתר PCWorld פרסם ב 17-09-2014 את ההודעה הבאה המדברת על
הוצאת עדכון ל"סתימת פרצות" שנתגלו:
Adobe Systems
has released security updates for its Reader and Acrobat products to
patch critical vulnerabilities that could lead to computers being
compromised. (ההדגשה שלי)
מומלץ להגדיר עדכון
אוטומטי לתוכנות הפועלות במחשב, כאשר התוכנה מאפשרת זאת. בנוסף, קיימות
תוכנות ייעודיות המאתרות תוכנות שאינן עדכניות. להלן שלוש דוגמאות:
3.1. לתוכנת האנטי-וירוס Avast החינמית יש רכיב שבודק עדכניות
של תוכנות מרכזיות. אם הוא מגלה שתוכנה אינה מעודכנת הוא מציף התראה עם קישור
לעדכון
3.2. Secunia
PSI היא תוכנה ייעודית Personal Software Inspector המיוצרת על ידי חברת האבטחה Secunia לבדיקת עדכניות של כל התוכנות המהוות סיכון אבטחתי
3.3. SUMO – זו תוכנה הבודקת עדכניות של רוב התוכנות המותקנות
במחשב ללא קשר להיותן סיכון אבטחתי.
4. הגדרות בדפדפנים. צריך לבדוק שקיימת הגדרה מתאימה:
4.1. בדפדפן כרום תחת כותרת פרטיות צריך להיות סימון
4.2. בדפדפן פיירפוקס תחת כלים יש להגדיר לפי הדוגמא:
4.2. בדפדפן פיירפוקס תחת כלים יש להגדיר לפי הדוגמא:
5. תוכנות המסייעות בזיהוי אתרי דיוג:
5.1 חלק מתוכנות
האנטי-וירוס כוללות רכיב anti-phishing המזהיר בפני אתרי דיוג.
5.2 תוסף דפדפן WOT
– World Of Trust (אני משתמש בו).
תוסף זה מסמן אתרים
חשודים בתוצאות החיפוש בגוגל. לדוגמא אחת מתוצאות החיפוש להגנה בפני נוזקות מציגה
אתר המציע "תוכנת הגנה". (זו דוגמא לדיוג – פיתוי להתקין תוכנה במחשב).
רואים כאן סימן
אזהרה - עגול אדום בתוך הסימון הירוק. אם מנסים בכל זאת להיכנס לאתר מוקפצת ההודעה
הבאה:
כפי שרואים אפשר
להחליט אם רוצים להיכנס לאתר בכל זאת או לא. הודעה מעין זו מוצגת גם אם מגיעים
לאתר חשוד גם דרך קישור מאתר אחר ולא דרך חיפוש בגוגל.
תוכנה זו קבלה ציון
5 (מתוך 5) באתר MajorGeeks
תוכנה זו מכילה
רכיב בשם CryptoGuard המספק הגנה ספציפית לכופרות.
במחשבים בהם מותקנת
התוכנה עולה הודעה שהיא מגנה על הדפדפן:
6.3 במה לבחור: שתי התוכנות הן חינמיות אבל כל אחת
פועלת בעיקרון שונה. CryptoPrevent בודקת מיקומים ידועים של קבצים שהכופרות מנסות לשתול במחשב. HitmaPro.Alert מאתרת
ומונעת ניסיון לשינוי קבצים במחשב. שתי התוכנות פועלות במחשב שלי ביחד ואין סימן לבעיה כלשהי.
ז. אמצעים טכנולוגיים למשתמשים
בעלי ידע במחשבים
1. להגדיר חשבון משתמש בעל הרשאות מוגבלות לצורך עבודה יומיומית.
במקרה
של צורך בטיפול בהגדרות המחשב או בהתקנות – להשתמש בחשבון אחר בעל הרשאת
אדמיניסטרטור.
2. להתקין תוכנת Win Patrol שמעלה התראה
כאשר תוכנה כלשהי מנסה להכניס את עצמה לתפריט הפעלה (תכונה אופיינית לסוסים
טרויאניים). ההתראה היא בצורת תיבת דו שיח
כאשר המשתמש יכול לאשר או לא לאשר את הכנסת התוכנה החדשה לתפריט הפעלה. לתוכנה זו
יש גרסה חינמית וגרסה בתשלום. אני משתמש בגרסה בתשלום (רישיון "לכל
החיים" עולה 30$), אבל הגרסה החינמית מספיקה
3. להפעיל ארגז חול (sandbox). ארגז החול
הוא חלק מהדיסק שלא מאפשר זליגה של התכולה שלו לחלקים אחרים במחשב. אם מפעילים
ארגז חול אזי הנוזקות (כולל כופרות למיניהן) נמצאות בתוכו ואינן יכולות להזיק.
תוכנת ארגז החול המומלצת בספרות המקצועית היא Sandboxie (מספר
1 ברשימת התוכנות המומלצות של Lifehacker ). גם כאן יש
גרסה חינמית וגרסה בתשלום. אני משתמש בגרסה החינמית. היא מספיקה לצרכים שלי אבל
מדי פעם מופיע "מסך מנדנד" nag screen))
שמבקש לרכוש את התוכנה. להלן רשימת תוכנות
לדוגמא ש Sandboxie עוצרת (מתוך אתר התוכנה).
כדאי לשים לב שבכל טור רשום בסוף גם New &
Unknown.
בעזרת Sandboxie אפשר להתגבר על הבעיה של מנהל משאבי אנוש שמקבל קבצי קורות חיים
העלולים להיות מזיקים:
א.
להוריד את הקובץ
לארגז החול ולהדפיס אותו. אחר כך אפשר לסרוק ולהכניס למחשב
ב.
אפשר לבקש לקבל את
קורות החיים בפורמט doc (לא PDF).
קבצים אלו אפשר לפתוח בארגז החול, לשמור בפורמט .txt ואת
הקובץ הזה להעביר מארגז החול לחלק ה"רגיל" של המחשב.
ח. הסרת הכופרה וביטול ההצפנה
של הקבצים החטופים
1.
הסרת
הכופרה על ידי תוכנה
לא מצאתי מאמרים מקצועיים אמינים לדעתי שמציגים השוואות בין פתרונות
שונים להסרת כופרה. אציג כאן שלוש אפשרויות. האחת ניתנת למימוש כאשר המחשב פעיל.
את שתי האחרות אפשר להפעיל גם כאשר אי אפשר להתניע את המחשב. להפעלת אופציות 1.2 ו
1.3 נדרש ידע בתפעול מחשבים.
1.1. Malwarebytes. זו תוכנה מומלצת נגד נוזקות. ניתן להוריד את הגרסה החינמית
ולהפעיל אותה
1.2. HitmanPro
Kickstarter. כאן נדרש להוריד את HitmanPro למחשב נקי ולהתקין את kickstarter על Flash Disk USB.
1.3. להתניע את המחשב באמצעות דיסק ההצלה של קספרסקי .
מצ"ב קישור לדף עם הסברים ולינקים להורדה: Kaspersky Rescue Disk 10
2.
התקנה
חדשה של Windows. ניתן למימוש ללא פגיעה בקבצים אם הדיסק של
המחשב מחולק באופן בו מערכת ההפעלה יושבת על כונן C
והקבצים על כונן D
3.
לאחר
ביצוע סעיף 1 או 2 אפשר לשחזר את הקבצים מאחד הגיבויים התקינים
4.
אם
אין גיבוי תקין ניתן לקבל בחינם את מפתח ההצפנה של הכופרה הנפוצה ביותר Cryptolocker.
שתי חברות אבטחה FireEye ו FOX IT פיצחו את הצופן של כופרה
זו.
4.2. מעלים קובץ נגוע אחד ולוחצים על Decrypt
it. מתקבל קישור להורדת קובץ הפיצוח. קובץ זה
מופעל ידנית בצורה:
Decryptolocker.exe
–key “<key>” <Lockedfile.doc>
בדרך
זה ניתן להוריד את ההצפנה מקובץ יחיד. כדי לטפל בבת אחת בקבצים מרובים צריך להיעזר
במומחה מחשבים שיכתוב קובץ אצווה (batch file).
ט. טלפונים חכמים
כצפוי כופרות הגיעו גם
לטלפונים חכמים/טאבלטים. הכופרות מצפינות את הקבצים. ו/או מונעות שימוש בטלפון
בכלל. דוגמה ידועה היא הודעה לכאורה מה FBI שבטלפון
נעשה שימוש אסור ולכן יש לשלם קנס.
רצוי מאד להגן על
הטלפון באמצעות תוכנת אנטי-וירוס ייעודית. יש מיגוון גדול של תוכנות מומלצות. אני
משתמש ב CM Security, וגם ב Clean
Master של Cheetah Mobile.
מוכרות לי שתי תוכנות
ייעודיות להסרת כופרות מטלפונים
1.
Ransom Removal של Avast
לעתים יש קושי להוריד את התוכנות כאשר הטלפון "תפוס". במקרה זה
צריך להפעיל את הטלפון במצב בטוח (Safe mode). במצב זה פועלות רק התוכנות
המקוריות של מערכת ההפעלה ללא תוכנות צד ג'. ברוב הטלפונים הפעלה במצב בטוח נעשית
באופן הבא:
1 כיבוי הטלפון
2 הפעלה מחדש כאשר כפתור עצמת השמע לחוץ
י. הערות לגבי התוכנות המוזכרות
במאמר:
1. אין בעולם קונצנזוס לגבי טיב תוכנות ההגנה ממזיקים למיניהן, כולל תוכנות
האנטי-וירוס. אתרים מקצועיים מכובדים מדרגים תוכנות אלו באופן שונה, וגם הדירוג
הזה משתנה עם הזמן.
2. קיימו הרבה מאד תוכנות הגנה מסוגים שונים. הזכרתי במאמר רק חלק קטן מאד מתוכנות אלו.
3. לחלק ניכר מתוכנות ההגנה יש גם גרסאות חינמיות וגם גרסאות בתשלום עם
פונקציונליות גדולה יותר.
4. התוכנות שאני מזכיר הן בדרך כלל תוכנות שאני משתמש בהן או השתמשתי לשביעות
רצוני, או כאלו המופיעות בפרסומים שונים. תוכנות אלו אינן בהכרח הטובות ביותר
בתחומן.
5. עלי לציין כי לא מן הנמנע שבמחשבים אחרים תתנהגנה התוכנות באופן שונה
מההתנהגות במחשב שלי, ואין לי כל אחריות ו/או נגיעה לכך.
6. מי שחפץ להתקין במחשב שלו או בטלפון את אחת התוכנות המוזכרות במאמר עושה זאת
על אחריותו האישית בלבד.
סקירה בהחלט מקיפה, אבל חשוב לעדכן כי מאז פרסומה חלפו מים רבים בירקון ופרופילי הכופרה השונים התעדכנו והתפתחו.
השבמחקכיום חשוב מאוד להערך מראש לאירוע כופרה כזה ולא לחכות לרגע שאחרי- בכל מקרה, יש לא מעט פתרונות ולא מעט כופרות כבר זוהו ויש להן "ערכות הנצלה".
כל בעל עסק - ראויש שיערך מראש ולא בדיעבד.
Have used AVG Anti-virus for a few years now, I'd recommend this solution to all you.
השבמחק