ההודעה שנשלחה למחשבים שהותקפו (צילום: טוויטר)
ההודעה שנשלחה למחשבים שהותקפו | צילום: טוויטר

רק 40 אנשים שילמו את הכופר הנדרש במתקפת הסייבר, כך עולה מנתונים חדשים של חברת 2BSecure, חברת אבטחת המידע והסייבר של מטריקס. בישראל המתקפה הייתה מצומצמת הרבה יותר, כאשר רוב המותקפות היו חברות ממגזר נותני השירות המשפטיים, מרביתן קטנות ובינוניות.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

בהודו הושבתה חברת הנמלים לאחר שמאות מחשבים במערכות שלה נדבקו בווירוס, וגם כספומטים רבים באוקראינה הושפעו ממנו כאשר התקיף את הבנקים. כל מומחי הסייבר בעולם מנסים לאתר את מקור המתקפה, אולם הווירוס טרם זוהה באופן מוחלט - אם כי הוא דומה לווירוס WannaCry שתקף בחודש מאי עשרות בתי חולים באנגליה וחברות נוספות.

מומחי סייבר בישראל הסבירו כי הודות למודעות ולמוכנות בארץ, מספר החברות שנפגעו היה קטן. עם זאת, מסבירים בחברת אבטחת המידע ESET כי "אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות כאלה. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".

מני ברזילי, מהמרכז למחקר סייבר באוניברסיטת תל אביב, הסביר כי ממדי הנזק מהמתקפה עדיין לא ברורים: "יש סבירות גבוהה שמחר, כשאנשים יפתחו את המחשבים והמיילים במשרד, היקף המתקפה יגדל. אירוע מן הסוג הזה צפוי לחזור על עצמו שוב בקרוב".

האם פלסטיני עומד מאחורי מתקפת הסייבר? (צילום: רויטרס)
אילוסטרציה | צילום: רויטרס


כך תוודאו שהמחשב שלכם לא ייפגע

אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, מסביר כי אנחנו עדים ליותר ויותר גלים של מתקפות כופר. "ככל הנראה נמשיך לראות מתקפות שעושות שימוש בכלים שדלפו מה-NSA", הוא אומר. חברות אבטחת הסייבר בעולם עדיין מנסות להבין את היקף המתקפה, ואילו אירגונים באילו מדינות בדיוק נפגעו.

תוכנת הכופר "פטיה" שהחלה במתקפה היום אינה חדשה והיא קיימת עוד מסוף 2016. התוכנה מנצלת פרצת אבטחה במערכות ההפעלה של מייקרוסופט, ששחררה בתגובה לפרצה עדכון אבטחה המוגדר "קריטי" עוד במארס האחרון. מומחי אבטחת מידע מדגישים כי משתמשים שמערכת ההפעלה שלהם מעודכנת לא יכולים להיפגע. מעבר לעדכון של מערכת ההפעלה, מומלץ שעל המחשב תותקן גם תוכנת אנטי-וירוס שיש לעדכנה לפחות מדי שבוע.

מרגע שמחשב נדבק, התוכנה מקבלת הרשאות מיוחדות ומפעילה מחדש את המחשב. לאחר האתחול, הגישה לקבצים נחסמת לחלוטין וכל מה שנמצא על המחשב מוצפן באמצעות קוד מיוחד שנמצא רק אצל ההאקרים, שדורשים בתמורה תשלום. בדומה למתקפת הסייבר הקודמת, גם הפעם אין דרך לשחרר את הקבצים ללא תשלום.