תוכנת הכופר WannaCry משתוללת ברחבי העולם וגובה עשרות אלפי קורבנות ב-100 מדינות, אתם יכולים לקרוא על הנזקים שלה בכותרות הראשיות בכלי התקשורת בעולם הבוקר (ש'). אבל הנה תשובה לשאלה - מה אפשר לעשות אם נפגעתם? כלום.
כלומר, אלא אם יש לכם גישה למכונת זמן. הטיפים שתקבלו מכל מומחי האבטחה ותקראו גם כאן הם לגבות, לעדכן ולשים אנטי וירוס. הכל טוב, וחשוב ונכון. אבל אלה טיפים של מניעה, ואף אחד לא מציע פתרון לנפגעים, פשוט כין אחד כזה כרגע, ולא בטוח שיהיה. אם הדלקתם מחשב וקיבלתם את המסך הזה, אתם בבעיה.
לגבות זה משהו שתמיד נכון לעשות - ואם לא גיביתם - קנו לכם כונן קשיח חיצוני או גיבוי בענן עכשיו. כוננים קשיחים שנמצאים במחשב שלכם מתקלקלים בלי שאיזו מזימה בינלאומית תחליט להרחיב את כל מחשבי העולם. אבל למי שכבר נפגע זה לא עוזר. זה כמו לבקש ממי שהדירה שלו נשרפה ואז הוצפה לעשות ביטוח.
לבצע עדכוני אבטחה זה מאד חשוב - ובמקרה של ווינדוס אפשר וכדאי לתת למחשב לעשות את זה לבד, כאשר המחיר הוא אתחול שמתרחש מדי פעם - וגם את זה טוסו לעשות (ניגשים ללוח הבקרה ומקישים בחיפוש "update"). אבל שוב, אם מישהו כבר חטף לי את הקבצים ומבקש עכשיו 300 דולר במטבע וירטואלי, לעדכן עכשיו את האבטחה זה כמו להתקשר למנעולן אחרי שכבר רוקנו לי את הדירה.
לא להיכנס לקישורים חשודים - חשוב להגיד, אבל תכלס, אנחנו יודעים את זה. איש לא אומר לעצמו "היי, הנה קישור לפייפאל, אבל זה נראה לי מסריח ואולי וירוס, מה כבר יכול להיות? אני אקליק בכל זאת". הקישורים פשוט מסווים את עצמם ממש טוב כך שהם לא נראים חשודים, ולא תמיד קל בשניה אחת לזהות את זה. אז לחשוד בהכל? יאפ. לחשוד בהכל.
לא לשלם לפושעים - מומחי אבטחה ממליצים שלא להכנע לדרישה לשלם כופר. איש לא מבטיח לכם שאחרי שתשלמו את הכסף, מישהו באמת יטרח לשחרר את הקבצים ולא יבקש סכום גבוה יותר ואין שום הבטחה שהוא לא ינעל את הקבצים מחדש. אז גם האפיק הזה הלך לפח. אז לפחות שרק הקבצים ילכו לפח ולא עוד כסף.
מה שחומק בין כל ההפחדות והטיפים למניעה, הוא הנפגעים והעובדה שעבורם אי אפשר לעשות כלום. חברות אבטחה אומרות לא לשלם לפושעים, אבל לא מציאות מה כן לעשות. וזה מהסיבה הפשוטה שכנראה אין ממש מה לעשות.
ואולי בכל זאת יש פתרון?
סורי, לא בזמן הקרוב. אפשר ללכת למעבדה ולנסות לשחזר את הקבצים. האם זה יצליח? אם היה מישהו שיכול להבטיח את זה ב-100 אחוז הייתם שומעים עליו. כרגע זה יהיה בגדר הימור. האם חברות האנטיוירוס יכולות לפתח כלי שיבטל את הכופר? כרגע אף אחת מהן לא הצהירה על זה, אז אפשר לחכות, אבל אולי תחכו הרבה זמן.
כאנשים שיש להם סתם מחשב בבית ואינם מומחי אבטחה, אין לכם הרבה מה לעשות חוץ מלעמוד בצד ולקוות שמי שזו העבודה שלו יצליח לפתור את מה שקורה עכשיו, או לפחות להאט את ההתפשטות. האם בתי חולים בארץ או גופים גדולים אחרים ייפרצו? יתכן, והשאיפה היא שזה לא יקרה . אך לכם אין מילימטר של צעד שאתם יכולים לעשות נגד זה..
זה מבאס, זה לא נעים וזה מחריד לאבד מסמכי עבודה חשובים, תמונות וכל מיני קבצים אחרים ששמרנו על המחשב שלנו - אבל ככה זה. אם עוד לא פרצו לכם למחשב - הגנו עליו. זה לא מאוחר. אם פרצו לכם למחשב, צריך להרכין ראש להתאבל על מה שהלך ולנסות להמשיך עם החיים הלאה.