שלום רב,

בהמשך להתרעת ה-CERT הלאומי שהופצה בתאריך ה- 6/4/15 (מצורפת), אודות גלי תקיפה באמצעות דוא"ל המכיל צרופה נגועה בפוגען כופר (Ransomware) מסוג CryptoLocker, מצ"ב מידע נוסף בנושא.

 

לאחרונה מזוהה התעוררות של פוגעני הצפנה, כדוגמת CTB-Locker, בהתבסס על איתור מספר תקיפות בארגונים שונים בארץ.

מצורפות דרכי התמודדות עם הפוגען לאחר התפרצותו.

 

 

התמודדות לאחר התפרצות:

ההתמודדות לאחר התפרצות הפוגען כוללת שני שלבים עקרוניים:

·         הסרת הפוגען

·         ניסיון שחזור הקבצים המוצפנים

להלן הפעולות המומלצות לביצוע בכל אחד מהשלבים:

·         הסרת הפוגען

1.       ניתוק מיידי של המחשב מהחשמל (ניתוק כבל החשמל מספק הכוח, ולא כיבוי מסודר)

2.       ניתוק הכונן הקשיח מהמחשב

3.       חיבור הכונן הקשיח למחשב המכיל AV  מעודכן

4.       סריקת הכונן והסרת הפוגען

 

·         ניסיון שחזור הקבצים

1.       חיבור הכונן בתצורת Read-Only למחשב המכיל תוכנת שחזור

2.       ביצוע שחזור מבוסס Headers (בתוכנות מדף נקרא גם: Deep/Full Recovery)

3.       שמירת הקבצים המשוחזרים על כונן חיצוני

 

·         מידע נוסף ניתן למצוא באתר ה- CERT הלאומי.

 

נבקשכם לגלות תשומת לב לנושא, וכן לשיתוף מידע.

 

 

Team@cert.gov.il

טלפון: 03-7450801

פקס: 03-6137375