יותר מ-100,000 מחשבים ביותר מ-100 מדינות שותקו בעקבות פגיעה של וירוס הכופרה WannaCry. בתי חולים, חברות תקשרות וגופים עסקיים נפגעו קשה. ההתקפה נחשבת לאחת ממתקפות הסייבר הגדולות בעולם.
התוקפים נעלו את הקבצים במחשבים של כל מי שפגעו בהם וביקשו כופר של 300 דולר, מה שהיה אמור להכניס לקופתם עשרות מיליוני דולרים. אולם במהלך סוף השבוע התברר שההאקרים הצליחו לגבות כ-33,000 דולר בלבד. רוב הנפגעים פשוט החליטו לא לשלם ולנסות לשחזר את הקבצים. עם זאת, הנזק שנגרם להם מההתקפה והעבודה שתושקע בלשחזר קבצים ולשדרג מערכות ברחבי העולם כנראה יהיו גבוהים משמעותית, ובימים הקרובים נשמע על סכומי כסף אדירים שיישפכו על זה.
איך יודעים מה הסכום? הכופר שולם באמצעות ביטקוין - מטבע וירטואלי שמאפשר לפושעים לטשטש את העקבות שלהם ולהישאר אנונימיים. עם זאת, כל ארנק ביטקוין מתעד את ההסטוריה של התשלומים, והתיעוד הזה הוא ציבורי. חוקרי אבטחה פשוט בדקו את הארנקים שאליהם ההאקרים ביקשו להעביר את הכסף, וגילו שמדובר בסכום הזעום הזה. על פי הניתוחים הללו, המדינות ששילמו הכי הרבה כסף לתוקפים הן רוסיה וקוריאה הדרומית.
ההאקרים איימו שאחרי זמן מה סכום הכופר יוכפל, ולאחר מכן הקבצים יימחקו לחלוטין אם הם לא יקבלו את הכסף. אולם חברות אבטחה רבות ממליצות לא לשלם כלל לפושעים. זאת מכיוון שהם, ובכן, פושעים ולא ניתן לסמוך עליהם.
ההתקפה נבלמה במעט בסוף השבוע לאחר שחוקר אבטחה רכש אתר שהיה במרכזה וכיבה אותו, אולם הוירוס ממשיך להשתולל. כעת יש חשש שההאקרים ישתלו קישורים להורדה של הווירוס בטוקבקים של אתרי חדשות, ויציגו אותם כתוכנה שמיועדת להגן על אנשים מפניו.
מה עושים? קודם כל בטח שלא מורידים קישורים לתוכנה שתגן עליכם מהווירוס ממקורות לא אמינים. חבר ששלח לכם קישור במייל או בוואטסאפ, או פירסם את זה בתגובות בפייסבוק ובאתרי חדשות אינו מקור אמין גם אם אתם מכירים אותו מהגן. הסיבה פשוטה - אפשר לפרוץ אליו ולפרסם את הקישור בשמו.
למי שטרם נפגע מומלץ בדחיפות לעדכן את ווינדוס במחשב שלו, או פשוט להפעיל עדכונים אוטומטיים. אם נפגעתם מומחי אבטחה ממליצים לא לשלם, ופשוט לנסות לשחזר את הקבצים מגיבוי. עוד טיפים ממש פה.