נשלח מהטלפון הנייד של Samsung.
-------- הודעה מקורית --------
מאת: אבירן אקריש
תאריך:14/05/2017 08:27 (GMT+02:00)
אל: ניצה רוט
נושא:
ניצה בוקר טוב,
תפיצי בבקשה לכל הרשימת תפוצה של כפר עציון.
שלום רב,
ברצוננו לעדכן כי מיום שיש בלילה החלה מתקפת סייבר רחבת היקף בכל רחבי העולם.
נכון לשעות האחרונות יש דיווחים על פגיעה במספר רב של ארגונים, במעל ל- 90 מדינות,
ביניהם מוסדות פיננסים, חברות תקשורת וארגוני בריאות.
המתקפה מתבססת על ווירוס כופר אשר מפיץ עצמו בתוך הרשת על ידי ניצול חולשת אבטחה
במערכות של מיקרוסופט.
שיטת התקיפה:
שלב 1: התוקף שולח הודעת דוא"ל המכילה קוד זדוני אשר ככל הנראה אינו נחסם במערכות
האבטחה.
שלב 2: הקוד הזדוני מפעיל פקודה אשר שמוריד מהאינטרנט את התוכנת הכופר.
שלב 3: תוכנת הכופר מותקן על המחשב, מצפין קבצים ומקפיץ הודעה לתשלום כופר.
שלב 4: תוכנת הכופר מנסה לבצע לדלג למחשבים נוספים ברשת על ידי ניצול חולשת אבטחה
במערכות הפעלה של מיקרוסופט.
הוראות הגנה:
1. במידה והמחשב שאתם עובדים עליו מבקש לבצע עדכונים והפעלה מחדש, יש לתת
למחשב לבצע את העדכון ולא להפריע לו.
2. יש לבדוק תקינות גיבויים של דברים חשובים לכול מקרה של פגיעת הווירוס.
3. אין לפתוח מיילים חשודים/לא מוכרים בכלל!!
4. אין להפעיל קישורים המצורפים למיילים (Link's) במידה ולא ברור לאן הקישור
מפנה.
5. בכול חשד של התנהגות מוזרה או הודעה לא צפויה, יש לפנות מיד לאנשי הצוות
במחשוב.
בתודה רבה,
אבירן אקריש.
מנהל רשת ג'יני שירותי מחשוב
