FW: הודעה חשובה ממחלקת המחשוב של גבעת חביבה
דודו אמיתי
באדיבות סרגיי מנהל מערכות המידע של גבעת חביבה.
בלי פאניקה – דודו
יד יערי
From: Management
On Behalf Of דודו אמיתי
Sent: Thursday, June 29, 2017 9:01 AM
Subject:
הודעה חשובה מסרגיי
Importance: High
לעובדים שלום,
אתמול החלה מתקפת כופרה נרחבת, שהחלה את פעילותה במזרח אירופה אך פוגעת במדינות נוספות.
התקיפה עושה שימוש בווריאנט של הכופרה PETYA ,וירוס כופר חדש המוחדר בעיקר באמצעות המייל.
שמות נוספים לווירוס - , PETYA, Win32/Diskcoder.Petya.C .
אופן ההדבקה:
· משתמש מקבל דוא"ל עם קישור המפנה לאתר הדבקה, ברגע שהמשתמש ילחץ על הקישור יתחבר לאתר ומיד תחל הצפנת המידע.
· לחילופין משתמש מקבל דוא"ל בצירוף קובץ\מסמך (DOC) אשר מכיל את הפוגען שפועל ברמת מערכת ההפעלה ומונע גישה לקבצים עד לתשלום הכופר.
דוגמה למחשב שהותקף בפוגען ,זו ההודעה המתקבלת במסך המשתמש .
דוגמא נוספת:
דרכי התגוננות:
1. יש לשים לב להודעות המועברות בדוא"ל בצירוף קובץ, הקובץ יהיה מוגן בסיסמא ובפורמט DOC – מאד חשוב !
2. לא למהר לפתוח מיילים מגורמים זרים.
3. לשים לב לדוא"ל שנשלח מהכתובות החשודות בשיגור המתקפה:
christian.malcharzik@gmail[.]com
במידה והותקפתם יש לנקוט באופן הבא:
1. לנתק את כבל הרשת מהנק' בקיר או ישירות מהמחשב.
2. הנוזקה ממתינה מעל חצי שעה לפני תחילת תהליך ההדבקה, אם זוהתה הדבקה ולא חלף זמן זה, ניתן לנסות לכבות המחשב על מנת להימנע מהצפנת הקבצים.
3. במידה ונדבקתם והתקבלו המסכים שצורפו לעיל , בשום פנים לא לכבות או לפרמט את המחשב.
4. להודיע מיידית למנהל אבטחת המידע/מנמ"ר/מחלקת מחשוב.
לכל מי שזקוק לסיוע הן בהיבט הסבר לפעולה או שזיהה פגיעה בארגונים מולם המועצה עובדת נא לפנות ישירות למחשוב.
תודה.
סרגיי
Aharon Azati
--
קיבלת את ההודעה הזו מפני שאתה רשום לקבוצה 'הארכיונאי הישראלי' של קבוצות Google.
כדי לבטל את הרישום לקבוצה הזו ולהפסיק לקבל ממנה אימייל, שלח אימייל אל israrchivist-+unsubscribe@googlegroups.com.
לאפשרויות נוספות, היכנס ל-https://groups.google.com/d/optout.