וירוס כופר היא פעולה זדונית שנועדה לסחוט כספים מהארגון שאליו חודרים ללא רשות ובמזיד. בכל ארגון יש קבצים הכוללים מידע וחומרים שחלקם מסווגים אשר משמשים את העובדים לפעילות שוטפת. גורמים פליליים ועוינים חודרים באמצעים שונים אל מערכת המחשוב ושולפים מתוכו את החומר ו/או נועלים אותו. הארגון מצוי במצב של חוסר אונים מאחר והפעילות שלו משתבשת. ההשלכות עלולות להיות רחבות יותר ובהן העברת מידע חשוב למתחרים, פרסום פרטי לקוחות ועוד. הגורמים העוינים מבקשים תשלום כופר בתמורה להחזרת השליטה והחומר לידי בעליו החוקיים.

פעולות שיש לנקוט

ניתן לבצע מספר פעולות להגנה מהתופעה. הראשונות הן הגנה על ידי תוכנות אנטי וירוס מתקדמות. יש צורך לדעת כי קיימות תכנות טובות אשר משתפרות כל העת אבל במקביל גם אמצעי החדירה של הווירוסים מתקדמים כל העת, ולעיתים, עד כדי נטרול התוכנות המגנות. פעולה אחרת שחייבים לנקוט היא שמירת המידע בענן תוך כדי גיבוי קבוע שלו. כך ניתן להשתמש בחומר המגובה להמשך עבודה שוטפת, ובמקרה כזה, העבודה לא תיפגע.

פעולות לאחר דרישת הכופר

החדירה למערכת המחשוב יכולה להיות מיידית או הדרגתית. לפעמים, זמן רב לפני הבקשה לכופר. מיד עם קבלתה יש להשבית את המחשב וממש לנתקו מהחשמל. מומלץ לא לשלם דמי כופר גם מהסיבה הידועה שגם בעקבות התשלום אין מחזירים את הקבצים. התשלום הינו, לרוב, באמצעים בהם לא ניתן לגלות את המקבל. כך, למשל במטבעות וירטואליים כמו ביטקווין. בכל מקרה, יש צורך לפנות לחברה מקצועית היודעת לטפל במקרים כאלו. היא תנסה לסייע בדרכים שונות. האחת לנסות לפתוח קבצים שננעלו, השנייה היא לנתח תוכנת הכופר במטרה להחזיר את הקבצים. מומלץ לפנות לחברות בעלות ניסיון ומוניטין לפעילות זאת שמספקות שירותי מחשוב לעסקים.