בעקבות גל התקפות כופר מאסיבי כנגד ארגונים רבים בעשרות מדינות ברחבי העולם, קבעה הרשות הלאומית להגנת הסייבר שבמשרד ראש הממשלה כי התקיפה מנצלת חולשות אבטחה, שאחת מהן פורסמה בהדלפות Broker Shadow במהלך חודש אפריל האחרון. דיווחים רבים אודות המתקפה והשפעותיה התקבלו ממספר בתי חולים ברחבי בריטניה וגרמו, בין השאר, להשבתת הפעילות באותם בתי חולים ולהפרעה בטיפול בחולים. בנוסף, מתקפת הכופר בספרד הובילה לפגיעה משמעותית בחברת התקשרות הענקית Telefónica.
תוכנת הכופר מגיעה למחשבי המשתמשים באמצעות הודעת דוא"ל עם קובץ מצורף. פתיחת הקובץ על ידי המשתמש, מפעילה את תהליך ההתקנה וההתפשטות של תוכנת הכופר. בעת ההפעלה מבצעת תוכנת הכופר סריקה של כתובות בתוך הרשת הפנימית של הארגון וגם בטווח כתובות רנדומאלי באינטרנט, לטובת חיפוש אחר מחשבים פגיעים לחולשת שירות שיתוף הקבצים של מיקרוסופט בגרסה .SMB v1
תוכנת הכופר סורקת את תיקיות המחשב ומצפינה את רוב סוגי הקבצים השימושיים. לאחר ההצפנה, התוכנה מציגה הודעה הדורשת
מהמשתמש לשלם עבור פתיחת ההצפנה סכום של בין 600 ־ 300 דולרים.
הרשות מציעה מספר פעולות לביצוע ובמידה שבבדיקתכם התגלה ממצא כלשהו אפשר לפנות אליה במספר 072-3990800 או במייל [email protected] ברמה הבסיסית ממליצה הרשות להוציא הודעה לעובדים בארגון להעלאת מודעות לזיהוי דוא"ל חשוד, ולעדכן את תוכנת האנטי וירוס במחשבים לגרסה האחרונה שלהן. ברמה הטכנית ממליצה הרשות על סדרת פעולות אותן ניתן לראות באתר הרשות.
