"סצינת תוכנות הכופר" ממשיכה להתחזק ולהשתכלל. 34% מהאיומים המכוונים כלפי ישראל הם מסוגים שונים של תוכנות כופר, כאשר גירסאות חדשות מסוגלות לפעול גם ללא חיבור לאינטרנט, ואחרות לא מסתפקות בהצפנת הקבצים אלא מוחקות אותם לחלוטין
תוכנות הכופר הולכות וכובשות את "שוק הוירוסים" בישראל – 34% מהאיומים על ישראל על פי נתוני חברת אבטחת המידע ESET הם מסוג נוזקות כופר, כאשר רק ביממה האחרונה נמצאה עלייה אף ל-40%. שוק תוכנות הכופר ממשיך להתפתח ואנו עדים למספר תוכנות חדשות ומתוחכמות יותר בדרך פעולתן.
אחת מתוכנת הכופר הבולטות עונה לשם "Locky", אשר כותביה הפיצו במהלך הימים האחרונים למעלה מ-120 אלף מיילים המכילים קבצים זדוניים, בדרך כלל מסוג ZIP המכיל בתוכו קובץ ג'אווה סקריפט. כאשר הקובץ נפתח הוא מתקין גרסה חדשה של הנוזקה שיכולה לעבוד גם ללא חיבור לאינטרנט.
הגרסה החדשה של Locky שונה מאוד מגרסאות קודמות שנזקקו לחיבור לאינטרנט כדי להתחיל את תהליך הצפנת הקבצים במחשב. מנהלי הרשת שידעו זאת כיבו מיד את הגישה לאינטרנט כאשר הם גילו התחלה של תהליך זה ברשת, וכך הם הצליחו לעצור את הפגיעה במחשבים נוספים. מפתחי הנוזקה מצאו כעת דרך לעקוף מגבלה זו באמצעות פעולה מקומית, ללא הצורך לרשת לשרת מרוחק. כמו כן, סביר שהגירסה החדשה תצליח להדביק הרבה יותר מחשבים בארגונים גדולים, שעד היום היו חסינים מפגיעה מכיוון שלא היו מחוברים "החוצה" לאינטרנט.
הכירו את Ranscam – הילד הרע של תוכות הכופר
Ranscam היא תוכנת כופר חדשה שבניגוד לתוכנות הכופר האחרות היא אינה מצפינה את הקבצים, אלא מוחקת אותם לצמיתות מהמחשב ואז דורשת כסף עבורם. בנוסף לכך, כפי שוודאי ניחשתם, מדובר בחבורה של שקרנים – תוכנת הכופר לא יכולה לשחזר את הקבצים בחזרה גם לאחר התשלום, אז אין באמת טעם לשלם את הכופר – הקבצים אבודים. התוכנה לא מכבדת את החוק הבלתי כתוב של תוכנות כופר – להשיב בחזרה את מפתח ההצפנה או את הקבצים לאחר התשלום. אומנם ידוע שלא תמיד הכלל הזה מכובד באופן כללי על ידי פושעי הרשת, אך רבים מהם כן מקפידים להחזיר ל"לקוח" את הקבצים לאחר התשלום על מנת לא לאבד את אמון הקורבנות – שעשויים להיות "לקוחות חוזרים" בעתיד…
Ranscam לא רק מוחקת את הקבצים מן המחשב, אלא גם מסירה את הפיצ'ר שאחראי בווינדוס על תכונת שחזור המערכת, עותקי shadow וכמה מפתחות רישום שמקושרים עם מצב של אתחול במצב בטוח. בנוסף, תוכנת הכופר משנה מפתחות רישום בכוונה להשבית את מנהל המשימות וגם, לקינוח, משנה את מפת המקלדת.
ילד חרא כבר אמרנו?
"תוכנות הכופר מבטיחות הכנסה גבוהה וישירה לעבריינים במרחב הקיברנטי, ולכן הן משתלטות בשנים האחרונות על תחום הנוזקות", אומר אמיר כרמי מנהל טכנולוגיות בחברת ESET ישראל. "ההכנסה הגבוהה שהן מספקות לעבריינים מאפשרת להם להשקיע בפיתוח קוד ותשתית מתקדמים, וכך מודבקים ברחבי העולם עשרות אלפי מחשבים מידי יום. חשוב לגלות ערנות בעיקר בפתיחת קבצים מצורפים למיילים, שזו השיטה שבה 95% מהקורבנות נפגעים".
אני אישית נתקלתי בוירוס כזה שלא רק מצפין הכל הוא גם נשמר בשם משתמש של מייקרוסופט בוינדוס 10 וכאשר מתקינים מערכת הפעלה נקיה הכל בסדר עד השלב שמתחברים לאותו שם משתמש נגמר הסיפור והוירוס חוזר ובגדול
מבחינת הכופרים החדשים יש כמה בעיות והבעיה הכי גדולה שלו זה שאנטי-וירוס סטנדרטי לא יתפוס אותו עקב זה שהוא משנה חתימות בקצב מסחרר אז לכן המלצה שלי (למי שהוא לא עסק ויש ברשותו כסף לשלם על מערכת נורמלית) גיבוי offline (גיבוי לכונן חיצוני שלא מחובר למחשב חוץ ממתי שהמחשב עובר גיבוי) או גיבוי בענן
אני כבר לפחות 5 שנים לא משתמש באנטיורוס בכלל… אני לא מבין איך אנשים נדבקים בוירוסים, ועוד בשטויות כאלה שצריך ללחוץ פעמיים על הקובץ בשביל שהוא יתחיל לעבוד.
באיזה אתרים צריך לגלוש? מה צריך להוריד או להתקין כדי שגיעו אליי וירוסים?!
ואני לא בנאדם תמים, אני מוריד מאתרי טורנטים, אני משתמש בתוכנות ומזרקים מאתרי האקינג למשחקים, כורה מטבעות דיגיטליים, יש אפילו מקרים שאני נכנס לאתרים שגוגל מזהיר אותי שהם מכילים נוזקות…
בכנות ,אם האדם כלכך טיפש שהוא פותח קבצים שמצורפים למיילים לא מוכרים ,מגיע לו לחטוף את הוירוס. הבעיה היא שבאמת חבל שמקום העבודה יפגע בגלל שעובד אחד לא יודע מה הוא עושה.