תוכנת כופר מתוחכמת מהממוצע בשם MarsJoke מאיימת על משתמשים ביתיים, מוסדות חינוך וגופי ממשלה במטרה להרוויח כמה שיותר מטבעות ביטקוין דיסקרטיים ויקרי ערך
חברת פתרונות האבטחה האמריקאית Proofpoint דיווחה השבוע בבלוג שלה על סוג חדש של תוכנת כופר בשם MarsJoke, אשר צוברת תאוצה בארצות הברית ומכוונת בעיקר כלפי גופי ממשלה ומוסדות חינוך. לדברי החברה, צוות החוקרים זיהה את התוכנה כבר בסוף חודש אוגוסט, אך בשבוע האחרון החל קמפיין מאסיבי להפצתה באמצעות דואר אלקטרוני.
המיילים שמפיצים את MarsJoke נראים כאילו הם מגיעים מחברות שילוח שמזמינות את המקבל לעקוב אחר חבילה שכביכול עושה את דרכה אליו. ב-Proofpoint מציינים כי דרכי ההפצה מזכירות מאוד את אלה של תוכנת הכופר CryptFile2 מאוגוסט, ושתוכנת בוט בשם Kelihos אחראית עליהן.
הדבקה מצפינה את הקבצים ויוצרת מספר קבצי Readme, שמנחים את המשתמש לשלם כופר בתוך ארבעה ימים – אחרת הקבצים יימחקו לעד מהכונן הקשיח. הסכום שהמשתמש מתבקש לשלם הוא 0.7 ביטקוינים, כלומר 1,200 שקלים. ב-Proofpoint מדגישים כי MarsJoke היא לא ״סתם עוד תוכנת כופר״, אלא אחת מתוחכמת במיוחד שמפיצה את עצמה ביעילות. למרות זאת, צייץ היום אנטון איבנוב, אנליסט נוזקה בקספרסקי, כי בחברה הצליחו לפצח את נעילת הקבצים שלה. הוא מבטיח לספק עדכונים נוספים במהרה.
We've broke MarsJoke encryption. Use RannohDecryptor to decrypt files for free.
Details soon:)— Anton Ivanov (@antonivanovm) September 30, 2016
למרות מאמצים הולכים וגוברים להילחם בתופעה, שוק תוכנות הכופר הוא עדיין בעל פוטנציאל הרווח הגדול ביותר עבור עברייני רשת. ב-Proofpoint מעריכים כי הוא מגלגל כמיליארד דולר בשנה.
מאיזו שנה הכתבה הזאת? איפה בדיוק משיגים 0.7 ביטקוין ב 1200 שקלים בלבד? בפעם האחרונה שבדקתי, 0.7בק עברו כבר את ה 1600 ש"ח…
עושה רושם שידם של המנוולים על העליונה כי בתור תוקפים יש להם את יתרון ההפתעה.
אז מה הפיתרון המעשי לכך ?
מוכח כבר כל פעם מחדש שהאנטי וירוסים מפגרים אחרי הראש הקרימנלי שממציא כל שני וחמישי שיטות תקיפה מקוריות.
אין איזה דפדפן שחסין בפני נוזקות כאלו ?
מה דעתכם על להריץ דפדפן ב sand box כולשהוא ?
עד שלא ייתפסו אותם וישימו אותם בכלא זה יימשך