"סצינת תוכנות הכופר" ממשיכה להתחזק ולהשתכלל. 34% מהאיומים המכוונים כלפי ישראל הם מסוגים שונים של תוכנות כופר, כאשר גירסאות חדשות מסוגלות לפעול גם ללא חיבור לאינטרנט, ואחרות לא מסתפקות בהצפנת הקבצים אלא מוחקות אותם לחלוטין
תוכנות הכופר הולכות וכובשות את "שוק הוירוסים" בישראל – 34% מהאיומים על ישראל על פי נתוני חברת אבטחת המידע ESET הם מסוג נוזקות כופר, כאשר רק ביממה האחרונה נמצאה עלייה אף ל-40%. שוק תוכנות הכופר ממשיך להתפתח ואנו עדים למספר תוכנות חדשות ומתוחכמות יותר בדרך פעולתן.
אחת מתוכנת הכופר הבולטות עונה לשם "Locky", אשר כותביה הפיצו במהלך הימים האחרונים למעלה מ-120 אלף מיילים המכילים קבצים זדוניים, בדרך כלל מסוג ZIP המכיל בתוכו קובץ ג'אווה סקריפט. כאשר הקובץ נפתח הוא מתקין גרסה חדשה של הנוזקה שיכולה לעבוד גם ללא חיבור לאינטרנט.
הגרסה החדשה של Locky שונה מאוד מגרסאות קודמות שנזקקו לחיבור לאינטרנט כדי להתחיל את תהליך הצפנת הקבצים במחשב. מנהלי הרשת שידעו זאת כיבו מיד את הגישה לאינטרנט כאשר הם גילו התחלה של תהליך זה ברשת, וכך הם הצליחו לעצור את הפגיעה במחשבים נוספים. מפתחי הנוזקה מצאו כעת דרך לעקוף מגבלה זו באמצעות פעולה מקומית, ללא הצורך לרשת לשרת מרוחק. כמו כן, סביר שהגירסה החדשה תצליח להדביק הרבה יותר מחשבים בארגונים גדולים, שעד היום היו חסינים מפגיעה מכיוון שלא היו מחוברים "החוצה" לאינטרנט.
הכירו את Ranscam – הילד הרע של תוכות הכופר
Ranscam היא תוכנת כופר חדשה שבניגוד לתוכנות הכופר האחרות היא אינה מצפינה את הקבצים, אלא מוחקת אותם לצמיתות מהמחשב ואז דורשת כסף עבורם. בנוסף לכך, כפי שוודאי ניחשתם, מדובר בחבורה של שקרנים – תוכנת הכופר לא יכולה לשחזר את הקבצים בחזרה גם לאחר התשלום, אז אין באמת טעם לשלם את הכופר – הקבצים אבודים. התוכנה לא מכבדת את החוק הבלתי כתוב של תוכנות כופר – להשיב בחזרה את מפתח ההצפנה או את הקבצים לאחר התשלום. אומנם ידוע שלא תמיד הכלל הזה מכובד באופן כללי על ידי פושעי הרשת, אך רבים מהם כן מקפידים להחזיר ל"לקוח" את הקבצים לאחר התשלום על מנת לא לאבד את אמון הקורבנות – שעשויים להיות "לקוחות חוזרים" בעתיד…
Ranscam לא רק מוחקת את הקבצים מן המחשב, אלא גם מסירה את הפיצ'ר שאחראי בווינדוס על תכונת שחזור המערכת, עותקי shadow וכמה מפתחות רישום שמקושרים עם מצב של אתחול במצב בטוח. בנוסף, תוכנת הכופר משנה מפתחות רישום בכוונה להשבית את מנהל המשימות וגם, לקינוח, משנה את מפת המקלדת.
ילד חרא כבר אמרנו?
"תוכנות הכופר מבטיחות הכנסה גבוהה וישירה לעבריינים במרחב הקיברנטי, ולכן הן משתלטות בשנים האחרונות על תחום הנוזקות", אומר אמיר כרמי מנהל טכנולוגיות בחברת ESET ישראל. "ההכנסה הגבוהה שהן מספקות לעבריינים מאפשרת להם להשקיע בפיתוח קוד ותשתית מתקדמים, וכך מודבקים ברחבי העולם עשרות אלפי מחשבים מידי יום. חשוב לגלות ערנות בעיקר בפתיחת קבצים מצורפים למיילים, שזו השיטה שבה 95% מהקורבנות נפגעים".