תוכנת כופר מתוחכמת מהממוצע בשם MarsJoke מאיימת על משתמשים ביתיים, מוסדות חינוך וגופי ממשלה במטרה להרוויח כמה שיותר מטבעות ביטקוין דיסקרטיים ויקרי ערך
חברת פתרונות האבטחה האמריקאית Proofpoint דיווחה השבוע בבלוג שלה על סוג חדש של תוכנת כופר בשם MarsJoke, אשר צוברת תאוצה בארצות הברית ומכוונת בעיקר כלפי גופי ממשלה ומוסדות חינוך. לדברי החברה, צוות החוקרים זיהה את התוכנה כבר בסוף חודש אוגוסט, אך בשבוע האחרון החל קמפיין מאסיבי להפצתה באמצעות דואר אלקטרוני.
המיילים שמפיצים את MarsJoke נראים כאילו הם מגיעים מחברות שילוח שמזמינות את המקבל לעקוב אחר חבילה שכביכול עושה את דרכה אליו. ב-Proofpoint מציינים כי דרכי ההפצה מזכירות מאוד את אלה של תוכנת הכופר CryptFile2 מאוגוסט, ושתוכנת בוט בשם Kelihos אחראית עליהן.
הדבקה מצפינה את הקבצים ויוצרת מספר קבצי Readme, שמנחים את המשתמש לשלם כופר בתוך ארבעה ימים – אחרת הקבצים יימחקו לעד מהכונן הקשיח. הסכום שהמשתמש מתבקש לשלם הוא 0.7 ביטקוינים, כלומר 1,200 שקלים. ב-Proofpoint מדגישים כי MarsJoke היא לא ״סתם עוד תוכנת כופר״, אלא אחת מתוחכמת במיוחד שמפיצה את עצמה ביעילות. למרות זאת, צייץ היום אנטון איבנוב, אנליסט נוזקה בקספרסקי, כי בחברה הצליחו לפצח את נעילת הקבצים שלה. הוא מבטיח לספק עדכונים נוספים במהרה.
We've broke MarsJoke encryption. Use RannohDecryptor to decrypt files for free.
Details soon:)— Anton Ivanov (@antonivanovm) September 30, 2016
למרות מאמצים הולכים וגוברים להילחם בתופעה, שוק תוכנות הכופר הוא עדיין בעל פוטנציאל הרווח הגדול ביותר עבור עברייני רשת. ב-Proofpoint מעריכים כי הוא מגלגל כמיליארד דולר בשנה.