זה הזמן להתחיל לפחד? מתקפת כופר מקוונת ענקית משביתה מוסדות מסביב לגלובוס • HWzone
טכנולוגיהכתבות נבחרות

זה הזמן להתחיל לפחד? מתקפת כופר מקוונת ענקית משביתה מוסדות מסביב לגלובוס

פרצות ה-NSA החמורות שהודלפו מתחילות לעורר כאוס ברשת

קבלו עדכונים לפני כולם בטלגרםקבלו מאיתנו עדכונים לפני כולם - בטלגרםהצטרפו כבר עכשיו לערוץ הטלגרם של הזון


זה עשוי להיות קל ומפתה להתייחס אל התחזיות הקודרות אודות התחזקות איומי הסייבר שבהן אנחנו נתקלים מפעם לפעם בתור לא יותר מהגזמה וזריעת פאניקה מיותרת, אך המציאות מוכיחה לנו שיש כאן איום חדש ומשמעותי שבהחלט ראוי לקחת בחשבון – וכזה שעשוי להכות באופן בלתי צפוי בכל רגע נתון.

כל זה הוא משהו שקורה ממש עכשיו ברשת, כשדיווחים מבריטניה, ארה"ב, רוסיה, ספרד והמזרח הרחוק מספרים על מספר גדול של מחשבים מחוברים לרשת אשר הושבתו הלכה למעשה במקביל – באמצעות תוכנת כופר שפועלת בשיטה המוכרת והידועה לשמצה אשר מצפינה את קבצי המערכת המרכזיים – ודורשת תשלום בלתי מבוטל אל ארנק אנונימי בכדי לשחרר אותם, כמה ימים לפני שיישארו מוצפנים (או יימחקו) לנצח.

נכון לעכשיו הדיווחים מדברים על כמה וכמה בתי חולים ברחבי בריטניה שבהם הושבת חלק ניכר מהמחשבים, אשר הפכו כבר מזמן למרכיב בסיסי כמעט בכל תהליך רפואי – מה שלמעשה לא מאפשר תפקוד תקין כשאותם מחשבים עם אותו מידע קריטי ורלוונטי אודות החולים אינו זמין, וגיבויים עשויים להיות בלתי קיימים או בלתי זמינים (או מודבקים אף הם באותה הנוזקה). בנוסף, נראה כי גם חברת שירותי התקשורת הספרדית טלפוניקה נפגעה ממתקפה דומה ומתקשה לספק את שירותיה בכמה איזורים ברחבי חצי האי האיברי.

מצב חירום רשתי ראשון מסוגו? לא בטוח – אך זו ללא ספק אחת מהמתקפות המשמעותיות ביותר שאותן ראינו עד כה

סביר להניח כי אין לכך הוכחות חותכות נכון לרגע זה, אך מקורות רבים ברחבי הרשת מצהירים ומעריכים כי למתקפה המאסיבית הנוכחית יש קשר ישיר לפירצת האבטחה שקיבלה את הכינוי EternalBlue, נתקלתה בידי ארגון ה-NSA האמריקאי – ואז גם נגנבה ממנו והודלפה אל הרשת לפני כחודש. במיקרוסופט אמנם הצהירו כי חסמו את רוב הפרצות החשובות שעצם קיומן נחשף לעולם כולו, אך סביר בהחלט להניח כי לא כולן אכן טופלו – ולא כל מערכות המחשב בעולם אכן עודכנו כראוי בכדי להפוך לחסינות, בייחוד אלו השייכות לרשתות מוסדיות ומנוהלות בידי גורם מסויים שאינו צרכן הקצה.

תיעוד של מחשב שנפגע מנוזקת הכופר באחת מתחנות הרכבת בגרמניה

רוב המחשבים שנפגעו "זכו" להיכרות מקרוב עם נוזקת כופר שמכנה עצמה Wana Decrypt0r 2.0, ומסתמנת בתור שדרוג לתוכנת כופר מוכרת בשם Wanna Decryptor (או WannaCry המתגרה), שהכתה עשרות או מאות אלפני צרכנים בעבר. חלק משמעותי מקבצי המערכת הוצפנו ואינם נגישים ובכך המחשב המקומי הספציפי מושבת למעשה, ישנה דרישה לתשלום שווה ערך ל-300 דולר (כ-0.17 נכון להיום, בזמן שבו ערכו של המטבע המבוזר מרקיע שחקים לרמה של מעל ל-1,700 דולר), עם איום על כך שערך התשלום יעלה בתוך שלושה ימים – והקבצים ייחסמו לחלוטין בתוך כשבוע, במידה ולא יבוצע תשלום הכופר.

עוד אחת מההודעות שראו בעלי המחשבים שנפגעו מהנוזקות – אל תשכחו לשמור גיבוי שאינו מקוון לקבצים החשובים ביותר שלכם, גם אם אינכם חלק מרשת מה-NHS בבריטניה

קשה להעריך כיצד תסתיים המתקפה הנוכחית, שנצפתה בעשרות מדינות ובעשרות אלפי מחשבים לכאורה, אך אין ספק שעצם העובדה כי קיימת האפשרות, הכלים והרצון להביא להשבתה כמעט מלאה של מערכי מצילי חיים במספר מקומות בו זמנית אמורה להדליק את כל הנורות האדומות שאפשר לדמיין בכל הנוגע לחשיבות ההגנה והאבטחה הרשתיות העולמיות, על אחת כמה וכמה כשמקור הכלים הוא מגוף כמו ה-NSA, באופן שמוכיח גם כי אף אחד למעשה לא באמת חסין בעידן החדש הזה. צפו לעדכונים נוספים בקרוב.


תגיות

14 תגובות

  1. בטוח יהיה מאמץ עולמי לתפוס את ההאקר
    מקווה שהוא לא מישראל :S

  2. רצוי להדגיש, מוסדות שלא מעדכנים את מערכות המחשוב ולא מחזיקים מערכות הגנה. או בקיצור, מגיע להם.

    1. לא ברור למה אתה אומר את זה.. נראה שברוב המקרים מדובר ב-0days שדלפו מה-NSA. אי אפשר לתקן מה שלא יודעים שמקולקל..

    2. שם לב לכתבה, עדכון רגיל ב Windows Update לעדכונים אחרונים היה פותר את הבעיה. כמו כן פיירוול ואנטי מלוואר מעודכן.

    1. היחיד שהורג זה ביבי
      והנוכלים שמפחידים
      כי רק ככה אתם בולעים תשקרים
      ככה שולטים בהמונים
      יש איזה חברת נוכלים שמתמחה עלק בסייבר
      מנסה להרוויח מהבלאגן

  3. שיתקפו כמה שהם רוצים אני עובד אם לינוקס ולא הווינשיט הזה של מייקרוקקה שכל שני וחמישי נפרץ.בלינוקס יש לי שליטה 100 אחוז על המערכת הפעלה שלי ואני מחליט מה יותקן איך ומתי.

    1. סתם לידיעתך יאיר אם תשתמש בתוסף הWINE בלינוקס אתה תדבק חוץ מזה יש כופרות גם ללינוקס פשוט לא מקבלים במה כמו שוינדוס מקבלת.
      לא צרעך להיות כל כך מפוחדים שימרו על מערכת הפעלה מעודכנת ותוכנת אבטחה מועדכנת והגיון בריא זה לרוב תמיד עובד אם לא תמיד.

  4. יש לינוקס הם לא יכולים להכנס למחשב שיש לינוקס עליו התוכנה הזאת לא עובדת על לינוקס רק למחשבי ווינדוס

  5. 'מצפינה את קבצי המערכת המרכזיים' – נו באמת, יונתן. אתה נשמע כמו ההודעה על הוירוס שהשבית את ניו יורק.

    הכופרה הזו מצפינה קבצי *משתמשים*. סיומות ידועות (דוק, פי די אף, JPEG ועוד). אין דבר קל יותר מלהתקין מחדש מערכת הפעלה. אבל קבצי משתמשים – זה החומר האמיתי.
    https://malwaretips.com/blogs/remove-wana-decrypt0r-2-0-virus/

    Wana Decrypt0r 2.0 is a file-encrypting ransomware, which will encrypt the personal documents found on victim’s computer

    'קבצים אישיים'. תקן בבקשה.

  6. למי איכפת מלינוקס? רוב האנשים יודעים ווינדוס כי הוא פשוט יותר לתפעול וזה מה ששכיח בכל בית בישראל. רוב המוסדות מצפים שתדע לעבוד עם ווינדוסו אי אפשר לצפות מכל מזכירה להתחיל ללמוד לינוקס עכשיו כך שזה ממש לא רלוונטי. יותר מזה, אם לינוקס הייתה המערכת העיקרית שמוסדות היו עובדים איתה, הם היו מוצאים דרך לפרוץ גם לשם.

כתיבת תגובה

Back to top button
Close
Close