תוכנת כופר עם טוויסט: היא לא רוצה כסף, אלא לחנך אתכם

משתמשים שנפלו קורבן לתוכנת כופר חדשה היו בטוחים שאיבדו את הקבצים שלהם לעד, אלא שבמקום לדרוש כסף, היא ביקשה להעביר להם מסר חשוב

Ransomware getty images

קרדיט תמונה: Getty Images Israel

מאת ענבל סינגר

בימים שבהם ישנן אינספור גרסאות של תוכנות כופר המאיימות על הגולשים ברשת, יצאה לאוויר אחת שכותביה רוצים רק דבר אחד: להצפין לנו את כל הקבצים במחשב כדי ללמד אותנו שיעור חשוב בזהירות ברשת, ואז לשחרר אותם בחזרה.

תוכנות כופר ידועות לשמצה ככאלה שלוקחות כבני ערובה את הקבצים של המחשב, ולאחר מכן דורשות כופר שעלותו משתנה. כבר התגלו אינספור גרסאות של תוכנות כאלה, שכולן בסופו של דבר דורשות כסף.

eset

עם זאת, לאחרונה התגלתה תוכנת כופר בשם "EduCrypt" שאמנם מצפינה את הקבצים של הקורבן אבל במקום לדרוש כופר מוצע ׳מפתח הפיענוח׳ של ההצפנה בחינם. מה הרעיון מאחורי זה? כותבי התוכנה רצו להעביר שיעור חשוב לגולשים להימנע מהורדה סתמית וחסרת חשיבה של קבצים שונים באינטרנט.
התוכנה מבוססת על תוכנת כופר שנקראת Hidden Tear. בניגוד לתוכנות כופר אחרות שמצפינות סוגים רבים של סיומות קבצים, EduCrypt מתמקדת בכמות מוגבלת דוגמת jpg, bmp, docx, exe, xls, mp4, mp3, xml, wmv, avi ועוד.

תוכנת הכופר נועלת קבצים שהיא מוצאת בדסקטופ, בתיקיית ההורדות, בתיקיית מסמכים, תיקיית התמונות, מוזיקה ווידאו. עם סיום תהליך ההצפנה כל הקבצים יהיו בסיומת isis. קובץ בשם README.txt יהיה זמין למשתמש. בתוך הקובץ המשתמש יעודכן כי המערכת של המחשב נגועה בוירוס. בנוסף, ברוח נדיבה, יסופק גם לינק למפתח הפיענוח שהמשתמש יוכל להוריד בחינם מבלי לשלם כל כופר. בקובץ כתוב "אל תורידו קבצים אקראיים באינטרנט", בתקווה ללמד את המשתמש לקח חשוב. לטובת מי שמתעצל להיכנס ללינק מפתח ההצפנה הוא HDJ7D-HF54D-8DN7D. הוא יעבוד עבור כל אדם שנפגע מהתוכנה הזדונית הזו.

אנשים רבים עדיין ממשיכים לפתוח קבצים ממוענים בלתי מוכרים במייל כי הסקרנות הורגת את החתול, וזו דרך עיקרית להיפגע מתוכנת כופר. "הכול מתחיל ונגמר בערנות. ערנות מונעת אסון שיעלה לקורבן הרבה מאוד כסף. אם נופלים ברשתה של התוכנה הזו אז יוצאים במזל רב מהעניין, אבל בפעם הבאה זה עלול להיות 'הדבר האמיתי' שאף אחד מאיתנו לא רוצה שיקרה לו.

תוכנת כופר חדשה אחרת: תגנוב גם את הסיסמאות שלך

פשוט להוסיף חטא על פשע: הגרסה העדכנית ביותר של תוכנת הכופר CryptXXX מגיעה בעסקת חבילה עם הרבה שינויים, כשהעיקרי והקריטי שבהם הוא מודול שיכול לגנוב סיסמאות מיישומים רבים במחשב הנגוע.

הגרסה החדשה של תוכנת הכופר (CryptXXX (3.100 זוהתה לראשונה ב-26 במאי על ידי חברת אבטחת המידע Proofpoint. היא כוללת שלל פיצ'רים חדשים ביניהם StillerX – מודול לגניבת סיסמאות שהופך את התוכנה לאחת המסוכנות ביותר ב"סצינת תוכנות הכופר". הפיצ'ר פועל באופן דיי דומה לתוכנות גניבת סיסמאות אחרות – מתקפה על בסיסי נתונים פנימיים ששמורים במערכת ההפעלה של המחשב ובדפדפני האינטרנט. כך הפיצ'ר מחלץ סיסמאות מוצפנות או לא מוצפנות ולאחר מכן שולח אותן לשרת מקוון.

המודול מסוגל לחדור לכל סוגי התוכנות: דפדפנים, מנהלי הורדות, שרתי מייל, תוכנות FTP, אפליקציות IM, אפליקציות פוקר, שרתי פרוקסי ו-VPN וסיסמאות שמאוחסנות בזיכרון המטמון או במנהל האישורים של מיקרוסופט.

משתמשים יכולים לזהות פגיעה של תוכנת הכופר crypXXX שמגיעה ביחד עם גונב הסיסמאות StillerX עם הימצאות של הקבצים: stiller.dll, stillerx.dll ו-stillerzzz.dll במערכת שלהם. מלבד היכולת לגנוב סיסמאות עבור התקפות סייבר עתידיות, תוכנת הכופר גם שינתה את אתר הפיענוח שלה לטובת מי שמעוניין לשלם את הכופר. האתר עבר מתיחת פנים וכולל גרפיקה חדשה.

כיצד ניתן להימנע מפגיעה של תוכנת הכופר? גם תוכנת הכופר הזו יכולה להגיע אל הקורבנות בפתיחה תמימה של דואר אלקטרוני והורדת הקובץ הכלול בה. גם כאן חשוב לשמור על ערנות בפתיחת קבצים מצורפים למיילים שאנחנו לא מצפים להם, או שמגיעים ממקורות שאיננו מכירים.

הכתבה בחסות ESET

ESET היא חברת האנטי וירוס ואבטחת מידע ה-5 בגודלה בעולם, המגנה על יותר מ-100 מיליון משתמשים מפני מגוון איומים: נוזקות, גניבת זהויות ופישינג, והתקפות של האקרים. האנטי וירוס הביתי של ESET הוא הנמכר ביותר בישראל ומוצרי החברה מובילים גם בשוק העסקי. הצטרפו אלינו בפייסבוק ותהיו תמיד מעודכנים באיומי הרשת.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 Comments on "תוכנת כופר עם טוויסט: היא לא רוצה כסף, אלא לחנך אתכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
alon
Guest

נשמע די מעניין כול הכבוד לכם שאתם מפרסמיים את זה אולי בזכות זה אנשים יתחילו
לשים לב יותר בעבודה שלהם מול המחשב

אני
Guest

לא משנה הכוונה, עדיין אין להם הזכות לעשות זאת

wpDiscuz

תגיות לכתבה: