7988175333 נוזקת כופר חדשה לומדת עליכם ברשתות החברתיות כדי להפיל אתכם בפח | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

נוזקת כופר חדשה לומדת עליכם ברשתות החברתיות כדי להפיל אתכם בפח

רנסוק (Ransoc) דולה מידע מפרופילים אישיים ברשתות החברתיות, מחפשת תכנים בלתי חוקיים במחשב ומאיימת על הקורבן בחשיפת הקבצים בפני רשויות החוק וגם באופן פומבי. החדשות הטובות הן שמדובר בחזרה לשיטות ישנות של כופר ולכן גם קל יותר לגבור עליה

error-101408_640

מקור: Pixabay

נוזקת כופר חדשה בשם "Ransoc" התגלתה לאחרונה על ידי חברת Proofpoint. הנוזקה סורקת את חשבונות הרשתות החברתיות ואת תיקיות הטורנטים של קורבנותיה על מנת להתאים את דרישת הכופר מהקורבנות שלה.

אמנם זוהי לא נוזקת הכופר הראשונה שנעזרת בנתוני הרשתות החברתיות על מנת להפחיד את הקורבנות עם הודעות מותאמות, אך Ransoc יוצאת דופן באופן שבו שהיא משתמשת בקובצי הקורבנות נגדם – במיוחד כאשר היא מוצאת במהלך הסריקה קבצים לא חוקיים.

״תשלם או שנפיץ את המידע שאספנו עליך״

Ransoc לא מצפינה את קובצי הקורבנות כמו נוזקות כופר אחרות כגון Locky, אלא נועלת את הגישה למערכת ההפעלה, משתמשת במידע של הקורבן ובכך מטילה עליו אימים. במילים אחרות, אתה תשלם ובתמורה לא נפרסם את המידע שאספנו עליך. Ransoc בנויה כך שהיא סורקת תיקיות שבהן משתמשים קליינטים של תוכנות לשיתוף טורנטים, ומתחברת לפרופילים הפעילים של המשתמש ברשתות החברתיות כדי לאתר מידע שיסייע לה בתוכנית הפעולה. זה אולי נראה לא רציני בהשוואה לתוכנות הכופר השולטות בתחום, כאלה שמצפינות מידע חיוני במחשב, ואולי זה אפילו מזכיר דרכי פעולה של נוזקות כופר לפני מספר שנים, אבל המידע שהיא אוספת ישמש להתאמת הודעת הכופר המציגה תמונות פרופיל של הקורבן מחשבונות פייסבוק ו-LinkedIn וקבצים אישיים במסווה של איום בתביעה משפטית נגד הקורבן, ופרסום של המידע בציבור.

eset1

מתוך האתר של חברת Proofpoint

הודעת הכופר מופיעה רק כאשר הסריקה של Ransoc מזהה שלקורבן יש קבצים עם זכויות יוצרים שהורדו בצורה לא חוקית או מידע שלא חוקי להחזיק בו, כמו חומרי פדופיליה. הנוזקה תאיים על הקורבן לשלם את הכסף, אחרת הוא יסתכן בחשיפה של הקבצים בפני רשויות החוק וגם באופן פומבי. בסופו של דבר האיום המרכזי של Ransoc הוא על המוניטין של הקורבן ולא החשש מאובדן הקבצים. בישראל לא קיימים עדיין חוקים ואכיפה של הורדה בלתי חוקית של סרטים, סדרות או מוזיקה, אבל האיום יכול להפוך ליעיל במיוחד כאשר קורבן חושש למשל שאוסף הפורנו שלו, שהוריד בצורה בלתי חוקית, יפורסם אצל כל החברים שלו בפייסבוק ובלינקדאין.

כותבי הנוזקה שבונים על כך שהקורבנות המיועדים שלהם יחששו מפגיעה במוניטין שלהם ולא ידווחו לרשויות החוק, מרשים לעצמם לדרוש את תשלום הכופר דרך העברה כספית רגילה בכרטיס האשראי. זאת בניגוד למרבית תוכנות הכופר אשר דורשות תשלום בביטקוין דרך רשת Tor האנונימית, על מנת שלא להותיר עקבות. כדי להעלות אף יותר את הסיכויים שהקורבנות ישלמו את הכופר, נטען בדרישת הכופר שהכסף יחזור לקורבן אם לא ייתפס שוב ב-180 ימים הבאים – אבל את הכסף לעולם לא מחזירים.

eset2

מתוך האתר של חברת Proofpoint

בגלל החזרה של Ransoc לשיטות ישנות יחסית של נוזקות כופר, שרק מציגות הודעת כופר שלא ניתנת לסגירה ומונעות גישה למערכת ההפעלה, ניתן להיפטר ממנה בקלות יחסית. הנוזקה בודקת בכל 100 מאיות שנייה אם נפתחו אפליקציות נוספות מלבד הדפדפן (בו מופיעה הודעת הכופר), וסוגרת אותן לפני שהמשתמש יכול להסיר את ההודעה מן המסך. כך, אם ננסה להפעיל אפליקציות כמו task manager או Regedit על מנת לסגור את הדפדפן או למחוק את ההפניה, הן ייסגרו מיד לאחר הפעלתן.

אפשר כמובן להעלות את המחשב במצב בטוח כדי לבטל את ההפעלה של Ransoc. במצב בטוח יש למחוק את כל ההפניות ב-Registry להפעלה של נוזקת הכופר עם עליית מערכת ההפעלה. חשוב לזכור שנוזקות כופר מתעדכנות לעתים קרובות, וסביר ששמות הערכים ישתנו גם כן. הערך שיש למחוק כרגע הוא: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\JavaErrorHandler

ניתן לאתר את ההפניה גם לפי קובץ ה-LNK שפותח את הודעת הכופר. כרגע שם הקובץ הוא: JavaErrorHandler.lnk

למי שאין ניסיון בשינוי ערכים ב-Registry מומלץ לפנות למומחים בתחום.

 

הכתבה בחסות ESET

ESET היא חברת האנטי וירוס ואבטחת מידע ה-5 בגודלה בעולם, המגנה על יותר מ-100 מיליון משתמשים מפני מגוון איומים: נוזקות, גניבת זהויות ופישינג, והתקפות של האקרים. האנטי וירוס הביתי של ESET הוא הנמכר ביותר בישראל ומוצרי החברה מובילים גם בשוק העסקי. הצטרפו אלינו בפייסבוק ותהיו תמיד מעודכנים באיומי הרשת.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Smart Security.

הגב

5 Comments on "נוזקת כופר חדשה לומדת עליכם ברשתות החברתיות כדי להפיל אתכם בפח"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ערן
Guest

כל 100 מאיות שנייה? אהממ….

אריה
Guest

אבל לא רשמתם אם הם רק מאיימים על המשתמש או שהם באמת עומדים במילה שלהם למי שלא משלם ומפרסמים אצלו ברשתות החברתיות את הממצאים? כי אם פשוט מורידים את התוכנת כופר מהרגיסטרי ושום דבר מהמידע לא נשלח לשרת חיצוני והכל טוב אז זה לא כזה מתוחכם כמו שאתם טוענים..

נתן
Guest

היה פרק על זה בסדרה מראה שחורה

עמית
Guest

מגמה מלחיצה מאוד.. סביר שבעתיד הלא רחוק נוזקות שכאלה יוכלו לחדור למחשב, לסרוק את המחשב ולזהות ולאבחן את תוכן הקבצים. דבר כזה יכול לדוגמא להוביל לסחיטה של פרסום תמונות מיניות של בעל המחשב או מידע אישי רב ערך .. הפשע ברשת מתפתח ועולה מדרגה

מממ
Guest

למה התכוונת "בעתיד הלא רחוק"? הכתבה דיבר בדיוק על זה כאן ועכשיו.
זו אגב יכולת שזמינה כבר שנים רבות.

wpDiscuz

תגיות לכתבה: