זהירות: זה לא עדכון חלונות, זו תוכנת כופר

תוכנת כופר חדשה בשם fantom מתחזה לעדכון קריטי של חלונות. לאחר שהיא מצפינה את כל הקבצים של המשתמש מגיעה כמובן דרישת התשלום

אז זהו שלא. מקור: ג'ייקוב קרוסטק

אז זהו שלא. מקור: ג'ייקוב קרוסטק

מסתבר שלמפתחי תוכנות כופר שונות (Ransomware) לא חסרה יצירתיות. עכשיו, הם שמים על הכוונת שלהם דווקא משתמשים תמימים שרוצים להיות 'ילדים טובים' ולעדכן את מערכת ההפעלה שברשותם, כדי ליהנות בין השאר ממערכת הפעלה מאובטחת יותר.

'העדכון' מציג מד התקדמות

חוקר האבטחה ג'ייקוב קרוסטק מ-AVG גילה תוכנת כופר חדשה בשם Fantom שמסווה את עצמה כעדכון של מערכת חלונות. המשתמש התמים מוריד למחשבו קובץ בשם a.exe שנראה לגיטימי לחלוטין. יתרה מזאת, אם המשתמש ינסה לראות את מאפייני הקובץ (ה-Properties) בעזרת קליק ימני הוא ייראה שמדובר ב"עדכון קריטי" וכן בכיתוב שכל זכויות היוצרים שייכות למיקרוסופט, לא פחות ולא יותר.

לאחר שהמשתמש יריץ את הקובץ, תוכנת הכופר תחלץ ותריץ קובץ אחר בשם WindowsUpdate.exe שיציג מסך שמתיימר להיות מסך העדכון של חלונות 10. כדי להשלים את האשלייה, יציג המסך גם מד התקדמות באחוזים והתוכנה אף תאיץ במשתמש שלא לכבות את המחשב. אגב, בשלב זה גורלו של המשתמש די הוכרע, והוא גם כבר לא יוכל לעבור בין תוכנות אחרות שפתוחות לו באותו רגע. כמובן, שבזמן שהוא צופה בהתקדמות של 'העדכון', התוכנה מצפינה את כל הקבצים שנמצאים במחשב של המשתמש בהצפנת AES-128. עם סיום תהליך ההצפנה, כל הדיסק של המשתמש יתמלא בקבצים בסיומת "fantom." ומפתח הפיענוח יישלח לשרתים של התוקף.

אחת ההודעות המטרידות ביותר שאפשר לקבל, אין ספק. מקור: ג'ייקוב קרוסטק

אחת ההודעות המטרידות ביותר שאפשר לקבל, אין ספק. מקור: ג'ייקוב קרוסטק

כמובן שבשלב האחרון תוצג בפני המשתמש אחת מההודעות המאיימות ביותר שניתן לקבל והיא דרישת הכופר. באנגלית רצוצה למדי מסביר התוקף לקורבן את מצבו ומסביר לו שעליו לשלוח מייל עם הזיהוי שלו (שמופיע במסך). התוקף מסביר שלאחר ש-2 קבצים 'קטנים' יפוענחו, להוכחת היכולת, על הקורבן להעביר את התשלום, כשלאחריו מבטיח התוקף להעביר את התוכנה עם המפתח לפיענוח ההצפנה. כמו שאתם יכולים לראות בהודעה, המייל של התוקף הוא בשירות Yandex הרוסי, מה שעשוי, אולי, לרמז על זהותו.

תתחדשו: יש לכם רקע חדש למחשב. מקור: ג'ייקוב קרוסטק

תתחדשו: יש לכם רקע חדש למחשב. מקור: ג'ייקוב קרוסטק

אגב, עם לא מעט חוצפה, מתרה התוקף בקורבן שמעתה עליו לנקוט באמצעים שונים, כדי שהתקפות מסוג זה לא יקרו שנית. בהקשר זה חשוב לציין שלרוב, אם אכן נפגעתם מתוכנת כופר, אין לכם יותר מדי מה לעשות, חוץ מלשחזר את הקבצים שלכם מהגיבוי. תקווה נוספת יכולה להגיע מהאתר NoMoreRansomware, שלצד הסברים והדרכות גם מאפשר לכם להעלות קובץ מוצפן ולנסות את מזלכם. אם הוא הוצפן בעזרת אחד מ-160 אלף המפתחות שבמאגר שלו, תוכלו לקבל את השליטה על הקבצים חזרה לידיכם.

בכל מקרה, חשוב לזכור שאם מנגנון העדכונים של חלונות לא מוגדר אצלכם על מצב אוטומטי, חשוב לבצע את העדכונים ידנית רק דרך תפריט הגדרות > עדכונים ואבטחה.

לקריאה נוספת:

נפגעתם מתוכנת כופר? האתר הזה יכול להציל אתכם

תוכנת כופר דורשת 1,600 ש׳׳ח ממשתמשי מק עבור גישה לקבצים

הזהרו: הדור הבא של תוכנות הכופר כבר כאן

תוכנת כופר עם טוויסט: היא לא רוצה כסף, אלא לחנך אתכם

 

 

יניב אביטל

הגב

4 Comments on "זהירות: זה לא עדכון חלונות, זו תוכנת כופר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
דני
Guest

כתבה חובבנית – מה זה "מוריד למחשבו קובץ בשם a.exe שנראה לגיטימי לחלוטין"….
מוריד מאיפה ? כיצד להימנע מההורדה ?

יוסף
Guest

איך קובץ a.exe נראה לגיטימי לחלוטין זו השאלה….

איליאן
Guest

עבודה וכתבה גרוע ביותר, חובבנים

שלום
Guest

אז אחרי שנבהלנו… יש עוד אינפורמציה? מה ז"א מסווה את עצמה כעדכון? איך אפשר להבחין בינו לבין עדכון אמיתי?
תודה

wpDiscuz

תגיות לכתבה: