תוכנת כופר עם טוויסט: היא לא רוצה כסף, אלא לחנך אתכם

משתמשים שנפלו קורבן לתוכנת כופר חדשה היו בטוחים שאיבדו את הקבצים שלהם לעד, אלא שבמקום לדרוש כסף, היא ביקשה להעביר להם מסר חשוב

Ransomware getty images

קרדיט תמונה: Getty Images Israel

מאת ענבל סינגר

בימים שבהם ישנן אינספור גרסאות של תוכנות כופר המאיימות על הגולשים ברשת, יצאה לאוויר אחת שכותביה רוצים רק דבר אחד: להצפין לנו את כל הקבצים במחשב כדי ללמד אותנו שיעור חשוב בזהירות ברשת, ואז לשחרר אותם בחזרה.

תוכנות כופר ידועות לשמצה ככאלה שלוקחות כבני ערובה את הקבצים של המחשב, ולאחר מכן דורשות כופר שעלותו משתנה. כבר התגלו אינספור גרסאות של תוכנות כאלה, שכולן בסופו של דבר דורשות כסף.

eset

עם זאת, לאחרונה התגלתה תוכנת כופר בשם “EduCrypt” שאמנם מצפינה את הקבצים של הקורבן אבל במקום לדרוש כופר מוצע ׳מפתח הפיענוח׳ של ההצפנה בחינם. מה הרעיון מאחורי זה? כותבי התוכנה רצו להעביר שיעור חשוב לגולשים להימנע מהורדה סתמית וחסרת חשיבה של קבצים שונים באינטרנט.
התוכנה מבוססת על תוכנת כופר שנקראת Hidden Tear. בניגוד לתוכנות כופר אחרות שמצפינות סוגים רבים של סיומות קבצים, EduCrypt מתמקדת בכמות מוגבלת דוגמת jpg, bmp, docx, exe, xls, mp4, mp3, xml, wmv, avi ועוד.

תוכנת הכופר נועלת קבצים שהיא מוצאת בדסקטופ, בתיקיית ההורדות, בתיקיית מסמכים, תיקיית התמונות, מוזיקה ווידאו. עם סיום תהליך ההצפנה כל הקבצים יהיו בסיומת isis. קובץ בשם README.txt יהיה זמין למשתמש. בתוך הקובץ המשתמש יעודכן כי המערכת של המחשב נגועה בוירוס. בנוסף, ברוח נדיבה, יסופק גם לינק למפתח הפיענוח שהמשתמש יוכל להוריד בחינם מבלי לשלם כל כופר. בקובץ כתוב “אל תורידו קבצים אקראיים באינטרנט”, בתקווה ללמד את המשתמש לקח חשוב. לטובת מי שמתעצל להיכנס ללינק מפתח ההצפנה הוא HDJ7D-HF54D-8DN7D. הוא יעבוד עבור כל אדם שנפגע מהתוכנה הזדונית הזו.

אנשים רבים עדיין ממשיכים לפתוח קבצים ממוענים בלתי מוכרים במייל כי הסקרנות הורגת את החתול, וזו דרך עיקרית להיפגע מתוכנת כופר. “הכול מתחיל ונגמר בערנות. ערנות מונעת אסון שיעלה לקורבן הרבה מאוד כסף. אם נופלים ברשתה של התוכנה הזו אז יוצאים במזל רב מהעניין, אבל בפעם הבאה זה עלול להיות ‘הדבר האמיתי’ שאף אחד מאיתנו לא רוצה שיקרה לו.

תוכנת כופר חדשה אחרת: תגנוב גם את הסיסמאות שלך

פשוט להוסיף חטא על פשע: הגרסה העדכנית ביותר של תוכנת הכופר CryptXXX מגיעה בעסקת חבילה עם הרבה שינויים, כשהעיקרי והקריטי שבהם הוא מודול שיכול לגנוב סיסמאות מיישומים רבים במחשב הנגוע.

הגרסה החדשה של תוכנת הכופר (CryptXXX (3.100 זוהתה לראשונה ב-26 במאי על ידי חברת אבטחת המידע Proofpoint. היא כוללת שלל פיצ’רים חדשים ביניהם StillerX – מודול לגניבת סיסמאות שהופך את התוכנה לאחת המסוכנות ביותר ב”סצינת תוכנות הכופר”. הפיצ’ר פועל באופן דיי דומה לתוכנות גניבת סיסמאות אחרות – מתקפה על בסיסי נתונים פנימיים ששמורים במערכת ההפעלה של המחשב ובדפדפני האינטרנט. כך הפיצ’ר מחלץ סיסמאות מוצפנות או לא מוצפנות ולאחר מכן שולח אותן לשרת מקוון.

המודול מסוגל לחדור לכל סוגי התוכנות: דפדפנים, מנהלי הורדות, שרתי מייל, תוכנות FTP, אפליקציות IM, אפליקציות פוקר, שרתי פרוקסי ו-VPN וסיסמאות שמאוחסנות בזיכרון המטמון או במנהל האישורים של מיקרוסופט.

משתמשים יכולים לזהות פגיעה של תוכנת הכופר crypXXX שמגיעה ביחד עם גונב הסיסמאות StillerX עם הימצאות של הקבצים: stiller.dll, stillerx.dll ו-stillerzzz.dll במערכת שלהם. מלבד היכולת לגנוב סיסמאות עבור התקפות סייבר עתידיות, תוכנת הכופר גם שינתה את אתר הפיענוח שלה לטובת מי שמעוניין לשלם את הכופר. האתר עבר מתיחת פנים וכולל גרפיקה חדשה.

כיצד ניתן להימנע מפגיעה של תוכנת הכופר? גם תוכנת הכופר הזו יכולה להגיע אל הקורבנות בפתיחה תמימה של דואר אלקטרוני והורדת הקובץ הכלול בה. גם כאן חשוב לשמור על ערנות בפתיחת קבצים מצורפים למיילים שאנחנו לא מצפים להם, או שמגיעים ממקורות שאיננו מכירים.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 תגובות על "תוכנת כופר עם טוויסט: היא לא רוצה כסף, אלא לחנך אתכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
alon
Guest

נשמע די מעניין כול הכבוד לכם שאתם מפרסמיים את זה אולי בזכות זה אנשים יתחילו
לשים לב יותר בעבודה שלהם מול המחשב

אני
Guest

לא משנה הכוונה, עדיין אין להם הזכות לעשות זאת

wpDiscuz

תגיות לכתבה: