שתי תוכנות כופר ותיקות עושות קמבק, והן מאיימות יותר מבעבר

הנוזקות Mamba ו-Locky חוזרות לתקוף מחשבים ברחבי העולם. איך נמנעים ומה עושים במקרה של הדבקות?

קרדיט תמונה: SuperCubePL, Getty Images Israel

תוכנות הכופר WannaCry ו-Petya גורמות לנזק רב במערכות מסביב לעולם. בנקים, משרדים ממשלתים, משתמשים רגילים ועוד. כולם חשופים למתקפות אשר מצפינות את כל קבצי המחשב ודורשות תשלום עבור ״שיחרור״ הקבצים. כעת, מתקבלים דיווחים ברחבי העולם על חזרתן של שתי תוכנות כופר וותיקות יותר: Mamba ו-Locky, בגירסאות עדכניות, תמימות מראה ויעילות מתמיד.

Locky: קבצי אקסל ותמונות שמצפינים את קבצי המחשב

תוכנת הנוזקה לוקי תקפה ישראלים רבים במהלך שנת 2016 באמצעות קבצי אקסל ווורד אשר התקבלו במייל. בהמשך התקבלו אף דיווחים על מתקפה דרך פייסבוק ואפליקציית מסנג׳ר דרכן המשתמש מקבל הודעה על תמונה ובעת לחיצה עליה יורד קובץ אחר אשר בפתיחתו ״ננעלים״ כמעט כל קבצי המחשב על ידי הצפנתם. סיומת הקבצים אשר הוצפנו השתנתה ל”Locky”.

גירסתה החדשה של לוקי מגיעה גם היא דרך קבצים המצורפים למייל. הפעם תחת סיומת קובץ ״diablo6״. בעת פתיחת קובץ הוורד הנגוע, הנוזקה מקודדת את כל קבצי המחשב ודורשת תשלום של כחצי ביטקון (מעל לאלפיים דולרים, כפי שדיווחנו רק בשבועות האחרונים) בשביל לקבל את ה״מפתח״ לשחרור הקבצים.

Mamba: הצפנה והשבתה מלאה של הדיסק הקשיח

ממבה הינה נוזקת כופר אשר מצפינה את כל הדיסק הקשיח. בניגוד לנוזקות המצפינות קבצי משתמש בלבד (ובכך משאירות את מערכת ההפעלה פעילה), הצפנה מלאה של הדיסק הקשיח בעצם משביתה לחלוטין את המערכת. בשנה שעברה ממבה הצליחה לחדור אל מערכת המחשוב של רשת התחבורה הציבורית של סן-פרנסיסקו וגרמה לעיכובים ונזקים רבים לרשת.

כעת, חוקרי אבטחה זיהו מתקפה חדשה של ממבה אשר ממוקדת ברשתות ארגוניות במדינות כמו ברזיל וערב הסעודית. הנוזקה חודרת למחשב בעיקר באמצעות קבצים מצורפים למייל ואתרים זדוניים, ובניגוד ל״לוקי״, מטרתה של ממבה היא לא רק לסחוט כסף מהמשתמש, אלא להשבית לחלוטין מערכות ולגרום לנזק של ממש לתאגידים וחברות גדולות.

איך מתגוננים?

ראשית, ולא ניתן להדגיש זאת מספיק, גבו את המחשבים שלכם. ההמלצה היא לגבות את קבצי המחשב למקור חיצוני, וזאת על מנת למנוע גיבוי בטעות של הקבצים המוצפנים (דבר שיהפוך אותו למיותר ולא שמיש). שנית, ונדמה שגם זאת אזהרה מובנית מאליו (אך היא לא), שימו לב לקבצים אותם אתם פותחים במייל שלכם. שיטות ״ההסוואה״ של הקבצים הופכות להיות יותר ויותר חכמות, מה שדורש מכם עירנות מוגברת. אם אתם לא מכירים את מקור המייל, אל תפתחו את הקבצים או הלינקים המצורפים למייל לפני שתבינו במי ובמה מדובר.

במידה ואתם בעלי עסק, וודאו שיש לכם מדיניות גיבוי מסודרת בעסק. אם אתם משתמשים בשירותי ענן לגיבוי, וודאו שהשירות תומך ב-Snapshots, וזאת בכדי שתוכלו לשחזר קובץ בגירסתו הקודמת כשהוא עדיין היה תקין ולא סונכרן לשרתים בגירסתו המוצפנת.

מה לעשות אם נדבקתי?

גם משתמשים וותיקים ומנוסים עלולים ליפול בפח ולהפעיל קובץ כופרה. גם במקרים בהם מחשבכם הוצפן, יש מה לעשות: אמיר כרמי, מנהל טכנולוגיות בחברת האבטחה ESET ישראל, טוען כי לעיתים ניתן ״לתפוס״ את ההצפנה בזמן שהיא מתרחשת, זאת על ידי הבחנה בקבצים אשר הסיומות שלהם משתנות לנגד ענינו. במקרה כזה יש לכבות את המחשב באופן מיידי. ברגע שהמחשב ידלק מחדש, תהליך ההצפנה ימשיך ועל כן, פשוט אל תדליקו אותו וגבו את החומרים החשובים לכם. כדאי לנסות להוציא את המידע החשוב מהמחשב בעזרת מקור חיצוני.

נוזקות הכופר לרוב מוחקות את נקודות השחזור שמערכות הפעלה יוצרות. עם זאת, בחלק מהמקרים, הפעולה הזו משתבשת, לכן תמיד כדאי לבדוק האם נוזקת הכופר הצליחה למחוק את נקודת השחזור. במידה ואתם יכולים, שחזרו את מערכת ההפעלה והקבצים שלכם לנקודה האפשרית לפני ההדבקות בנוזקה. בנוסף, כרמי ממליץ לנסות להשתמש בתוכנות לשחזור קבצים בכדי לנסות לצמצם את הנזק. זאת כיוון שחלק מהנוזקות מוחקות את הקובץ המקורי ומשאירות במקומו עותק מוצפן. על כן הקובץ המקורי יכול להיות ניתן לשחזור כמו במקרים של מחיקת קבצים בטעות או נזק פיזי לדיסק.

על כל פנים, כרמי לא ממליץ לשלם את הכופר הנדרש בשום אופן: ״בעצם תשלום הכופר, אנחנו תורמים לתעשייה הזו ולעבריינים שמפתחים את נוזקות הכופר, ובעצם נותנים להם תמריץ להמשיך לעבוד, ותקציב לשכלול עתידי של נוזקות הכופר״. ״ברגע שאני משלם את הכופר, אני הופך למטרה עבור העבריינים שמבינים שאני קורבן פוטנציאלי לסחיטה נוספת של כופר״.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "שתי תוכנות כופר ותיקות עושות קמבק, והן מאיימות יותר מבעבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אריה
Guest

ככל שהביטקויין גבהוהה יותר ככה יהיו יותר וירוסי כופר…וככל שיותר ישלמו את הכופר ככה ערך הביטקויין יעלה יותר… זה סייקל אינסופי שיגמר רע…

Bem
Guest

זה ממש לא נכון,
כל התשלומים לנוזקות כופר למיניהם, לא עובר את האחוז מכמות המסחר היומי בביטקוין..

I KNOW SHIT
Guest

מה שנחמד בביטקוין זה שאתה יכול לקחת את הכתובת שאילה נשלחים התשלומים, ולראות בדיוק כמה אנשים שילמו את הכופר.
אחרי בדיקה קטנה שלי, לא הרבה במיוחד, לא קרוב ל3 מליארד דולר נפח מסחר בביטקוין.

מת על מגיבים שאין להם מושג…

wpDiscuz

תגיות לכתבה: