תוכנת כופר זדונית במיוחד דורשת להדביק חברים תמורת שחרור הקבצים שלכם

האם אתם הייתם מוכנים למכור את החברים שלכם? תוכנת כופר חדשה מציעה לקורבנות לקבל חזרה את כל הקבצים שלהם תמורת 3,000 ש”ח או… להדביק 2 חברים

מקור: Bleeping Computer

מקור: Bleeping Computer

על פי מחקר שפרסמה מעבדת קספרסקי, התגלו השנה יותר מ-62 משפחות חדשות של תוכנות כופר. אולם בצד הזינוק המפחיד במספר התוכנות, נראה גם שאין גבול ליצירתיות – או לרשע – של מפתחי התוכנות הללו.

תדביק את החברים ונשחזר לך את הקבצים בחינם

תוכנת הכופר החדשה, שנקראת Popcorn Time (אין קשר לשירות הסטרימינג) התגלתה על ידי קבוצת המעקב MalwareHunterTeam. מומחי אבטחת המידע שבחנו את הקוד של התוכנה, גילו שהיא כוללת מרכיב זדוני במיוחד – על גבול הניסוי החברתי.

מרגע שמחשב נדבק בתוכנת הכופר, מוצפנים הקבצים על המחשב שלו – בין היתר בתיקיות דוגמת My Documents, My Pictures, My Music, והדסקטופ שלו. מייד לאחר מכן מוצגת בפני הקורבן הודעת הסחיטה, שכוללת 2 דרכי פעולה: הדרך הראשונה, שמוגדרת על ידי האנשים הטובים שפיתחו את תוכנת הכופר כ”הדרך המהירה והקלה”, וכוללת דרישה להעברת תשלום בגובה 1 ביטקוין, כלומר כ-3,000 ש”ח נכון להיום.

אבל החידוש בתוכנת הכופר החדשה הזו הוא דרך הפעולה השנייה שמוצעת לקורבן, ומוגדרת על ידי אותם צדיקים בשם “הדרך הזדונית”: בדברי ההסבר נכתב כי על המשתמש לשלוח לינק מצורף, שמאוחסן על שרת TOR, למספר אנשים שהוא מכיר. אם 2 או יותר מאותם מכרים ילחצו על הלינק ויתקינו את תוכנת הכופר, מבטיחים המפתחים כי הקבצים שלו יפוענחו בחינם. במילים אחרות, הקורבן שולח לינק ‘אפילייט’, בדומה לטכניקה שבה משתמשים אתרי קניות למשל, כדי לדעת מי הפיץ את הלינקים למוצרים שלהם. רק שבמקום עמלה קטנה, כאן זוכה ה”חבר” לצ’ופר בדמות פיענוח חינמי של הקבצים שלו.

על פי לורנס אברהמס מ-Bleeping Computer, עולה מהקוד, שאם הקורבן ינסה בטעות או בכוונה לפענח את הקבצים לבד, תצפה לו הפתעה מרה. אחרי 4 ניסיונות כושלים, התוכנה תתחיל למחוק קבצים מהמחשב, מה שכמובן יסב לו נזק בלתי-הפיך.

“תוכנות כופר הן הסיפור המרכזי של השנה”

מחקר שערכה חברת האבטחה מעבדת קספרסקי מעלה כמה נתונים מטרידים על המימדים של תופעת תוכנות הכופר. בין היתר חושף המחקר ש-1 מ-5 עסקים ברחבי העולם סבל מהתקפה של תוכנות כופר. בנוסף, עולה מהמחקר כי השנה נחשפו כלים חדשים דוגמת Dcryptor או Petya, שמאפשרים לתוקפים להצפין את כל הדיסק בפקודה אחת, במקום תיקיות או קבצים בודדים. משתמשים שנפגעו מתוכנת כופר יכולים להשתמש בשירות No More Ransom, עליו כבר כתבנו, שיכול לעזור לחלק מהמשתמשים לשחזר את המידע שלהם.

[interaction id=”584d0247e800107d75fafc72″]

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

9 Comments on "תוכנת כופר זדונית במיוחד דורשת להדביק חברים תמורת שחרור הקבצים שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אין
Guest

אז מה הבעיה ??? מתקינים 2 מכונות וירטואליות ומדביקים אותן.

אין מספר 2
Guest

כן, מה שיניב לא ציין בכתבה זה שלא מספיק ש2 אנשים ילחצו על הלינק ויתקינו את תוכנת הכופר אלא שצריך ש2 האנשים הללו ישלמו את הסכום.

Guest
Guest

בדיוק יפה מאוד , עכשיו לך תגיד את זה למשתמש הפשוט

עדי
Guest

דרך טובה לסגור חשבון עם מי שלא אוהבים?

koni
Guest

מעולה!
אז כל מה שצריך זה לייצר כמה חברים “פקטיביים” ברשתות החברתיות
אליהם נשלח את האפלייט למייל , על הלינק אלחץ ממחשבים שונים לגמריי (IP שונה, שם מחשב, GEO, וכו’) ואקבל חזרה את קוד פענוח לקבצים שלי שהוצפנו.

בקיצור social תמיד ינצח את הטכנולוגיה, גם של המרשעים ביותר!!!

maa
Guest

חבל שבדקתם את המידע שהעליתם בכתבה הזאת, שני החברים המודבקים צריכים גם לשלם את הכופר..

maa
Guest

*שלא

V2.0
Guest

Social engineering at its finest.

פומיקי אלדד
Guest

כדי לדעת איך להתגונן, ולהכיר את עולם הקריפטו והביטקוין, ממליץ על האתר שהוא כמובן בעברית:
http://cryptopotato.com/language/he

wpDiscuz

תגיות לכתבה: