השתלטות וכופר על חלונות

סוס טרויאני חדש שמסתובב ברשת מסוגל להשתלט על מערכת החלונות שלכם, להצפין אותה, ואז לדרוש מכם כופר אם תרצו לקבל את הגישה אליה בחזרה.

תכירו את הטרויאנים החדשים (ישנים) שהחלו למצוא את דרכם ברחבי הרשת אל קורבנות תמימים – טרויאניי הכופר. מדובר בסוסים טרויאנים, אשר מאפשרים לגורמים זדוניים להשתלט לכם על המחשב ולדרוש כופר אם אתם רוצים שהם ישחררו את המידע שבו. מקומם, לא?

הרעיון של Ransomware אינו חדש, וקיים כבר כמה עשורים בגרסאות שונות. במובן הפשוט ביותר, מדובר במניעת גישה אל המחשבים או אל המידע שלנו, או אל שניהם, ודרישת כופר בתמורה לשחרור הגישה אל המידע. במקרה שנחשף הפעם, על-ידי החוקרים של מעבדת F-Secure, מצאו החוקרים סוס טרויאני שנועל את הגישה אל המחשב והמידע שבו כשהוא נעזר בטיעונים שונים.

על מסך כחול מופיעה ההודעה שמייצר הטרויאני החדש, ובה נכתב כי הקורבן מתבקש להתקשר לאחד מכמה מספרי טלפון בינלאומיים המופיעים על המסך. למרות שההודעה נחזית כאילו היא חלון רשמי של מיקרוסופט, הרי שבפועל אין שום קשר כמובן לענקית התוכנה, והיא איננה עומדת מאחורי הפרשה.

בחזרה להודעה. מי שמנסה להתקשר, יחוייב בתעריפים גבוהים של חיוג בינלאומי. מדובר במנגנון שהגורמים שמאחורי הטרויאני דאגו מראש לסדר ולהכין, כדי שיוכלו להנות מההכנסות הכלכליות שלהם על חשבון הקורבנות. האם במסגרת שיחת טלפון שכזו תצליחו להגיע למישהו שיוכל לעזור לכם לשחרר את המידע שלכם? כנראה שלא.

בעוד שבשלב זה טרם נחשף מי הגורמים העומדים מאחורי הטרויאני הזה, פעולתו עשויה לגרום לנזקים כלכליים עבור הנפגעים ממנו. ברגע שהסוס הטרויאני נכנס לפעולה, אחד הדברים שהוא עושה הוא להצפין את התכנים שבדיסק הקשיח ולהציג את המסך הכחול שתארנו. כך יוצא שהמידע שלכם, לכאורה עדיין קיים מאחורי מחסום ההצפנה, אבל הסיכוי שתקבלו מדורשי הכופר את האפשרות לנטרולה הוא נמוך מאוד, אם בכלל קיים.

מה אפשר לעשות?

כמה דברים שאפשר לעשות ברמת הארגון וגם ברמת הפרט, מתחילים, כמו במקרים רבים אחרים, בהכנת גיבויים תכופים למידע. באמצעות אותם גיבויים אפשר להתגבר על מקרה בו אין יותר גישה אל אחד המחשבים ולשחזר את המידע של המחשב. כך ניתן גם להמנע מהצורך עם תיקון הנזק שגרם הסוס הטרויאני למערכת, אם בכלל ניתן.

בנוסף, לאחר שחזור המידע והגישה אל המחשב מומלץ לעדכן את כל הגדרות האבטחה ואת רכיבי האבטחה של הארגון. לאחר מכן, כמובן כדאי לבצע סריקה/סריקות לבדוק את המחשב או מחשבים שנדבקו, כדי לוודא שהגורם שאיפשר את ההדבקה מלכתחילה איננו בנמצא.

אלה צעדים ראשוניים, ובוודאי לא מספקים לכשעצמם למנוע את ההדבקה מהמחשבים שלכם או של הארגון בו אתם עובדים. יש עוד מגוון של דברים שניתן לעשות, וכאן הבמה שלכם – נשמח אם תשתפו אותנו בתגובות איזה המלצות יש לכם לצמצום החשיפה לסוסים טרויאנים.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

17 תגובות על "השתלטות וכופר על חלונות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אריק
Guest

ההבנה בקרב החברות הגדולות, כמו גוגל, זה שלא ניתן אף פעם להגן באמת ובצורה מוחלטת על המידע הרגיש ביותר בחברה, כל עוד יש שימוש במערכת הפעלה חלונות. גוגל החליטה שנה שעברה להעיף את חלונות מקרבם, החלטה שלדעתי היא לא רק פוליטית או תרגיל של יח”צ, זאת החלטה שמגיעה ממקום של אבטחה בעיקר.

הרוסים, הרומנים, ואפילו האיראניים נמצאים בתוך ג’ימייל כבר כמה שנים למשל, ואף אחד לא מדבר על זה, אבל המייל שלכם לא בטוח, ואני לא ממליץ לאף אחד לשים נתונים חשובים במערכות של גוגל, לפחות לא עד שהם משלימים את המעבר ומעיפים מקרבם כל זכר של טכנולוגייה שמגיעה ממיקרוסופט.

טל דלברי
Guest
אריק, כבר שנים שיש ויכוח האם וינדוס בטוחה יותר או פחות ממערכת הפעלה אחרות. התשובה משתנה בהתאם לתוקף ובהתאם למערכת ההפעלה. לדוגמה, אם יש אינטרס גבוה לפרוץ ספיציפית למחשב שלך ויש לתוקף יכולות גבוהות, הוא יוכל לעשות את זה גם אם תשתמש במערכות האבטחה המתקדמות ביותר הקיימות כיום ושיהיו קיימות בעתיד. באופן היסטורי יכול להיות שתחום אבטחת המידע הוזנח במיקורוספט אבל היום אפשר להניח שהסיבה העיקרית לבעיות האבטחה הרבות שמתגלות במערכות של החברה היא שהן יותר פופולאריות בשוק. הפופולאריות הגבוהה של המערכת האלו הופכת אותן ליעד אטרקטיבי יותר לפריצה. קח לדוגמה את שוק המובייל, שם מערכות ההפעלה המובילות הן Symbian,… Read more »
סער
Guest

אם היית טורח לראות את הוידאו שמצורף לכתבה היית מציין שיש מספר וירוסים כאלה אבל גם שקוד השיחרור של הספציפי שמתחזה להודעה של מיקרוסוט זהה בכולם (ומסופק אחרי שמתקשרים למספר המצויין, בעלות גבוהה כמובן) הקוד הוא 1351236 למקרה שמישהו הגיע לעמוד אחרי שנפגע.

ארד אקיקוס
Guest
טל, מה שכתבת פשוט לא נכון. נקודה. מק או אס ולינוקס בנויות בצורה שונה מחלונות. אני לא אתחיל להיכנס עכשיו לדרך המדוייקת שמערכת ההפעלה עובדת (גם כי יש כאלה שמבינים אותה הרבה יותר טוב ממני), אבל בגדול וירוסים לא באמת יכולים לחיות לאורך זמן במערכות האלה. הסיבה האמיתית שלא מפתחים וירוסים למק היא שזה פשוט לא משתלם. פיתוח של וירוס למערכות מבוססות לינוקס זה עסק יקר פי כמה מאות מפיתוח וירוסים לחלונות, כך שמפתח בודד כמעט לא מסוגל לעשות את זה. יש את הפיקציה הרגילה שאומרת שיש וירוסים למק, אבל היא עדיין לא עברה את מבחן המציאות. היה לפני כמה… Read more »
טל דלברי
Guest
ארד, אני לא יודע על מה אתה מסתמך ומי הסביר לך שוירוסים לא יכולים לחיות הרבה זמן במערכת הפעלה כלשהי, אבל זה לא נכון. וירוס, כמו כל תוכנה אחרת יכולה להתקיים בלינוקס ומק לנצח, כל עוד לא יסירו אותה או יסגרו מנגנון קריטי לעבודה שלה. מה שאולי מבלבל אותך זה עניין הפרצות. כאשר סוגרים פירצה כלשהי אתה יכול למנוע את התפשטותו של וירוס מסויים כל עוד המפעיל שלו לא ימצא פרצה חדשה לנצל. מקובל לחשוב שבמערכות קוד פתוח סגירת הפרצות היא מהירה יותר אך המציאות מגלה שזה לא נכון תמיד ומשתנה ממצב למצב. בכל מערכות ההפעלה יש פרצות מוכרות שפתוחות… Read more »
אור
Guest
הנושא הזה באמת נחרש, וכבר כמעט כל התשובות נענו. בלי לדון בכלל באיכות מערכת ההפעלה: 1. במאק אין מעט משתמשים. זה נכון שחלונות היא מטרה להמון האקרים וכו’, מצד שני למאק יש כבר 7% מנתח השוק (לפי ויקיפדיה). בתרגום למחשבים בודדים זה יוצא לפחות 70 מליון. תראו לי האקר אחד שחושב ש70 מליון מחשבים זה נתח שוק זניח. בעיקר כשהמשתמשים שאננים וחושבים שאין וירוסים למאק. 2. לגבי לינוקס, אחוז השימוש ואופי המשתמשים הוא שונה וזה בהחלט מקשה על האקרים לבצע את זממם. מאותה סיבה אחוז המשתמשים באנטיוירוס בלינוקס הוא זניח. — לגבי הפוסט, בהתחשב במה שאמרתי קודם ובלי קשר בכלל… Read more »
טל דלברי
Guest

אור, לא בדקתי את הנתונים שאתה מציג, אבל גם אם הם מדוייקים אז עדיין אני לא רואה שום סיבה שהאקרים יפנו למק.
מה שקורה זה שכל האקר מגיע, מסתכל על הסטטיסטיקה ושואל את עצמו איזו פלטפורמה לתקוף, האם להגיע לקהל של 7% או להגיע לקהל פוטנציאלי של מעל ל-90% מהמחשבים בעולם. אף האקר, אלא אם הוא יזהה יתרון משמעותי בתקיפת המשתמשים של מק או בפיתוח וירוס למק, לא יבחר באופציה הראשונה.

אור
Guest

מסכים ולוקח בחזרה את מה שאמרתי. זה רק מחזק את מה שאני טוען.

ms-linux
Guest

דווקא במיקרוסופט מתקנים פרצות אבטחה מיד כשהן מתגלות ובלינוקס זה הרבה יותר מורכב. (כי יש הרבה חברות שמפתחות והרבה הפצות שונות)

טל דלברי
Guest

למיקרוסופט לוקח בממוצע בין שישה לתשעה חודשים לסגור פרצה.
אולי הם מתחילים לטפל בזה “מיד”, למרות שאני לא בטוח שגם זה המצב, אבל הסגירה היא ממש לא מיידית.

lskyw
Guest
7% לעומת השליטה הכמעט מוחלטת בשוק המשתמשים האישיים זה הרבה? שויין. 70 מיליון מחשבים זה עדיין זניח יחסית ל-900 מיליון של MS. תוסיף לזה את העובדה שלרוב משתמשי החלונות נוח מספיק עם מערכת הפעלה בת כמעט 10 שנים, דפדפן בן 3 ומערכת אופיס בת 7 שנים (אומר משהו על שימושיות, לא?), ואלה שכן משדרגים לא רוצים מנגנונים חדשים ומעצבנים כמו UAC (מישהו אמר סודו?, מאק אני לא מכיר מספיק, אך אני מניח שגם שם יש הפרדה בין תהליכים אדמיניסטרטיביים לתהליכי משתמש), ותקבל משתמשים שבוחרים לחיות בפריצות. חלונות מאפשרת להם את זה, אבל זה לא אומר שהיא לא מספיק מתקדמת בשביל… Read more »
אור
Guest

אני לא נכנס לאיכות מערכת ההפעלה ולאופי ההגנה שלה. שכל אחד יעשה מה שטוב לו.
מה שאתה אומר תומך בנקודה שלי. כעובדה, לחלונות יש יותר וירוסים וסוסים טרויאנים.
בסוף הפוסט שואלים איך היינו מצמצמים את יכולת החשיפה למזיקים. גם אם זה לא מוצא חן בעיני אוהדי חלונות, שימוש במערכת הפעלה שנכתבו אליה פחות מזיקים (משמעותית) מצמצמת את יכולת החשיפה למזיקים, משמעותית.
משתמשים פשוטים לא בוחרים להשתמש במערכת פריצה, הם פשוט לא מכירים שום דבר אחר ורגילים להשתמש במערכת שמחייבת שימוש באנטיוירוס פעיל. סיפורים כמו שלך על ויסטה אני שומע תמיד, זה לא נוגד את המציאות.

lskyw
Guest

המציאות שאני מכיר היא שעם Windows עדכני (XP מעודכן לא תופס בעיני) בהגדרות הבסיסיות ביותר ועם אנטי-וירוס חינמי של מיקרוסופט, הוירוס הזה לא היה מוצא את דרכו לתוך מחשב מיקרוסופטי ללא אישור משתמש. וכן, אתה צודק – החלפת מערכת הפעלה למערכת שנכתבים אליה פחות וירוסים משמעותית מקטינה את הסיכוי שתדבק באחד. מצד שני מעבר למערכת לינוקסאית או אפל יש לה גם את המחירים שלה. סתם בשביל ההבהרה – אני לא איזה חסיד גדול של מיקרוסופט. אני כן מכיר את המערכת טוב טוב, ובסיכומו של עניין – אני חושב שעושים ממנה הרבה יותר גרועה ממה שהיא באמת…

טל דלברי
Guest

המציאות שאתה מכיר היא לא המציאות בשטח. גם Windows 7 וגם Internet Explorer 9 סבלו כבר מבעיות אבטחה שאיפשרו תקיפה מרחוק. האמת שאפילו כרגע יש בעיית אבטחה מוכרת שמיקרוסופט עוד לא הספיקה לסגור והיא תסגר לכל המוקדם רק בעוד חודש.
אתה מוזמן להסתכל על עדכוני האבטחה שקבוצת האבטחה של מיקרוסופט (ה-MSRC) מפרסמת כל חודש ולראות בעצמך.

אלי
Guest
אני מצטרף לדעתו של טל דלברי. נכון שווינדוס 7 היא בטוחה מכל מערכת הפעלה אחרת היום, והפגיעות שלה באה בגלל האינטרס הגדול של מפתחי הוירוסים לפגוע בה. אם הם היו מפנים את אותם משאבים כדי לפגוע בלינוקס או במק, אז הם היו מצליחים במידה רבה יותר. עצם פרסום הכתבה הזאת כבר מושיבה את המהנדסים של מייקרוסופט לכתוב טלאי שיסתום את החור הזה. העיניין עם חורי אבטחה נובע מזה שפקרוטוקול TCP/IP לא תוכנן להיות מוגן או מאובטח בעת הגדרתו. זאת הסיבה שמנקודת המוצא כל מערכות ההפעלה פרוצות ופגיעות באותה מידה. מי שמצליחה לייצר יותר טלאים לסתימת החורים הללו היא מייקרוסופט ומכאן… Read more »
אור
Guest

מאיפה אתה מביא את כל זה?

שששש
Guest
חברים, יש כאן ערב רב של הצהרות חלקן נכונות וחלקן לא קשורות למציאות. 1. Windows 7 אינה מערכת ההפעלה הבטוחה בעולם – פשוט תשכחו מזה. כן ממשו מנגנונים שקיימים בעולם היוניקס/לינוקס כבר שנים (כגון ה UAC). 2. לגבי הפרוטוקול TCP/IP, נכון הפרוטוקול לא מטפל בנושא האבטחה אלא מעביר את האחריות אל האפליקציה. הבעיה לא בפרוטוקול אלא באפליקציות שרוכבות עליו(אפליקציות שלא נכתבו בצורה מאובטחת או לא ממשו מנגנונים כמו הזדהות, וכו…). כן – אם הפרוטוקול היה ממש אבטחת מידע הוא היה מהווה שכבה אחידה שמגנה על כל האפליקציות, אך אין זה אומר שהפרוטוקול הוא החור. 3. אף מערכת הפעלה אינה חסינה… Read more »
wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל