תוכנת הכופר הצליחה מדי, אז התוקפים מסרו בחינם את מפתחות ההצפנה

אחרי שתוכנת הכופר שלהם הופצה בזריזות, התוקפים פנו מרצונם החופשי (בערך) לחברת אבטחה מקומית עם מפתחות ההצפנה

תמונה: Pixabay

אנחנו מדווחים על לא מעט מתקפות ואיומים שונים של האקרים מרושעים שרוצים לזרוע כאוס, ולהרוויח הרבה כסף בדרך, כמו למשל המתקפה הגדולה על גרמין שהתרחשה לפני שבועות ספורים. אבל האם שמעתם אי פעם סיפור על האקרים שמסרו מרצונם החופשי את מפתחות ההצפנה לתוכן הכופר שהם יצרו?

הגירסה המבושלת של עורך הטקסט הפופולארי עלתה לאוויר, ויצאה משליטה

כזכור, לפני 3 שנים נחשפה WannaCry, מתקפת הכופר הנרחבת ביותר שהעולם חווה, במהלכה נדבקו מאות אלפי מחשבים מסביב לעולם בתוכנת הכופר WannaCry, עתה חושף דיווח חדש ב-ZDNet שקבוצה של האקרים סיניים החליטה ליצור מתקפה חדשה, המבוססת על אותה טכנולוגיה של WannaCry תחת השם WannaRen. בין היכולות המתקדמות של WannaRen ניתן למנות את היכולת להתפשט ברשתות אירגוניות – עוד לפני שתהליך ההצפנה מתחיל, וכן כורה מטבעות קריפטוגרפיים כבונוס.

לפני מספר שבועות החלה קבוצת התוקפים להפיץ את WannaRen. אבל היא עשתה זאת בדרך מעניינת: הפצה של גרסה נגועה של עורך הטקסט הפופולרי Notepad++ באתרי הורדות. ככל הנראה, אחת הסיבות המרכזיות להצמדות לעורך הקוד הזה היא שהתוכנה חסומה להורדה בסין – לאור ההתבטאויות של מפתח התוכנה כנגד היחס של הממשל הסיני למיעוט האויגורי במדינה ותמיכה במפגינים בהונג קונג. כתוצאה מכך, משתמשים סיניים יחפשו דרכים חלופיות להורדת התוכנה, מה שיכין את הקרקע להפצה של הגרסה הנגועה.

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

הגירסה המבושלת עלתה לאחד מאתרי ההורדות הגדולים, ומיד החלה לקטוף הורדות. כבר ביום הראשון להעלאת התוכנה, אלפי משתמשים כבר פנו לפורומים, צ’אטים ורשתות חברתיות כדי לנסות להשיג עזרה לאחר שכל קבציהם הוצפנו בסיומת .wannaren, וקיבלו מכתב כופר שדורש מהם תשלום של 0.05 ביטקוין (כ-550 דולר) לשחרור הקבצים, כופר השווה ערך למחצית מהשכר החודשי הממוצע בסין.

עם זאת, באופן מפתיע ופחות משבוע לאחר שחרור תוכנית הכופר לאוויר, הקבוצה יצרה קשר בעצמה עם חברת אבטחה סינית בשם Huorong Security. הקבוצה שלחה לחברה מיוזמתה את מפתחות ההצפנה וביקשה ממנה בצורה מפורשת ליצור כלי פיענוח שיופץ לציבור. ואכן, כבר באותו היום שוחררה תוכנת הפיענוח החינמית. עם זאת, לאור העובדה שהתוכנה הצליחה להתפשט דרך רשתות ארגוניות אל מעבר לים, חברת אבטחה נוספת שיחררה בימים האחרונים כלי פיענוח משלה.

קשה להצביע על הגורם המרכזי לצעד המוזר, אך על פי ההערכות, ההתפשטות המהירה והלא-צפוייה של תוכנת הכופר בסין, לצד הפגיעה הממוקדת באזרחים סיניים, והחשש מהתגובה של השלטונות – כל אלו הובילו את הקבוצה לצעד המפתיע.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

6 תגובות על "תוכנת הכופר הצליחה מדי, אז התוקפים מסרו בחינם את מפתחות ההצפנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משתמש אובונטו
Guest

לא מפתיע בכלל. כשיש שלטון חזק ומרתיע, הפושעים הגדולים חוששים. זה מאוד נחמד שההאקרים הצליחו אבל אם הרשויות בסין החליטו לטפל בהם, עדיף להם מהר מאוד לשחרר את המפתחות.
לא חסיד כמובן של משטרים אפלים אבל וואלה, לפעמים יש יתרונות…

דניאל
Guest

חחחח מה הקשר?
הם מסרו את המפתחות כי התוכנה פגעה בהרבה אנשים טובים שלא התכוונו לפגוע בהם.

הגיון בריא אחי
Guest
הגיון בריא אחי

כי פשוט אנשים שמורידים notepad++ הם רוצחים שכירים ועבריינים מבוקשים.

יותר פשוט
Guest

האמת היא שהם הבינו שהם התעסקו עם הקהל יעד הלא נכון וזה יחזור אליהם מהר מאוד כמו בומרנג. העדיפו לסגור את זה מהר ובשקט לפני שזה יתחיל.

אחד שיודע מאיפה להוריד
Guest
אחד שיודע מאיפה להוריד

פוסיאס האקרס.. חבל שנבהלו זה היה יכול להיות משעשע

wpDiscuz

תגיות לכתבה: