מהי תוכנת כופר ואיך להגן עליה

Ransomware היא סוג של תוכנה זדונית שמצפינה קבצי מדיה, מסמכים וקבצים אחרים במחשב היעד והגישה לקבצים אלה ניתנת רק לאחר שתמלא דרישות הכופר של התוקף.

נכון לעכשיו ישנם שני סוגים של תוכנות כופר - האחת נועלת קבצים מסוימים במחשב ואחרת נועלת את המערכת כולה. האחרון נמצא לרוב בסמארטפונים.

Ransomware קיימת כבר למעלה מעשור. המקרים הראשונים של התקפה כזו נמצאו ברוסיה בשנת 2005 באמצעות Trocana GPcoder.

היסטוריה מוקדמת: הקשר הרוסי

נגיף הכופר הראשון הידוע שיצר בעיות בהיקף גדול פותח על ידי פושעים מאורגנים רוסיים ועלה לידי ביטוי בשנת 2005 וב -2006.

מחשבים זדוניים אלה הנגועים ברוסיה, בלארוס, אוקראינה וקזחסטן. אחד הזנים של תוכנות זדוניות נקרא Archievus ואחר נקרא Troj_Cryzip.A.

בעוד שהראשון הצפין את תיקיית 'המסמכים שלי', האחרונים זיהו והעבירו סוגי קבצים מסוימים במחשב אישי לתיקיית Zip מוגנת באמצעות סיסמה, אשר תינעל רק כאשר הקורבן העביר כמה מאות דולרים לתוקף דרך E-Gold - מטבע אלקטרוני לפני ביטקוין.

E-Gold הופסק בשנת 2009 בהנחיות ממשלת ארה"ב עקב מספר רב של פושעים שהשתמשו בו כדי להלבין כספים. לאחר מכן משתמשים בביטקוין וכרטיסי חיוב בתשלום מראש כשיטה לגביית כופר.

לקראת סוף העשור הראשון, התקפות רבות של תוכנות רנסום צצו גם התחזות לרשויות אכיפת החוק. תוקפים אלה היו מטרידים את הקורבנות בטענות כוזבות כמו הפרת זכויות יוצרים ומוציאים 'קנסות' בגין אישומים שאינם קיימים.

הידוע לשמצה מבין המתחזים לאכיפת החוק היה רבטון, תוכנת כופר שתעבוד באופן מקומי. תלוי במדינה בה מתגורר הקורבן, רבטון היה מתחזה למשטרה הלאומית.

היזמים עשו מאמצי לוקליזציה כמעט לכל מדינות אירופה, ארה"ב, אוסטרליה, קנדה וניו זילנד. תוכנת הכופר לא השתמשה בהצפנה כדי לנעול את קבצי המשתמש, מה שהקל על הסרתם עם אנטי-וירוס או באמצעות מצב הבטוח.

בשנת 2012, תוכנת רנסומיס נוספת פנתה למיקוד Windows Master Boot Record (MBR) והחליפה אותו בקוד זדוני. כאשר אתחול של מערכת נגועה המשתמש היה מקבל הוראות לשלם סכום חסון באמצעות QIWI - מערכת תשלומים בבעלות רוסית - על מנת לקבל גישה למכשיר שלהם.

תוכנת Crypto-Ransomware מודרנית

אחת משיטות ה- ransomware המודרנית נמצאה לראשונה בשנים 2012-13. CryptoLocker הייתה התוכנית הראשונה לתוכנה זדונית המצליחה בהרחבה, שגבתה צפונה כספי כופר של 27 מיליון דולר.

CryptoLocker מוצפן באמצעות מקש AES 256 סיביות ומפתח RSA של 2048 סיביות, מה שהופך את ההצפנה כמעט לבלתי שבירה גם אם התוכנה זדונית מוסרת - מה שהופך אותה לאחת הדרכים היעילות ביותר עבור התוקפים.

הקורבנות בתקיפות אלה התבקשו לשלם 400 דולר ומעלה על מנת לקבל את מפתח הפענוח ואיימו על מחיקת המפתח אם לא יצליחו לשלם תוך 72 שעות.

בשנת 2014 הוצא CryptoLocker על ידי קונסורציום של סוכנויות ממשלתיות, חברות אבטחה ומוסדות אקדמיים במבצע טובר. בהמשך הם גם השיקו שירות לאנשים שנפגעו מ- CryptoLocker שעזר להם לפענח את המכשירים שלהם ללא עלות.

האיום של CryptoLocker אמנם לא נמשך זמן רב, אך הוא ללא ספק עזר לתוקפים לחקור את עולם הכופר, ולברר עד כמה זה יכול להיות משתלם - וכתוצאה מכך שוחררו מספר זנים של תוכנות רנסומריות בשוק לאחר מכן.

אחריו CryptoLocker הובילה TorrentLocker, תוכנת ransomware שעלתה כקובץ מצורף לדוא"ל - בדרך כלל קובץ מילים עם מאקרו זדוני - שנעלה סוגים מסוימים של קבצים במחשב עם קידוד AES.

ה- TorrentLocker עדיין פעיל והתפתח הרבה במהלך השנים האחרונות. הגרסאות החדשות יותר שם את שמם של כל הקבצים הנגועים במחשב, דבר שלא מאפשר למשתמש לזהות אילו קבצים הוצפנו ולשחזר את הקבצים באמצעות גיבוי.

Ransomware לא רק מדביק Windows PC אלא גם Linux ו- Mac OS. בשנת 2015 נמצא זן של תוכנת כופר שהדביק מחשבים אישיים הפועלים על לינוקס ובשנת 2016 נמצא זן שנועד לתקוף מחשבי מק.

בעשור האחרון התקפות של תוכנות קריפטו-רנסומומיות גדלו באופן דרמטי ככל שהאנטי-וירוס המזויף ואפליקציות מטעות אחרות ירדו במספרים. בשנת 2016 בלבד דווח על 638 מיליון מקרי רנסומוור.

איך להילחם בזה?

ישנם מספר בריא של אתרי אינטרנט וחברות אבטחה שמנסים ליידע אנשים על האיומים של תוכנות זדוניות וגם לספק להם כלים למניעתו וכן לפענוח המידע שננעל על ידי תוקף.

שירות אנטי-וירוס פופולרי כמו Avast הציג את כלי הפענוח שלהם עבור Windows וגם עבור אנדרואיד כדי לעזור לאנשים להתמודד עם האיום ההולך וגובר של תוכנות כופר. כלים אלה חופשיים לשימוש ולכסות מגוון רחב של תוכנות כופר, למרות שחלק מהחדשים עשויים לא להיות מכוסים, אך עדיין זה יכול לתת לך התחלה.

No More Ransom הוא אתר המספק חדשות על ההתפתחויות האחרונות באקוספרה של ransomware וכן מכוון את המשתמשים לעבר כלים שניתן להשתמש בהם כדי להילחם באיומים אלה. האתר הוא מאמץ משותף של משטרת הולנד, אירופול, מעבדת קספרסקי ואבטחת אינטל.

אם מצאת כלי שיכול להנחות אותך דרך פענוח תוכנת הכופר המשפיעת על המחשב שלך כרגע, כל שעליך לעשות הוא לזהות אותו. ID Ransomware הוא אתר שעוזר לכם לעשות בדיוק את זה, כל שעליכם לעשות הוא להעלות עותק של פתק הכופר.

אם אתה מחפש כלי המציע הגנה למחשב Windows שלך בזמן אמת, CyberReason Ransomfree הוא התשובה לצרכים שלך.

Ransomware היווה איום בעידן המכשירים המחוברים לאינטרנט וככל ש- IoT הופך להיות דבר שבשגרה, זה יכול להתגלות כנושא גדול עוד יותר.

נכון לעכשיו, תוכנות כופר משפיעות רק על המכשיר או הקבצים שלך ובוטלות את גישת המשתמשים עד לתשלום הכופר, אך עם הפופולריות המתעוררת של מכשירי הבית החכם, אובדן הגישה למכשיר שלך יהיה רק ​​תחילת הדאגות שלך.