מהי תוכנת כופר וכיצד ניתן להתגונן מפניה

תוכנת כופר היא סוג של תוכנות זדוניות המצפינות מדיה, מסמכים וקבצים אחרים במחשב היעד וגישה לקבצים אלו ניתנת רק לאחר שדרישות הכופר של התוקף מתמלאות.

נכון לעכשיו, ישנם שני סוגים של תוכנות כופר - אחת שנועלת קבצים מסוימים במחשב ואחרת שנועלת את כל המערכת. האחרון נמצא בעיקר בסמארטפונים.

תוכנת כופר קיימת כבר יותר מעשור. המקרים הראשונים של תקיפה כזו נמצאו ברוסיה בשנת 2005 עם GPcoder טרויאני.

היסטוריה מוקדמת: הקשר הרוסי

וירוס הכופר הראשון הידוע שיצר צרות בקנה מידה גדול היו פותח על ידי פושעים מאורגנים רוסים והופיע ב-2005 וב-2006.

תוכנות זדוניות אלה נגעו מחשבים אישיים ברוסיה, בלארוס, אוקראינה וקזחסטן. אחד מהזנים של תוכנות זדוניות נקרא ארכיבוס ועוד אחד התקשר Troj_Cryzip. א.

בעוד שהראשון הצפין את התיקיה 'המסמכים שלי', האחרון זיהה והעביר סוגי קבצים מסוימים במחשב ל-Zip מוגן בסיסמה תיקייה, שתיפתח רק כאשר הקורבן העביר כמה מאות דולרים לתוקף באמצעות E-Gold - מטבע אלקטרוני לפני ביטקוין.

E-Gold הופסק בשנת 2009 לפי הנחיות ממשלת ארה"ב עקב מספר רב של פושעים שמשתמשים בו להלבנת הון. לאחר מכן, ביטקוין וכרטיסי חיוב משולמים משמשים כשיטת גביית כופר.

לקראת סוף העשור הראשון, התקפות רבות של תוכנות כופר צצו גם התחזות לרשויות אכיפת החוק. התוקפים הללו היו מטרידים את הקורבנות בהאשמות שווא כגון הפרת זכויות יוצרים ויחלצו "קנסות" על ההאשמות הלא קיימות הללו.

הידוע לשמצה מבין מתחזי אכיפת החוק הללו היה רבטון, תוכנת כופר שתעבוד באופן מקומי. בהתאם למדינה בה נמצא הקורבן, רבטון יתחזה למשטרה הלאומית.

המפתחים עשו מאמצי לוקליזציה כמעט לכל מדינות אירופה, ארה"ב, אוסטרליה, קנדה וניו זילנד. תוכנת הכופר לא השתמשה בהצפנה כדי לנעול את הקבצים של המשתמש, מה שהקל על ההסרה באמצעות אנטי וירוס או באמצעות מצב בטוח.

ב 2012, תוכנת כופר אחרת ממוקד את רשומת האתחול הראשית של Windows (MBR) והחליף אותה בקוד זדוני. כאשר מערכת נגועה אותחלה, המשתמש יקבל הוראות לשלם סכום נכבד באמצעות QIWI - מערכת תשלומים בבעלות רוסית - כדי לקבל גישה למכשיר שלו.

תוכנת כופר קריפטו של ימינו

אחת השיטות המודרניות של תוכנת הכופר נמצאה לראשונה בשנים 2012-13. CryptoLocker הייתה תוכנית התוכנה הזדונית הראשונה שהצליחה באופן נרחב שצברה מצפון ל 27 מיליון דולר בכספי כופר.

CryptoLocker מוצפן באמצעות מפתח AES של 256 סיביות ומפתח RSA של 2048 סיביות, מה שהופך את ההצפנה כמעט בלתי ניתנת לשבירה גם אם התוכנה הזדונית מוסרת - מה שהופך אותה לאחת הדרכים היעילות ביותר עבור תוקפים.

הקורבנות בהתקפות אלו התבקשו לשלם 400 דולר או יותר על מנת לקבל את מפתח הפענוח ואוימו במחיקת המפתח אם לא ישלמו תוך 72 שעות.

בשנת 2014, CryptoLocker הוסר על ידי קונסורציום של סוכנויות ממשלתיות, חברות אבטחה ומוסדות אקדמיים ב מבצע טוב. בהמשך, גם הם השיקה שירות לאנשים שנפגעו מ-CryptoLocker שעזרה להם לפענח את המכשירים שלהם ללא עלות.

אמנם האיום של CryptoLocker לא נמשך זמן רב, אבל הוא בוודאי עזר לתוקפים לחקור את עולם תוכנות הכופר לברר עד כמה זה יכול להיות משתלם - וכתוצאה מכך שוחררו מספר זנים של תוכנות כופר בשוק לְאַחַר מִכֵּן.

בעקבות CryptoLocker TorrentLocker, תוכנת כופר שעלתה כקובץ מצורף לאימייל - בדרך כלל קובץ word עם פקודות מאקרו זדוניות - שנעלה סוגים מסוימים של קבצים במחשב עם הצפנת AES.

ה-TorrentLocker עדיין פעיל והתפתח רבות במהלך השנים האחרונות. הגרסאות החדשות משנות את שמות כל הקבצים הנגועים במחשב, מה שלא מאפשר למשתמש לזהות אילו קבצים הוצפנו ולשחזר את הקבצים באמצעות גיבוי.

בעשור האחרון, התקפות כופר קריפטו גדלו באופן דרמטי, כאשר האנטי וירוס המזויף ואפליקציות מטעות אחרות ירדו במספרם. בשנת 2016 בלבד, 638 מיליון תוכנות כופר דווח על מקרים.

איך להילחם בזה?

יש מספר בריא של אתרים וחברות אבטחה שמנסות ליידע אנשים בנוגע לאיומים של תוכנה זדונית וגם לספק להם כלים למנוע זאת וכן לפענח את המידע שננעל על ידי א תוֹקֵף.

שירות אנטי-וירוס פופולרי כמו Avast המציא כלי הפענוח שלהם עבור Windows ו עבור אנדרואיד לעזור לאנשים להתמודד עם האיום ההולך וגובר של תוכנות כופר. כלים אלה זמינים לשימוש בחינם ומכסים מגוון רחב של תוכנות כופר, אם כי ייתכן שחלק מהחדשים אינם מכוסים, אך הם עדיין יכולים לתת לך התחלה.

לא עוד כופר הוא אתר המספק חדשות על ההתפתחויות האחרונות בתחום האקוספרה של תוכנות הכופר וכן מפנה את המשתמשים לעבר כלים שניתן להשתמש בהם כדי להילחם באיומים אלו. האתר הוא מאמץ משותף של משטרת הולנד, יורופול, מעבדת קספרסקי ו-Intel Security.

אם מצאת כלי שיכול להדריך אותך בפענוח תוכנת הכופר המשפיעה על המחשב שלך כרגע, כל מה שאתה צריך לעשות הוא לזהות אותה. מזהה כופר הוא אתר שעוזר לך לעשות בדיוק את זה, כל מה שאתה צריך לעשות הוא להעלות עותק של שטר הכופר.

אם אתה מחפש כלי שמציע הגנה למחשב Windows שלך בזמן אמת, אז CyberReason ללא כופר הוא התשובה לצרכים שלך.

תוכנת כופר היוותה איום בעידן המכשירים המחוברים לאינטרנט וככל שה-IoT הופך לנפוץ, זה יכול להתברר כבעיה גדולה עוד יותר.

נכון לעכשיו, תוכנת הכופר משפיעה רק על המכשיר או הקבצים שלך ומבטלת את גישת המשתמש עד לתשלום הכופר אך עם הפופולריות המתפתחת של מכשירי בית חכם, איבוד גישה למכשיר שלך יהיה רק ​​ההתחלה של הדאגות שלך.