077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

תוכנת כופר – איך זה עובד וכיצד להסיר אותה?

תוכנת כופר – איך זה עובד וכיצד להסיר אותה?

תוכנת כופר היא איום רציני למשתמשים פרטיים ולעסקים וארגונים. הנה כל מה שאתם צריך לדעת על תוכנה זדונית שמבצעת הצפנה של קבצים וכיצד היא פועלת.

מהי תוכנת כופר?

תוכנת כופר היא סוג של תוכנה זדונית שמצפינה את הקבצים של הקורבן. לאחר מכן התוקף דורש כופר מהקורבן, כדי להחזיר את הגישה לנתונים עם התשלום. למשתמשים מוצגות הוראות כיצד לשלם עמלה, כדי לקבל את מפתח הפענוח. העלויות יכולות לנוע בין כמה מאות דולרים לאלפי דולרים, שיש לשלם לפושעי סייבר באמצעות המטבע ביטקוין.

כיצד פועלת תוכנת כופר?

יש כמה מספר וקטורים שתוכנת כופר יכולה לקחת כדי לגשת למחשב. אחת ממערכות המסירה הנפוצות ביותר היא ספאם דיוג – קבצים מצורפים שמגיעים אל הקורבן בדואר אלקטרוני, המתחזה לקובץ שעליו לסמוך עליו. לאחר הורדתם ופתיחתם, הם יכולים להשתלט על המחשב של הקורבן, במיוחד אם יש להם כלים מובנים של הנדסה חברתית אשר מרמה את המשתמשים כדי לאפשר גישה מנהלתית. כמה צורות אחרות, אגרסיביות יותר של תוכנות כופר, כמו Not Petya , מנצלות חורי אבטחה כדי להדביק מחשבים בלי צורך להערים על משתמשים.

יש כמה דברים שהתוכנה הזדונית עלולה לעשות ברגע שהיא משתלטת על המחשב של הקורבן, אך ללא ספק הפעולה הנפוצה ביותר היא הצפנת חלק מהקבצים של המשתמש או את כולם. אך הדבר החשוב ביותר לדעת הוא שבסוף התהליך, לא ניתן לפענח את הקבצים ללא מפתח מתמטי המוכר רק לתוקף. למשתמש מוצגת הודעה המסבירה שהקבצים שלו כעת אינם נגישים והם יפוענחו, רק אם הקורבן ישלח תשלום ביטקוין בלתי ניתן לאיתור לתוקף.

בצורות מסוימות של תוכנות זדוניות, התוקף עשוי לטעון שהוא סוכנות אכיפת חוק שמכבה את המחשב של הקורבן, עקב הימצאות פורנוגרפיה או תוכנה פיראטית עליו ודורשת תשלום "קנס", אולי כדי להפחית את הסיכוי לקורבנות לדווח על התקיפה לרשויות. אבל רוב ההתקפות לא מפריעות להעמדת הפנים הזו. קיימת גם וריאציה, הנקראת leak ware או doxware , שבה התוקף מאיים לפרסם נתונים רגישים בכונן הקשיח של הקורבן אלא אם ישולם כופר. אבל מכיוון שמציאת וחילוץ מידע כזה הן הצעות מסובכות מאוד לתוקפים, תוכנת כופר הצפנה, היא ללא ספק הסוג הנפוץ ביותר.

מיהו היעד לתוכנת כופר?

ישנן מספר דרכים שונות שבהן תוקפים בוחרים את הארגונים שהם מכוונים אליהם באמצעות תוכנות כופר. לפעמים זה עניין של הזדמנויות: למשל, תוקפים עלולים לכוון לאוניברסיטאות מכיוון שהם נוטים להיות בעלי צוותי אבטחה קטנים יותר ובסיס משתמשים שונה שעושה הרבה שיתוף קבצים, מה שמקל על החדירה להגנתם.

מצד שני, ארגונים מסוימים הם יעדים מפתים כי נראה שהם ישלמו כופר במהירות. כמו לדוגמה, סוכנויות ממשלתיות או מתקנים רפואיים אשר זקוקים לרוב לגישה מיידית לתיקים שלהם. כמו כן משרדי עורכי דין וארגונים אחרים עם נתונים רגישים עשויים להיות מוכנים לשלם כדי לשמור על חדשות על פשרה בשקט ובארגונים אלה עשויים להיות רגישים באופן ייחודי להתקפות דליפות.

תחומים נוספים קשורים למתקפות כופר

כיצד למנוע תוכנות כופר?

יש כמה צעדי הגנה שאתה יכול לנקוט כדי למנוע השתלטות של תוכנת כופר. השלבים האלה הם כמובן שיטות אבטחה טובות באופן כללי, וכך ביצועם משפר את ההגנות שלך מכל מיני התקפות:

  • שמור על מערכת ההפעלה שלך תקינה ומעודכנת כדי להבטיח שיש לך פחות אופציות לפגיעה שאפשר יהיה לנצל אותן.
  • אל תתקין תוכנה ואל תיתן לה הרשאות ניהול, אלא אם כן אתה יודע בדיוק מה היא ומה היא עושה.
  • התקן תוכנת אנטי-וירוס שמזהה תוכניות זדוניות כמו תוכנות כופר כשהן נכנסות למערכת ותוכנת רשימת היתרים, שמונעת מיישומים לא מורשים מלכתחילה לפעול.
  • גבה את הקבצים שלך באופן תדיר ואוטומטי! זה לא יעצור התקפת תוכנה זדונית, אבל זה יכול להפוך את הנזק שנגרם ממתקפת אחת להרבה פחות משמעותית.

חברת אבטחת מידע בתקופת הקורונה

הסרת תוכנות כופר

אם המחשב שלך נדבק בתוכנת כופר, תצטרך להחזיר את השליטה על המחשב שלך:

  • הפעל מחדש את Windows 10 למצב בטוח.
  • התקן תוכנה נגד תוכנות זדוניות.
  • סרוק את המערכת כדי למצוא את תוכנת הכופר.
  • שחזר את המחשב למצב קודם.

אבל הנה הדבר החשוב שכדאי לזכור: בזמן שאתה עובר על השלבים האלה, אתה יכול להסיר את התוכנה הזדונית מהמחשב שלך ולשחזר אותה לשליטתך, היא לא תפענח את הקבצים שלך. ההפיכה שלהם לחוסר יכולת קריאה כבר התרחשה, ואם התוכנה הזדונית היא בכלל מתוחכמת, זה יהיה בלתי אפשרי מבחינה מתמטית לאף אחד לפענח אותן ללא גישה למפתח שהתוקף מחזיק. למעשה, על ידי הסרת התוכנה הזדונית, מנעת את האפשרות לשחזר את הקבצים שלך וזאת על ידי תשלום לתוקפים את הכופר שהם ביקשו.

עובדות ונתונים על תוכנת כופר

תוכנת כופר היא עסק גדול. יש הרבה כסף בתוכנות כופר, והשוק התרחב במהירות מתחילת העשור. בשנת 2017, תוכנות הכופר הובילו ליצירת הפסדים של 5 מיליארד דולר, הן במונחים של כופר ששולמו והן בהוצאות ובאובדן זמן בהתאוששות מהתקפות. זה גדל פי 15 משנת 2015. ברבעון הראשון של 2018, רק סוג אחד של תוכנות כופר, Sam Sam, גבתה מיליון דולר בכסף כופר.

חלק מהשווקים נוטים במיוחד לתוכנת כופר ולתשלום הכופר. התקפות רבות של תוכנות כופר בעלות פרופיל גבוה התרחשו בבתי חולים או בארגונים רפואיים אחרים, שיוצרות מטרות מפתות: התוקפים יודעים שהם חיים ממש באיזון ולכן יש סיכוי גבוה יותר שארגונים אלה פשוט ישלמו כופר נמוך יחסית כדי לגרום לבעיה להיעלם.

ההערכה היא ש – 45% מהתקפות תוכנות הכופר מכוונות לארגוני שירותי בריאות, ולהפך, ש – 85% מההדבקות בתוכנות זדוניות בארגוני שירותי בריאות הן תוכנות כופר. עוד תעשייה מפתה? מגזר השירותים הפיננסיים – שם הכסף. ההערכה היא ש – 90% מהמוסדות הפיננסיים היו מטרה להתקפת תוכנת כופר ב-2017 .

התוכנה שלך נגד תוכנות זדוניות לא בהכרח תגן עליך. תוכנת כופר נכתבת ומתחדשת כל הזמן על ידי המפתחים שלה, ולכן החתימות שלה לרוב אינן נתפסות על ידי תוכנות אנטי וירוס טיפוסיות. למעשה, לא פחות מ-75% מהחברות שנפלו קורבן לתוכנת כופר, הפעילו הגנת נקודות קצה מעודכנת במכונות הנגועים.

תוכנת כופר אינה נפוצה כמו פעם, אם אתם רוצים קצת חדשות טובות, זה כמות התקפות כופר שנמצאת במגמת ירידה. אף על פי שהמספרים הראשוניים היו גבוהים מספיק כדי שזה יקרה עדיין. אבל ברבעון הראשון של 2017, התקפות תוכנות כופר היוו 60% ממטעני תוכנות זדוניות; עכשיו זה ירד ל 10%.

תוכנות כופר בירידה?

מה עומד מאחורי המגמה הגדולה הזו? במובנים רבים מדובר בהחלטה כלכלית המבוססת על מטבע הבחירה של פושע הסייבר: ביטקוין. חילוץ כופר מקורבן תמיד נפגעה או החמצה, יכול להיות שהם לא יחליטו לשלם, או אפילו הם רוצים, אולי הם לא מכירים מספיק את הביטקוין כדי להבין איך לעשות זאת בפועל.

הירידה בתוכנות הכופר תואמה לעלייה במה שנקרא תוכנות זדוניות crypto mining, אשר מדביקות את המחשב הקורבן ומשתמשת בכוח המחשוב שלו כדי ליצור (או לכרות, בעגה של מטבעות קריפטוגרפים) ביטקוין בלי שהבעלים יידע. זהו מסלול מסודר לשימוש במשאבים של מישהו אחר כדי להשיג ביטקוין, שעוקף את רוב הקשיים בהשגת כופר, והוא רק נעשה אטרקטיבי יותר כמתקפת סייבר, ככל שמחיר הביטקוין זינק בסוף 2017.

עם זאת, זה לא אומר שהאיום נגמר. ישנם שני סוגים שונים של תוקפי תוכנות כופר התקפות "סחורות" המנסות להדביק מחשבים ללא הבחנה בנפח גדול וכוללות פלטפורמות שנקראות "תוכנת כופר כשירות" שפושעים יכולים לשכור. וקבוצות ממוקדות המתמקדות בפלחי שוק וארגונים פגיעים במיוחד. אתה צריך להיות על המשמר אם אתה בקטגוריה האחרונה, לא משנה אם הפריחה הגדולה של תוכנות הכופר חלפה.

כאשר מחיר הביטקוין יורד במהלך 2018, ניתוח העלות-תועלת לתוקפים עשוי להשתנות אחורה. בסופו של דבר, שימוש בתוכנת כופר או crypto mining תוכנות זדוניות היא החלטה עסקית עבור תוקפים. כאשר מחירי מטבעות קריפטוגרפים יורדים, זה טבעי לראות מעבר חזרה.

תוכנת כופר

האם לשלם את הכופר?

אם המערכת שלך נדבקה בתוכנה זדונית, ואיבדת נתונים חיוניים שאינך יכול לשחזר מגיבוי, האם עליך לשלם את הכופר?

כשמדברים באופן תיאורטי, רוב רשויות אכיפת החוק דוחקות בכם לא לשלם לתוקפי תוכנות כופר, מתוך ההיגיון שאם הדבר ייעשה, הוא רק מעודד האקרים ליצור יותר תוכנות כופר. עם זאת, ארגונים רבים שמוצאים את עצמם מושפעים מתוכנות זדוניות מפסיקים במהירות לחשוב במונחים של "טוב יותר" ומתחילים לבצע ניתוח עלות-תועלת, תוך שקלול מחיר הכופר מול ערך הנתונים המוצפנים. על פי מחקר של טרנד מיקרו, בעוד ש-66% מהחברות טוענות שלעולם לא ישלמו כופר כעיקרון, בפועל 65%, אכן משלמים את הכופר כשהן נפגעות.

תוקפי תוכנות כופר שומרים על מחירים נמוכים יחסית – בדרך כלל בין 700 ל-1,300 דולר, סכום שחברות יכולות להרשות לעצמן לשלם בהתראה קצרה. תוכנות זדוניות מתוחכמות במיוחד יזהו את המדינה שבה המחשב הנגוע פועל ויתאימו את הכופר כך שיתאים לכלכלת אותה מדינה וידרשו יותר מחברות במדינות עשירות ופחות מאלו שבאזורים עניים.

לעתים קרובות יש הנחות המוצעות על פעולה מהירה, כדי לעודד את הקורבנות לשלם מהר לפני שהם חושבים יותר מדי על זה. באופן כללי, נקודת המחיר נקבעת כך שהיא מספיק גבוהה כדי שזה ישתלם לפושע, אבל נמוכה מספיק כיוון שהיא לרוב זולה יותר ממה שהקורבן היה צריך לשלם, כדי לשחזר את המחשב שלו או לשחזר את הנתונים שאבדו.

עם זאת יש להביא בחשבון, שחברות מסוימות מתחילות לבנות את הצורך הפוטנציאלי לשלם כופר בתוכניות האבטחה שלהן, למשל, כמה חברות גדולות בבריטניה שאינן מעורבות אחרת במטבעות קריפטוגרפים מחזיקות ביטקוין ברזרבה במיוחד עבור תשלומי כופר.

יש כמה דברים מסובכים שכדאי לזכור כאן, קחו בחשבון שהאנשים שאיתם אתם מתמודדים הם כמובן פושעים. ראשית, ייתכן שמה שנראה כמו תוכנת כופר לא הצפנה את הנתונים שלך בכלל. יש לוודא שאינך מתמודד עם מה שנקרא " תוכנות הפחדה " לפני שאתה שולח כסף למישהו. ושנית, תשלום לתוקפים לא מבטיח שתקבלו בחזרה את הקבצים שלכם.

לפעמים הפושעים פשוט לוקחים את הכסף ובורחים, ואולי אפילו לא בנו פונקציונליות פענוח בתוכנה הזדונית. אבל כל תוכנה זדונית כזו תקבל במהירות מוניטין ולא תניב הכנסה, ברוב המקרים.

דוגמאות של תוכנות כופר

בעוד מבחינה טכנית קיימת תוכנת כופר מאז שנות ה-90, היא המשיכה להמריא רק בחמש השנים האחרונות בערך, בעיקר בגלל הזמינות של שיטות תשלום שהן בלתי ניתנות לאיתור כמו ביטקוין. כמה מהעבריינים הגרועים ביותר היו:

  • Crypto Locker תקפת 2013, השיקה את עידן תוכנות הכופר המודרני והדביקה עד 500,000 מכונות בשיאו.
  • Tesla Crypt התמקדה בקבצי משחק וראתה שיפור מתמיד במהלך שלטון האימה שלה.
  • Simple Locker הייתה מתקפת תוכנת הכופר הנרחבת הראשונה שהתמקדה במכשירים ניידים.
  • WannaCry התפשט באופן אוטונומי ממחשב למחשב באמצעות Eternal Blue, ניצול שפותח על ידי ה-NSA ולאחר מכן נגנב על ידי האקרים.
  • Not Petya גם השתמשה ב-Eternal Blue וייתכן שהייתה חלק ממתקפת סייבר בכיוון רוסי נגד אוקראינה.
  • לוקי החלה להתפשט ב-2016 והייתה " דומה בצורת ההתקפה שלה לתוכנת הבנקאות הידועה לשמצה Dridex ". גרסה, Osiris , הופצה באמצעות מסעות פרסום דיוג.
  • Leather locker התגלה לראשונה בשנת 2017 בשתי אפליקציות אנדרואיד: Booster & Cleaner ו – Wallpaper Blur HD. במקום להצפין קבצים, הוא נועל את מסך הבית כדי למנוע גישה לנתונים.
  • WYSIWYG, שהתגלה גם ב-2017, סורק את האינטרנט אחר שרתי Remote Desktop Protocol (RDP) פתוחים. לאחר מכן הוא מנסה לגנוב אישורי RDP כדי להתפשט ברחבי הרשת.
  • סרבר הוכיחה את עצמה מאוד כשהיא הופיעה לראשונה ב-2016, והכניסה לתוקפים 200,000 דולר ביולי אותה שנה. היא ניצלה פגיעות של מיקרוסופט כדי להדביק רשתות.
  • BadRabbit התפשט על פני חברות מדיה במזרח אירופה ואסיה ב-2017.
  • Sam Sam קיימת מאז 2015 ומכוונת בעיקר לארגוני בריאות.
  • Ryuk הופיע לראשונה ב-2018 ומשמש בהתקפות ממוקדות נגד ארגונים פגיעים כמו בתי חולים. הוא משמש לעתים קרובות בשילוב עם תוכנות זדוניות אחרות כמו Trick Bot.
  • Maze היא קבוצת תוכנות כופר חדשה יחסית הידועה בשחרור נתונים גנובים לציבור אם הקורבן לא ישלם כדי לפענח אותם.
  • Robbin Hood הוא גרסה נוספת של Eternal Blue שהביאה את העיר בולטימור, מרילנד, על ברכיה ב-2019.
  • GandCrab עשויה להיות תוכנת הכופר הרווחית ביותר אי פעם. המפתחים שלה, שמכרו את התוכנית לפושעי סייבר, טוענים ליותר מ-2 מיליארד דולר בתשלומי קורבנות החל ביולי 2019.
  • Sodinokibi מכוון למערכות Microsoft Windows ומצפין את כל הקבצים מלבד קובצי תצורה. זה קשור ל-GandCrab
  • Thanos היא תוכנת הכופר החדשה ביותר ברשימה זו, שהתגלתה בינואר 2020. היא נמכרת כתוכנת כופר כשירות, היא הראשונה להשתמש בטכניקת Replace, שיכולה לעקוף את רוב השיטות נגד תוכנות כופר.

הרשימה הזו רק הולכת להתארך. עקוב אחר העצות המפורטות כאן כדי להגן על עצמך.

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!