מהי תוכנת כופר?

תוכנת כופר היא תוכנה זדונית שמצפינה בסתר את הקבצים במחשב האישי שלך כדי לנסות לאלץ אותך לשלם לפקודת הכופר כדי לקבל את מפתח הפענוח הדרוש כדי להחזיר גישה לחיים הדיגיטליים שלך.

בעוד שארגונים גדולים וממשלתיים היו היעדים המפורסמים ביותר של התקפות כופר, הם משפיעים גם על אנשים פרטיים. בשנת 2021, תוכנות הכופר עלו לעסקים בהערכה 20 מיליארד דולר בשנת 2020.

תוכנת כופר היא לעתים קרובות התפשטות באמצעות קבצים מצורפים וקישורים דוא"ל זדוניים ולעיתים ממוקדים מאוד, כמו גם מודעות זדוניות שמורידות תוכנות זדוניות כאשר אתה לקיים איתם אינטראקציה, הורדות מעבר המורידות אוטומטית את המטען, וברשתות מקומיות שבהן נגרם זיהום לְהַחזִיק. מודעות זדוניות והורדות מעבר עלולות להופיע באתרים לגיטימיים אחרת.

התקפות ידועות לשמצה רבות, כמו אלה של קבוצת Conti, גנבו נתונים לפני הצפנתם, מה שהוביל להופעת נתונים פרטיים מְשׁוּחרָר באינטרנט. התקפות אחרות של תוכנות כופר משקרות את היבט הפענוח, ומשאירות את אלה שמשלמים את הכופר עם מחשבים בלתי פעילים.

בעוד ש-Windows נותרה היעד הפופולרי ביותר, התקפות השפיעו גם macOS ו לינוקס מערכות. תוכנת כופר אפילו קיימת עבור מכשירים ניידים ומערכות משובצות.

היסטוריה קצרה של הצפנת תוכנות כופר

תוכנת כופר לא תמיד השתמשה בקובץ המלא האסימטרי המאתגר הצפנה אנחנו רואים היום. התקפת תוכנת הכופר הראשונה שהוקלטה, נוצרה ב-1989 ונועדה לשבש את עבודתם של חוקרי איידס, שמות קבצים מוצפנים כדי למנוע גישה אליהם, מה שהופך את המערכת ללא שמישה אלא אם נרכש מפתח פענוח של $189 מהתוכנה הזדונית בורא.

בשנת 2005, צצה משפחה של וירוסים הידועים בשם PGPCoder או GPCode, סוסים טרויאנים שהצפינו את כל המסמכים וקבצי הארכיון זה יכול למצוא, להשאיר קובץ טקסט המכיל הוראות לתשלום כופר דרך אתרי מסחר בזהב מקוונים כדי לקבל את הפענוח מַפְתֵחַ.

חוקרים ב קספרקסי הצליחו לזהות את היוצר של GPCode על סמך כתובת ה-IP שלו. יוצר התוכנה הזדונית למעשה יצר קשר עם חברת האנטי-וירוס וניסה למכור להם כלי לפענוח התוכנה הזדונית PGPCoder. קספרסקי סירבה כמובן, ולאחר שחקרה את המערכות של קורבנות מרובים כדי לפתור כתובות IP בעלות פרוקסי של התוכנה הזדונית ששימשה להתקשר הביתה, איתר את מיקומו של העבריין. עד היום לא ברור אם המשטרה פעלה אי פעם על פי המידע שמסר קספרסקי. הגרסה האחרונה הידועה של GPCode שוחררה בשנת 2010.

כששיטות תשלום חדשות הפכו פופולריות, מפתחי תוכנות כופר אימצו אותן. בשנות ה-2010, משפחת התוכנות הזדוניות WinLock השתמשה בהודעות SMS בתעריף מובחר כדי לחלץ כופר זול לפי סטנדרטים מודרניים של כ-10 פאונד.

הפופולריות של מטבעות קריפו, במיוחד ביטקוין, שנוצרה ב-2008, העניקה לפושעים רווח יחסית שיטה קשה למעקב לקבלת תשלומי כופר, וכעת רוב ההתקפות דורשות תשלום באמצעות מטבע מוצפן.

אולי תוכנת הכופר המפורסמת ביותר הייתה Wannacry של 2017, ששימשה במתקפה עצומה מושפע כ-200,000 מחשבים ברחבי העולם, על פי היורופול, עד שהייתה מתג הרג גילה מאת חוקר האבטחה הבריטי מרקוס "MalwareTech" Hutchins.

כרגע אנו רואים מאות התקפות של תוכנות כופר מדי שנה, ואין סימן קטן למגמה נחלשת.

תוכנת כופר שאינה מצפינה

תוכנת כופר היא חומר מפחיד, וחלק מהפושעים מנסים להשתמש באיום של נעילת המחשב שלך, ומדווחים הרשויות, או השמדת הקבצים היקרים ביותר שלך כדי לחלץ כופר מבלי לעשות זאת בפועל כל דבר.

רבטון, "וירוס המשטרה" שטען שהמערכת שלך ננעלה על ידי הרשויות המקומיות עד ששולם "קנס" למעשה השתמש רק במפתח רישום כדי לנעול את המערכת שלך. הכנופיה האחראית לזה נתפסה יורופול בשנת 2013, אך לא לפני שגרמו למשתמשים פגיעים למעלה ממיליון אירו בשנה.

רק בשבוע שעבר, עמית באבטחת IT ראה התקפת "ארונית מסך" חדשה, אך ותיקה מאוד בדפדפן, שתפסה את מיקוד החלון והורה למשתמש להתקשר ל"מיקרוסופט" לסיוע, מה שכמובן יוביל ל"מחשב הונאה ויקר לְתַקֵן". ההודעה איימה בתוצאות קשות לאתחול מחדש... מה שלא מפתיע בהתחשב בכך אתחול מחדש וניקוי כל כרטיסיות הדפדפן הפתוחות היה כל מה שהיה צריך לעשות כדי להיפטר מהפרט הזה מגרה. כדי לוודא שארונית המסך לא תחזור, המערכת נסרקה ביסודיות באמצעות וירוסים באמצעות כלים הניתנים לאתחול והן בכלים נגד תוכנות זדוניות מותקנים, ויישומי הרישום וההפעלה שלה נבדקו.

מה לעשות עם חשד לתוכנת כופר מוצפנת?

אם אתה חושד שנדבקת מתוכנת כופר אך עדיין לא הכל הוצפן במלואו, כבה או כבה את המחשב שלך מיד. לא סביר שאתחול מחדש ימנע את הצפנת הנתונים שלך, מכיוון שתהליך ההצפנה יופעל מחדש עם המחשב האישי שלך. סרוק את הכונן לאיתור תוכנות זדוניות מבלי לאתחל את מערכת ההפעלה, למשל באמצעות א דיסק הצלה.

אם דיסק ההצלה יכול לזהות את תוכנת הכופר, אך לא לפענח את הקבצים שהוא נעול, הכל לא אבוד. תוכנות כופר מנותחות ללא הרף על ידי מומחי אבטחה. יציאות השיחה הראשונות שלך אמורות להיות Emisoft, המתמחה ביצירת מפענחים, ו-Europol's לא עוד כופר, שיעזור לך לזהות את תוכנת הכופר שלך ולמצוא מפענח עבורה.

אם אתה צריך לאתחל את המערכת, נתק אותה מכל הרשתות הקוויות והאלחוטיות. זה יכול למנוע מתוכנת הכופר להצפין כונני רשת, למנוע ממנה להתפשט למכשירים אחרים של הרשת, לעזור למנוע גניבה של עותקים של הקבצים האישיים שלך, וחסימת פעילויות משניות של התוכנה הזדונית, כגון שימוש במחשב שלך עבור מטבעות קריפטוגרפיים כְּרִיָה.

אם דיסק המערכת שלך כבר הוצפן במלואו, ואתה לא יכול לפענח אותו, נשארות לך שתי אפשרויות. אם הדיסק הקשיח הכיל קבצים חשובים באמת או שאין להם תחליף, אתה יכול להסיר אותו, לתייג אותו, לאחסן אותו במקום בטוח ולפקח עין על שחרורו של מפענח. אלה עשויים להיות מהונדסים לאחור, משוחררים על ידי קבוצות תוכנות כופר כשהן מפסיקות את העסק, או אפילו נגנבות ושוחררו על ידי חוקרי אבטחה הפועלים נגד יוצרי תוכנות זדוניות, כמו במקרה של מרץ 2022 קונטי דליפה.

אם שמרתם גיבויים, ללא ספק הדרך הטובה והמהירה ביותר להתמודד עם מחשב נגוע בתוכנת כופר היא להתקין מחדש את מערכת ההפעלה ולשחזר את הנתונים מגיבויים.

אם אתה בבריטניה, להגיש תלונה המתקפה על המרכז הלאומי לאבטחת סייבר.

אל תשלם את הכופר. הכסף שלך יחזק את הפשע המאורגן ואין שום ערובה שאי פעם תקבל מפענח פונקציונלי.

כיצד להגן מפני תוכנות כופר?

• ודא שתוכנת האנטי וירוס שלך, כגון Microsoft Defender, מעודכן.
• לְאַפשֵׁר הגנת תוכנת כופר בהגדרות האבטחה של Windows.
• הקפד לשמור גיבויים בשני מקומות לפחות, אחד מהם שמור מחוץ לאתר (מחוץ לבית, למשתמשים ביתיים). שירותי גיבוי וסנכרון בענן הם אידיאליים עבור זה.
• אל תשאיר את דיסק הגיבוי המקומי שלך מחובר למחשב שלך, אחרת התוכן שלו עלול להיות מוצפן.
• השתמש בבקרת גרסאות בתוכנת הגיבוי שלך כדי להבטיח שגם אם אתה מגבה בטעות קבצים לאחר שהם הוצפנו, גרסה ישנה יותר תהיה זמינה להורדה.

למה לסמוך על העיתונות שלנו?

נוסדה בשנת 2004, Trusted Reviews קיימת כדי לתת לקוראים שלנו עצות יסודיות, חסרות פניות ובלתי תלויות לגבי מה לקנות.

כיום, יש לנו מיליוני משתמשים בחודש מרחבי העולם, ומעריכים יותר מ-1,000 מוצרים בשנה.