יום שלישי , ספטמבר 19 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > שתי תוכנות כופר מוכרות עושות קאמבק

שתי תוכנות כופר מוכרות עושות קאמבק

נוזקת הכופר Mamba שפגעה בשירותי התחבורהתוכנות הכופר נמצאות איתנו כבר כמה שנים, אבל לאחרונה הפכו לאיום ממשי עבור כולנו – החל מעסקים גדולים, מוסדות פיננסיים, בתי חולים וגם מחשבים פרטיים ברחבי העולם – בינתיים פושעי הסייבר מרוויחים מיליוני דולרים על חשבוננו.

רק בחודשים האחרונים, ראינו גל של התקפות כופר כולל WannaCry, Petya, שגרמו לכאוס ברחבי העולם על ידי השבתת בתי חולים, תעשיות ייצור הרכב, תקשורת, בנקים ועסקים רבים. לפני WannaCry ו-Petya, היה לנו את Mamba שהצפינה באופן מלא את הדיסק קשיח ואת נוזקת הכופר Locky שעשתה כאוס ברחבי העולם בשנה שעברה. החדשות הרעות עכשיו הן שנוזקות הכופר האלו חזרו עם גרסאות חדשות ומזיקות יותר מאי פעם.

ransomware-2321665_960_720תוכנת הכופר Locky

בתחילת 2016, Locky נפוצה בישראל וברחבי העולם והייתה לנוזקת הכופר עם התפוצה הגדולה ביותר בקרב עסקים, זאת על ידי פיתוי קורבנות להוריד קובץ זדוני שהופץ במייל. Locky הצפינה כמעט את כל סוגי הקבצים במחשב וברשת ועל מנת לשחררם התוקפים דרשו סכום כופר בביטקוין.

מאז עשתה נוזקת הכופר המפורסמת מספר קאמבקים שהופצו בסוגים שונים. הפעם חוקרי אבטחה זיהו קמפיין ספאם חדש שמפיץ את הגרסה החדשה של נוזקת הכופר המוכרת  Locky, ונקראית בגרסתה החדשה בשם Diablo6. רוב ההתקפות התמקדו בארה"ב, אומנם עדויות לנפגעים מהגרסה החדשה של הנוזקה תועדו גם בישראל, כך על פי חברת אבטחה המידע ESET. חוקר אבטחה עצמאי, המשתמש בכינוי המקוון Racco42, זיהה לראשונה את הגרסה החדשה של Locky, שמקודדת קבצים במחשבים נגועים ומציינת את סיומת הקובץ .diablo6.

כמו בגרסאות הקודמות, הגרסה החדשה מגיעה בהודעת דוא"ל המכילה קובץ Word מצורף, כאשר פותחים אותו, נוזקת הכופר מצפינה את הקבצים.  על המחשב הנגוע מופיעה הודעה המנחה את הקורבנות לבקר באתר של התוקפים לקבלת הוראות ותשלומים נוספים. הדרישה מהקורבנות היא סכום של 0.49 ביטקוין (מעל 2,079 $) על מנת לקבל את הקבצים שלהם בחזרה. למרבה הצער, בשלב זה אין אפשרות לשחזר את הקבצים המוצפנים, כך שמשתמשים צריכים לנקוט משנה זהירות בעת פתיחת קבצים מצורפים דוא"ל.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.