כופר

נוזקת כופר היא נוזקה שמסוגלת לנעול מכשיר או להצפין את המידע שבו במטרה לסחוט כסף מבעלי המכשיר. בתמורה לסכום הכסף, מפעילי הקוד הזדוני מבטיחים – כמובן, ללא שום התחייבות שזה יקרה בפועל – להחזיר את הגישה למכשיר או לנתונים.

כופר

נוזקת כופר היא נוזקה שמסוגלת לנעול מכשיר או להצפין את המידע שבו במטרה לסחוט כסף מבעלי המכשיר. בתמורה לסכום הכסף, מפעילי הקוד הזדוני מבטיחים – כמובן, ללא שום התחייבות שזה יקרה בפועל – להחזיר את הגישה למכשיר או לנתונים.

Reading time icon

4 דקות קריאה

Reading time icon

4 דקות קריאה

מהי מתקפת כופר?

תוכנות כופר זדוניות משמשות לסחיטת קורבנות. כאשר מתבצעת מתקפה מוצלחת על מכשיר, הנוזקה חוסמת את המסך או מצפינה את המידע על הכונן הקשיח. לאחר מכן מוצגת דרישה לכופר, כשפרטי התשלום מוצגים ללקוח.

כיצד אפשר לזהות מתקפת כופר?

אם נתקפתם, הנוזקה תודיע לכם על המתקפה באמצעות הצגת הודעת כופר על המסך, או באמצעות הוספת קובץ טקסט (הודעה) לתיקיות שהוצפנו. רבות ממשפחות נוזקות הכופר משנות גם את סיומות הקבצים של הקבצים שהוצפנו.

Ransomware image

כיצד פועלת נוזקת כופר?

ישנן מספר טכניקות שמשמשות מפעילי כופרות:

  • כופרות Diskcoder מצפינות את הדיסק הקשיח בשלמותו ומונעות מהמשתמש לגשת למערכת ההפעלה.
  • נועלי מסך חוסמים את הגישה למסך המכשיר.
  • כופרות-צופן מצפינות את הנתונים האישיים והחשובים המאוכסנים על הכונן הקשיח של הקורבן.
  • נועלי PIN מכוונים למכשירי אנדרואיד, והם משנים את קודי הנעילה למכשירים אלה כדי למנוע מהמשתמשים להשתמש בהם.

קריאה נוספת

כל סוגי נוזקות הכופר שהוצגו כאן דורשות תשלום מהקורבן, כשברוב המקרים הדרישה היא להעברת תשלום בביטקוין או במטבע דיגיטלי אחר, זאת מכיוון שקשה לעקוב אחריהם. בתמורה לכופר, מפעילי הנוזקה מבטיחים להחזיר לאחור את הצפנת הקבצים או להחזיר את הגישה למכשיר שהותקף.

אנחנו מוכרחים להדגיש שאין אף הבטחה לכך שפושעי הסייבר יספקו תמורה להבטחתם בעסקה כזאת (ולפעמים הם אפילו לא מסוגלים לעשות זאת – לעיתים בכוונה תחילה ולעיתים מכיוון שכתבו קוד גרוע). לכן, ESET ממליצה שלא לשלם את הכופר – לפחות לא לפני שתיצרו קשר עם התמיכה הטכנית שלנו כדי לברר האם ניתן לשחזר את המידע המוצפן.

כיצד נוכל להישאר מוגנים?

ישנם כמה חוקים שכדאי לעקוב אחרים כדי להימנע מאובדן מידע:

  • גבו את הנתונים שלכם על בסיס קבוע – ושמרו על גיבוי אחד לפחות בניתוק מהרשת.
  • דאגו לכך שכל התוכנות שלכם – כולל מערכת ההפעלה – יקבלו עדכונים וטלאי אבטחה.

יחד עם זאת, אם תרצו לסייע למשתמשים או לארגונים בזיהוי, מניעה והסרה של כופרות, פתרון אבטחה מהימן ורב-שכבתי יהיה האופציה היעילה ביותר.

חוקים מתקדמים המיועדים בעיקר לעסקים

  • הקטינו את מידת החשיפה לתקיפות באמצעות ביטול או הסרת כל התוכנות והשירותים הלא-נחוצים
  • חפשו אחר חשבונות מסוכנים המשתמשים בסיסמאות חלשות ברחבי הרשת
  • הגבילו את השימוש ב-RDP (Remote Desktop Protocol) מחוץ לרשת, או השתמשו באימות ברמת הרשת
  • השתמשו ברשת וירטואלית פרטית (VPN)
  • בדקו את הגדרות חומת האש שלכם
  • בדקו את כללי התעבורה בין הרשת הפנימית ובין הרשת החיצונית (האינטרנט)
  • הגדירו סיסמה עבור מסך ההגדרות של פתרון/ות האבטחה שלכם כדי למנוע ממנו/מהם להיכבות ע"י התוקף.
  • אבטחו את הגיבויים שלכם באמצעות אימות דו-שלבי או רב-שלבי
  • למדו את העובדים שלכם כיצד לזהות מתקפת פישינג ולהתגונן ממנה באופן קבוע
History of ransomware image

היסטוריה בקצרה

הכופרה הראשונה אי-פעם הופיעה בשנת 1989. היא סווגה גם כסוס טרויאני ושמה היה AIDS. היא הופצה באופן פיזי באמצעות הדואר באמצעות אלפי דיסקטים שהכילו, לכאורה, בסיס נתונים אינטראקטיבי הנוגע למחלת האיידס וגורמי הסיכון הקשורים במחלה. כאשר הנוזקה הופעלה, היא מנעה מהמשתמש לגשת לרוב תוכן הכונן הקשיח.

הסוס הטרויאני AIDS דרש שהכופר (או כפי שהודעת הכופר קראה לזה, "תשלום עבור רישיון שימוש") על סך 189 דולרים יישלח לתיבת דואר בפנמה, מה שיאפשר למשתמש להפעיל את התוכנית 365 פעמים. מפעיל הכופרה, ד"ר ג'וזף פופ, התגלה בסופו של דבר, אך הרשויות קבעו שהוא אינו כשיר נפשית לעמוד למשפט.

דוגמאות עכשוויות

במאי 2017, כופרה שזוהתה ע"י חברת ESET בשם WannaCryptor או WannaCry החלה להתפשט במהירות באמצעות שימוש בפירצה EternalBlue שהודלפה מה-NSA, שניצלה פרצת אבטחה בכמה מהגרסאות הנפוצות ביותר של מערכת ההפעלה Windows. למרות שמיקרוסופט שחררה עדכון אבטחה לרוב מערכות ההפעלה הרלוונטיות חודשיים ויותר לפני הפריצה, הקבצים והמערכות של אלפי ארגונים בעולם נפלו קורבן לנוזקה. הנזק שהיא גרמה מוערך במיליארדי דולרים.

ביוני 2017, נוזקה שזוהתה ע"י חברת ESET בשם Diskcoder.C או Petya החלה להתפשט באוקראינה, אך חצתה את גבולות המדינה לאחר זמן קצר מאוד. כפי שהתברר מאוחר יותר, היה מדובר במתקפת שרשרת אספקה מתוזמרת היטב, שניצלה את תוכנת החשבונאות הפופולרית כדי לתקוף עסקים אוקראיניים ולפגוע בהם.

עם זאת, הנוזקה יצאה משליטה ופגעה בחברות בין לאומיות רבות כמו Maersk, Merck, Rosneft ו-FedEx. הנזק שגרמה מוערך במאות מיליוני דולרים./p>

ESET מגנה עליכם מפני נוזקות כופר

ESET Internet Security

ESET INTERNET SECURITY

חבילת אבטחה מתקדמת נגד איומי רשת
הגנה חזקה הכוללת אנטי וירוס ו-Internet Security לגלישה בטוחה ומהנה יותר

ESET Internet Security
ESET Internet Security

ESET INTERNET SECURITY

חבילת אבטחה מתקדמת נגד איומי רשת
הגנה חזקה הכוללת אנטי וירוס ו-Internet Security לגלישה בטוחה ומהנה יותר

ESET INTERNET SECURITY

חבילת אבטחה מתקדמת נגד איומי רשת
הגנה חזקה הכוללת אנטי וירוס ו-Internet Security לגלישה בטוחה ומהנה יותר

להורדת גרסת ניסיון