עלייתו של Ransomware (ואיך לנצח את זה)

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


העלייה הבלתי פוסקת של Ransomware (ואיך לנצח את זה)

דמיין את זה: אתה עסוק בעבודה על מסמך חשוב במחשב שלך.

לא רק שהפרויקט הזה חשוב לתפקידכם, אלא שהוא מכיל מידע רגיש מאוד על החברה ועל לקוחותיה. נקטת באמצעי זהירות כדי לשמור על נתונים ובטיחות ומוגנים.

אבל פתאום, באמצע העבודה שלך, צץ מסר ענק:

“המחשב שלך ננעל!”

לא משנה באיזה מקש תלחצו, או כמה פעמים תנסו להפעיל מחדש את המחשב, אותה הודעה ממשיכה לצוץ. אתה לא יכול לגשת למסמך שעבדת עליו או לקבצים חשובים אחרים – ואין לך מושג מי שם עליהם.

על מנת להחזיר את הקבצים שלך, נכתב בהודעה, אתה צריך לשלם קנס של מאות דולרים … או לאבד אותם לנצח.

לעתים קרובות הודעות אלה מתחפשות לאזהרות רשמיות של ה- FBI או מגופים ממשלתיים אחרים, ומאשימות אותך בפעילות בלתי חוקית במחשבך. הם יכולים להיראות משכנעים מאוד, לצטט קודים וחוקים ממשיים ולהשתמש בחותמות ממשלתיות רשמיות.

אבל אל תשתהו שולל: אף אחת מההודעות האלו לא מגיעה ממשלה לגיטימית כלשהי.

במציאות, הם מה שמכונה “תוכנת ransomware”, והם מנסים לסחוט ממך כסף באופן לא חוקי.

Ransomware, למרות שהיא לא תופעה חדשה בשום אמצעי, נמצאת במגמת עלייה, ומאיימת לא רק על מחשבים אישיים אלא גם על הסמארטפונים, הטאבלטים וכל מכשיר שיכול להתחבר לאינטרנט.

משתמשי אינטרנט רבים שוללים שולל מההודעות המשכנעות האלה, או משלמים את הקנס גם אם הם רואים דרך הונאה מכיוון שהם לא רואים שום שיטות חלופיות לגישה לקבצים שלהם ולהשגת השליטה על המחשבים שלהם.

למרות שראיית הודעה כזו עלולה לגרום לך להיכנס לפאניקה, אל תאבד תקווה: יש דרכים להילחם. אתה יכול להשתמש בשיטות שונות כדי להסיר זיהומים של תוכנות רנסומסטר, וללמוד כיצד להגן על עצמך מפני תוכנות כופר בעתיד.

כדי להתחיל, עיין בתרשים שלהלן לקבלת טיפים ועצות מעשיות לשמירה על המכשירים והנתונים שלך.

העלייה הבלתי פוסקת של Ransomware (ואיך לנצח את זה)

תמליל: עלייתו הבלתי נלאית של Ransomware (ואיך לנצח את זה)

CryptoLocker תפסה כותרות בסוף 2013 כאשר היא הדביקה מאות אלפי מחשבים בתוך חודשים ספורים, אך תוכנת ransomware קיימת בצורה כזו או אחרת מזה עשרות שנים. מה בדיוק תוכנת כופר? איך זה עולה למחשבים שלנו? ואיך אתה יכול להגן על עצמך?

מה זה Ransomware?

Ransomware הוא סוג של תוכנה זדונית או וירוס שעושה שני דברים:

  1. נועל או מצפין חלקים או כל מחשב של המשתמש
  2. דורש משהו (בדרך כלל כסף) כדי להחזיר את המחשב למצב עבודה

ישנן גרסאות רבות של תוכנות רנסוממיות המשתמשות באסטרטגיות שונות כדי לסחוט את הנגועים:

  • הצפנת קבצים מסוימים
  • טוען שהצפין קבצים מסוימים
  • הצפנת קבצים מסוימים ואיום להשמידם לפי תאריך יעד
  • נועל את כל המחשב
  • יצירת חלון קופץ שלא ניתן לסגור
  • מניעת אתחול המחשב
  • הצגת הודעה הטוענת כי היא ממשרד אכיפת החוק
    • סוגים אלה של הודעות מעבירים את הסחיטה כ”תשלום “או” קנס “לצפייה או להחזקת חומרים לא חוקיים.
    • הם מסוגלים להתאים את ההודעות שלהם בהתאם למיקום ה- GPS של המשתמש.
      • מחשב אמריקני נגוע יציג הודעה מ- FBI.
      • מחשב צרפתי נגוע יציג הודעה מ- Gendarmerie Nationale.

הצורה המוקדמת ביותר של תוכנות רנסומיי הייתה מחשב Cyborg Trojan, AKA דיסק ה- AIDS Info בשנת 1989.

  • הממציא של הטרויאני, ד”ר ג’וזף פופ, שלח את הכלי כופר בכ -20,000 דיסקטים.
  • התוכנית של פופ החליפה קובץ מסוים במחשב נגוע.
  • לאחר האתחול של המכונה 90 פעמים, תוכנת הכופר הנדירה הפכה את המערכת לבלתי שמישה על ידי:
    • שינוי כל שמות הקבצים בכונן C:
    • הסתרת הספריות
  • הטרויאני טען שהמשתמש יכול היה לקבל שוב גישה רק על ידי שליחת מאות דולרים לתיבת הדואר הפנמנית.
  • פופ נתפס ובסופו של דבר הוסגר לכלא בריקסטון באנגליה.

המקרים העיקריים הראשונים של תוכנות כופר בקנה מידה נרחב התרחשו ברוסיה ובמזרח אירופה בשנים 2005-2006.

  • התוכניות היו מכווצות קבצים מסוימים והופכות אותם לנגישים למשתמשים ללא סיסמה.
  • עבריינים יחייבו כ -300 דולר עבור סיסמאות אלה.

איך זה מופיע במחשב שלי?

Ransomware, כמו כל פיסקה זדונית, יכול להיכנס למחשב בכמה דרכים, כולל:

  • הורדות מקריות / לא ידועות
    • ביקור באתר שנפגע
    • לחיצה על קישור או מודעה זדוניים
    • פתיחת קובץ מצורף לדוא”ל שנפגע
  • פגיעויות בתוכנית
    • חלק מאלה כוללים:
      • חולשות הנגרמות כתוצאה מצורות אחרות של תוכנות זדוניות שכבר מדביקות את ההתקן
      • דפדפנים או מערכות הפעלה שלא עודכנו לאחרונה
  • כוננים נשלפים נגועים
    • אלה כוללים USB וכוננים קשיחים ניידים
    • תוכנה זדונית יכולה להתפשט דרך אחסון נשלף אם משתמש משתמש באותו מכשיר עבור מספר מחשבים
  • חבילות תוכנה נגועות
    • יישומים מסוימים יכולים להיות עם תוכנות זדוניות, כולל:
      • סרגלי כלים לדפדפן
      • מחוללי מפתח תוכנה
      • יישומי מסרים מיידיים
      • קבצי הפעלה (.exe) של צד שלישי, במיוחד ממקורות שאינם מהימנים
      • יישומי מסרים מיידיים
      • קבצים המשותפים דרך אתרי שיתוף קבצים מהעובדים לעמית כמו BitSnoop או BTScene

התפשטות Ransomware

Ransomware, כסוג של תוכנות זדוניות, מהווה איום על המחשבים של כולם. מדאיג, נראה כי התקפות של תוכנות רנסומיות עשויות לעלות.

תוכנת האבטחה של AVAST דיווחה כי במהלך שישה שבועות המשתמשים שלהם נתקלו באתרים הנגועים ב- ransomware 18 מיליון פעמים.

מומחים בחנו התקפה ספציפית אחת במשך חודש וגילו כי:

  • התוכניות גבו 60 – 200 דולר עבור המשתמשים בכדי להחזיר גישה לקבצים
  • התוכנה הזדונית הדביקה 5,700 מחשבים ביום
    • 68,000 מחשבים בחודש
  • 9% מהקורבנות שילמו את הכופר (בערך 168 ליום)
  • העבריינים שמאחורי התוכנה הזדונית עשויים להגיע לסכום של 394,000 דולר

ברבעון הראשון של שנת 2013 סבלו הרוסים מ -250,000 מקרים של תוכנות כופר.

  • זוהי עלייה של 100% מהרבעון הראשון של 2012.

ארה”ב אבטחת המולדת דיווחה כי תוכנת הרישוי CryptoLocker והגרסאות שלה סחטו 100,000 דולר מהקורבנות תוך 10 חודשים.

CryptoLocker עלתה למחלקת משטרת מסצ’וסטס 750 דולר כדי להחזיר גישה לתיקים שלה בשנת 2013.

סטטיסטיקת זיהום CryptoLocker בשנת 2014:

  • ארה”ב: 336,856
  • בריטניה: 4,593
  • קנדה: 25,841
  • אוסטרליה: 15,427
  • הודו: 1,832
  • מדינות אחרות ביחד: 100,448
    • בשיאו, CryptoLocker הדביק כ- 50,000 מחשבים בחודש.

CryptoLocker דרש תשלומים ב:

  • ביטקוינים
  • Green Dot MoneyPaks
    • כרטיסים בתשלום מראש נמכרים בלמעלה מ 50,000 חנויות, מה שמקשה עליהם מאוד להתחקות.

CryptoWall, גרסא של CryptoLocker, הדביק בהצלחה יותר מ- 625,000 מחשבים.

  • תוכנית פשוטה יותר, CryptoWall עדיין סחטה כמיליון דולר.

מה לעשות אם נגועים לך

הדבר העיקרי שיש לזכור לגבי כופר תוכנה הוא: אסור לשלם את הכופר לעולם.

  • למשתמשים שמשלמים כופר אין כל אחריות שהם יחזרו לגישה למערכת שלהם.
    • במקרים רבים, תשלום כופר רק יעודד את ההאקרים לסחוט עוד יותר כסף מהקורבנות שלהם.

אלה שחושבים שהמחשבים שלהם נדבקו בתוכנת ransom צריכה:

  • הימנע מחיבור כוננים נשלפים, מכיוון שגם אלה יכולים להידבק
  • נתק התקנים אחרים ברשת כדי למנוע הידבקות בהם
  • השתמש בתוכנת אנטי-וירוס ותוכנות אנטי-תוכנה כדי להסיר את תוכנת הכופר
    • אם כל השאר נכשל, שחזר את המחשב לתנאי היצרן באמצעות תקליטור / DVD / USB לשחזור אתחול
      • משתמשים שאין להם CD / DVD / USB שלהם יצטרכו לעקוב אחר נהלי השחזור של מפעל מערכת ההפעלה שלהם, או לחפש עזרה מאיש מקצוע ממחשב.

בין אם שילמתם כופר או לא, אם הושפעתם מכלי כופר, עליכם לפנות למרכז תלונות פשע באינטרנט בכתובת http://www.ic3.gov/

כיצד לשמור על עצמך

למרות שלעתים ניתן לשחזר או להחזיר נתונים שאבדו מכלי תוכנת ransom, עדיף להימנע מהם לחלוטין, אם הדבר אפשרי.

  • השתמש במסנן דואר זבל במיילים
  • היזהר מלחיצה על קישורים בהודעות דוא”ל
    • צורות רבות של תוכנות זדוניות מסוגלות לשלוח וירוסים דרך רשימות אנשי הקשר של מחשבים נגועים.
    • צורות מסוימות של תוכנות זדוניות מציגות את עצמן במרמה כמקורות לגיטימיים (בנקים, אכיפת חוק, חברים וכו ‘).
  • השתמש בתוכנת אנטי-וירוס ולעדכן אותה באופן קבוע
  • עדכן מערכות הפעלה באופן קבוע
  • השתמש בחוסם קופץ
  • גבה קבצים חשובים לעיתים קרובות

Ransomware גדלה משמעותית והפכה מתוחכמת בהרבה מאז הימים שהיא התפשטה באמצעות דיסקטים נגועים. כדי להימנע מהידבקות, עליך תמיד להתייחס לקבצים הניתנים להורדה בחשד ולהשתמש בתוכנת האנטי-וירוס האחרונה. זכור: הדרך הטובה ביותר לשמור על קבצים חשובים – מפני האקרים או סתם מתאונות רגילות – היא לגבות אותם באופן מאובטח לעיתים קרובות.

מקורות

  • Ransomware הוא איום הולך וגובר למשתמשים באינטרנט – antivirus.comodo.com
  • אתר חדש משחזר קבצים שננעלו על ידי Cryptolocker Ransomware – krebsonsecurity.com
  • כל מה שאתה צריך לדעת על Ransomware – superantispyware.com
  • האק המקורי נגד פירטיות – securityfocus.com
  • Ransomware – trendmicro.com
  • כיצד תוכנות זדוניות משפיעות על המחשב האישי שלך – microsoft.com
  • היזהר מעליית Ransomware – us.norton.com
  • 11 דברים שתוכלו לעשות כדי להגן מפני Ransomware, כולל Cryptolocker – welivesecurity.com
  • Ransomware בעלייה: טיפים לנורטון כיצד למנוע הידבקות – uk.norton.com
  • CryptoLocker עשוי לבשר את עליית Ransomware מתוחכמת יותר – darkreading.com
  • משטרת סוונסי משלמת 750 $ “כופר” לאחר שביתת וירוסים ממוחשבים – heraldnews.com
  • אתה עומד להחזיק כופר מקוון – wallstreetdaily.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map