כופר

משתמשים אשר נפגעו מתוכנת הכופר Polyglot, הידועה גם כ- MarsJoke, יכולים כעת לאחזר את הקבצים שלהם הודות לכלי לשחרור הצפנה שפותח על ידי מומחי מעבדת קספרסקי.

הטרויאני Polyglot מופץ באמצעות הודעות דואר זבל המכילות קובץ הארוז בארכיב מסוג RAR. במהלך תהליך ההצפנה, הטרויאני אינו משנה את שמות הקבצים על המכונה הנגועה, ובמקום זאת חוסם גישה אליהם. לאחר שההצפנה הושלמה, רקע שולחן העבודה במסך הקורבן מוחלף בדרישת כופר. עברייני הסייבר דורשים את הכופר שלהם בביטקוין, ואם התשלום אינו מתבצע בזמן, הטרויאני מוחק עצמו מהמכשיר הנגוע כשהוא משאיר את כל הקבצים מוצפנים.

תוכנת כופר חדשה זו דומה מאוד לתוכנת הכופר CTB-Locker הידועה לשמצה. עם זאת, לאחר בחינה מקיפה, מומחי מעבדת קספרסקי לא מצאו שום דימיון בקוד הזדוני של השתיים. Polyglot מחקה את CTB-Lockerכמעט בכל צורה. יש לה ממשק גרפי זהה, רצף פעולות זהה הנדרש כדי להשיג את מפתח ההצפנה, ואותו עמוד תשלום, רקע לשולחן עבודה ועוד. היוצרים של Polyglot חשבו כנראה כי על ידי התחזות ל- CTB-Lockerהם יוכלו להטעות משתמשים, ולגרום להם לחשוב שהם סובלים מאותו קוד זדוני עקשני שלא מותיר להם אפשרות אחרת מלבד תשלום לעבריינים.

מומחי מעבדת קספרסקי בחנו את מנגנון ההצפנה של Polyglot ומצאו כי בשונה מ-CTB-Locker, הוא משתמש ביוצר מפתחות הצפנה חלש. ניתן לבצע חיפוש brute-force של כל טווח אפשרויות מפתחות ההצפנה שלPolygot בפחות מדקה על גבי מחשב אישי רגיל. חשיפת חולשה זו אפשרה למומחי מעבדת קספרסקי לפתח כלי שיסייע לשחרר את נתוני המשתמש.

"מקרה זה מלמד אותנו לא לוותר לעולם: כלי כופר הופכים לבעיה קשה עבור כל המשתמשים, אבל לעיתים ניתן למצוא פתרון. במקרה זה, כותבי הקוד הזדוני ביצעו טעות בהטמעה כשאפשרו פריצה להצפנה. עם זאת, משתמשים לא צריכים לסמוך על המזל בכל הנוגע לתוכנות כופר. מקרה זה הוא יוצא מן הכלל ולא הכלל, לכן אנו ממליצים לכל המשתמשים להגן על המכשירים שלהם באופן אקטיבי באמצעות פתרון אבטחה אמין, ווידוא כי כל הטכנולוגיות נגד הצפנה מופעלות", אמר נעם פרוימוביץ, מנכ"ל קספרסקי ישראל.

כלים נוספים לשחרור הצפנה ניתן למצוא באתר No More Ransom. פרויקט "No More Ransom" הוא יוזמה משותפת של מעבדת קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד, מרכז פשיעת הסייבר של היורופול ו- Intel Security. היעד המרכזי של הפרויקט הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים.

שתף:
-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.