משטרת הולנד, היורופול, אינטל סקיוריטי ומעבדת קספרסקי איחדו כוחות כדי להשיק יוזמה בשם “No More Ransom” (די לכופר) – צעד חדש בשיתוף הפעולה בין רשויות אכיפת החוק והמגזר הציבורי בלחימה נגד תוכנות הכופר. “די לכופר” הוא פורטל מקוון חדש שנועד ליידע את הציבור לגבי סכנת תוכנות הכופר ולסייע לקורבנות לאחזר את נתוניהם, ללא צורך לשלם דמי כופר לעברייני סייבר.
תוכנות כופר הם סוג של קוד זדוני הנועל את מחשבי הקורבנות או מצפין את הקבצים שלהם, ודורש מהם לשלם כופר על מנת להחזיר את השליטה על המכשיר הנגוע או הקבצים. תוכנות כופר הם איום משמעותי עבור רשויות אכיפת החוק באיחוד האירופי. כשני שליש מהמדינות החברות באיחוד מנהלות חקירות לגבי צורה זו של מתקפות כופר הפוגעות הן במכשירים של משתמשים בודדים והן ברשתות של ארגונים ואפילו ממשלות. מספר הקורבנות צומח בקצב מטריד: על פי מעבדת קספרסקי, מספר המשתמשים שהותקפו על ידי תוכנות כופר מצפינות גדל ב- 550%, מ- 131,000 בשנים 2014-2015 ל- 718,000 בשנים 2015-2016.
NoMoreRansom.org
המטרה של הפורטל המקוון www.nomoreransom.org היא לספק כלים שיתמכו בקורבנות של מתקפות כופר. משתמשים יימצאו בו מידע מהן תוכנות כופר, כיצד הן פועלות, והדבר החשוב ביותר, כיצד להגן על עצמם. מודעות היא מרכיב מרכזי במאבק, מאחר ולא נוצר עדיין כלי לפיענוח הצפנה המתאים עבור כל סוגי הקוד הזדוני הפועלים כיום. אם נדבקתם בתוכנת כופר, יש סיכוי גבוה כי הנתונים שלכם יאבדו. שימוש מושכל ומודע באינטרנט, בהתאם למספר טיפים פשוטים של אבטחת סייבר, יכול למנוע הדבקה.
הפרויקט מספק למשתמשים כלים שיסייעו להם לאחזר את הנתונים שלהם לאחר שננעלו על ידי העבריינים. בשלב ראשוני זה, הפורטל מכיל ארבעה כלי פיענוח הצפנה עבור סוגים שונים של קוד זדוני, שהאחרון שבהם פותח ביוני 2016 עבור משפחת הזדוניים Shade.
Shade הוא תוכנת כופר טרויאנית אשר הופיעה בסוף 2014. הקוד הזדוני מופץ דרך אתרים זדוניים וקבצים המצורפים להודעות דוא”ל. לאחר חדירתו למערכת המשתמש, Shade מצפין קבצים המאוחסנים במכשיר ויוצר קובץ .txt המכיל את הודעת הכופר ואת ההוראות מעברייני הסייבר לגבי הדרך לקבל חזרה את קבצי המשתמש. Shade משתמש באלגוריתם הצפנה חזק עבור כל קובץ מוצפן, כשהוא מייצר שני מפתחות רנדומליים של 256-bit AED: אחד משמש להצפנת תוכן הקובץ, והשני משמש להצפנת שם הקובץ.
מאז 2014, מעבדת קספרסקי ואינטל סקיוריטי מנעו יותר מ-27,000 ניסיונות התקפה על משתמשים באמצעות הטרויאני Shade. רוב ההדבקות התרחשו ברוסיה, אוקראינה, גרמניה, אוסטריה וקזחסטן. פעילות של Shade נרשמה גם בצרפת, צ’כיה, איטליה וארה”ב.
באמצעות עבודה משותפת ושיתוף מידע בין הגורמים השונים, נתפסו שרתי הפיקוד והשליטה של Shade אשר שימשו עבריינים כדי לאחסן מפתחות לפתיחת ההצפנה, ואלה שותפו עם מעבדת קספרסקי ואינטל סקיוריטי. הדבר סייע לפיתוח כלי מיוחד אותו יכולים המשתמשים להוריד מפורטל No More Ransom כדי לאחזר את הנתונים שלהם, ללא צורך לשלם לעבריינים. הכלי מכיל יותר מ- 160,000 מפתחות.
שיתוף פעולה פרטי-ציבורי
הפרויקט נוצר כיוזמה שאינה מסחרית שנועדה להביא לאיחוד כוחות בין גופים ציבוריים ופרטיים לצורך מיגור התופעה והמאבק בגרסאות החדשות שמפתחים העבריינים על בסיס קבוע. הפורטל פתוח לשיתוף פעולה עם גורמים חדשים.
דיווח על תוכנות כופר לרשויות אכיפת החוק הוא חשוב מאוד כדי לסייע לרשויות לקבל תמונה ברורה ובכך למזער את הסיכון. אתר No More Ransom מציע לקורבנות את האפשרות לדווח על פשע ומספק חיבור ישיר לסקירה של יורופול לגבי מנגנוני דיווח לאומיים.
אם נפלתם קורבן למתקפת כופר, אנו ממליצים שלא לשלם את דמי הכופר. על ידי ביצוע התשלום אתם תומכים למעשה בעברייני הסייבר. בנוסף, אין כל ערובה לכך שתשלום דמי הכופר יחזיר את הגישה לקבצים המוצפנים.
אני רוצה לראות אותם מנסים להשתלט לי על הכרומבוק ?