כופר

בחודש שעבר עלה לאוויר פרויקט No More Ransom – פורטל מקוון למלחמה בכלי כופר, – יוזמה של משטרת הולנד, היורופול, אינטל סקיוריטי ומעבדת קספרסקי. והרושם הוא כי שיתוף הפעולה משתלם: מעבדת קספרסקי סייעה למשטרה ולמשרד התובע הלאומי לאתר את שרת הפיקוד והשליטה של Wildfire, אשר הושבת בעיקבות כך על ידי המשטרה ומשרד התובע. בפעולה זו הוחרמו כמעט 1,600 מפתחות הצפנה של הדבקות שהתבצעו בעיקר בהולנד. כלי פתיחת ההצפנה שפותחו במיוחד לשם כך על ידי מעבדת קספרסקי ואינטל סקיוריטי מסייעים לקורבנות לשחרר את הקבצים המוצפנים שלהם מבלי לשלם דמי כופר. צפוי כי יותר מפתחות יתווספו לכלי בקרוב.

לאור העובדה כי כ-90 אחוזים מההדבקות נרשמו בהולנד, נראה כי כלי הכופר WildFire מתמקד בעיקר בהולנד. אפיק ההתקפה של WildFire דומה ל- Zyklon ו- GNLocker: הודעת ספאם בדואר אלקטרוני המגיעה בשם חברת תובלה נשלחת משרתים שנפרצו. ההודעה מציינת כי נכשל משלוח, והנמען מתבקש, באמצעות קובץ וורד להורדה, לתאם זמן חדש למשלוח. ברגע שהנמען פותח את קובץ הוורד פונקציית מקרו מופעלת, הקוד הזדוני יורד למכשיר ומותקן, ולאחר מכן WildFire מצפין את הקבצים במחשב. דרישת הכופר מתחילה בסביבות 300 דולר לקורבן, אבל אם הוא לא משולם תוך 8 ימים הסכום מוכפל.

במקביל, משטרת הולנד ומשרד התובע הלאומי פעלו להפלת שרת WildFire, כדי שקורבנות חדשים לא יפלו בפח. משלב זה, מחשבים שהודבקו ב- WildFire כבר אינם מסוגלים להתחבר לשרתי העבריינים, ובמקום זאת הם יקבלו הודעה כי הדומיין הזדוני נתפס על ידי משטרת הולנד וכי ניתן לבקר ב- NoMoreRansom.org כדי להוריד את הכלי לפתיחת ההצפנה ולשחרר את הנתונים ללא תשלום דמי כופר. פורטל No More Ransom כבר מכיל כמעט 1,600 מפתחות זמינים עבור קורבנות WildFire, ומפתחות נוספים צפויים להתווסף לכלי בקרוב. הפורטל גם מכיל חמישה כלים נוספים לפתיחת הצפנה של תוכנות כופר מסוגים אחרים, כשהאחרון שבהם פותח ביולי 2016 כנגד Shade ו- Chimera.

בפורטל NoMoreRansom.org זמינים כלים לפתיחת הצפנה עבור סוגים שונים של תוכנות כופר – קוד זדוני המצפין קבצים, ולאחר מכן דורש כופר כדי לשחררם. ניתן למצוא בפורטל גם מידע רב אודות הפעילות של תוכנות כופר ואמצעי זהירות שיש לנקוט כדי להימנע מפגיעתם.

ג'ון פוקר, מתאם הצוות הדיגיטלי ביחידת פשעי ההיי טק הלאומית בהולנד: "לכידת מפתחות ההצפנה של WildFiire מוכיחה פעם נוספת כי לחימה בפשיעת סייבר, ובעיקר בתוכנות כופר, היא מוצלחת יותר באמצעות שיתוף פעולה. משטרת הולנד שואפת לסייע לקורבנות התקפות כופר באמצעות חקירת מקרי כופר, הפלת תשתיות של הפושעים והפצת המפתחות לשחרור ההצפנה. עם זאת, גיבוי של קבצים אישיים הוא עדיין האסטרטגיה הטובה ביותר כנגד מתקפות כופר".

"ישנה חשיבות גדולה לכך ששותפים רבים ככל האפשר ישלבו עימנו כוחות, כדי לדכא סוג זה של תוכנות כופר", אמר יורנט ואן דר וויל, חוקר אבטחת מידע בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי. "אנו מתקדמים היטב, אבל זו רק ההתחלה, ובאמצעות שיתוף פעולה הדוק נוכל להשיג הרבה יותר".

לינק לכלי שחרור ההצפנה

שתף:
-פרסומת-
מדור ההודעות לעיתונות של האתר נותן במה לחדשות ולהכרזות המתרחשות בשוק הישראלי. זהו שירות לציבור קוראי האתר והכתבות פורסמו כלשונן וככתבן. אין האתר אחראי על תוכן הכתבה והוא אינו קשור או מושפע מכך.