מתקפת כופר: מחשבים של ישראלים רבים נלקחו בני ערובה

ביומיים האחרונים נרשמה פעילות חריגה בישראל; ישראלים רבים מותקפים באמצעות תוכנת כופר חדשה בשם Locky. הקורבנות מאבדים גישה לקבציהם עד שהם משלמים 800 שקלים. כך זה נראה

מערכת וואלה! NEWS
כל הקבצים כולם. (צילום: ShutterStock)

ב-48 השעות האחרונות ישראלים רבים נתונים תחת מתקפת סייבר. המתקפה החדשה מבוצעת על ידי תוכנת כופר (Ransomware) בשם Locky. האיום פגע עד כה באחוז יוצא דופן מאוד של מחשבים ישראלים - 11.5% - והמספרים ממשיכים לטפס.

חברת אבטחת המידע ESET זיהתה פעילות חריגה ברשת ברחבי העולם – הצפנה של קבצים במחשבי משתמשים רבים ודרישה לתשלום 0.5 ביטקוין (כ-800 שקלים) עבור פיצוח מפתח ההצפנה.

לשם השוואה, בארה"ב זוהו 17% מכלל ההתקפות. ההתפרצות זוהתה לראשונה על ידי מערכת ה-LiveGrid של חברת ESET, המיועדת לזיהוי מוקדם של איומים.

טוב לדעת (תוכן מקודם)

צעד תקדימי: החברה שנותנת למבוטחיה מענק כספי

על-ידי WE SURE חברה לביטוח
לכתבה המלאה
פעילות חריגה בישראל. (צילום מסך מתוך האתר ESET Virus Radar)

תוכנת Locky משנה את סיומות הקבצים במחשב ל-Lock, באופן שהיה נפוץ מאוד בשנות התשעים; אז הודבקו קבצי וורד ואקסל, ונראה שהנוזקה החדשה שאבה השראה מאופן הפעולה של נוזקה מצליחה ומוכרת בשם Dridex, התוקפת באופן דומה.

כיצד נדבקים?
האיום מגיע אליכם באמצעות הודעת דואר אלקטרוני; קובץ וורד או אקסל שמצורף למייל ונפתח על ידיכם מפעיל במחשב קובץ הפעלה (EXE) במיקומים ובשמות שמשתנים מדי כמה דקות. הקובץ הזה מתקין ומפעיל נוזקה מסוג VBA/TrojanDownloader.Agen המעניקה הרשאות מנהל מלאות לנוזקה מסוג Filecoder הסורקת את מערכת הקבצים המקומית, כוננים ותיקיות משותפים, ומצפינה קבצי אופיס, PDF, ותמונות.

דוגמה: מייל תמים למראה מכיל את הווירוס. (צילום מסך)

לאחר שהקבצים שלכם מוצפנים, על ידי הנוזקהף מוחלף הרקע של שולחן העבודה, ומופיעות הנחיות לתשלום הכופר. אתם מקבלים לינק שם מופיעים הסברים כיצד להעביר את תשלום הכופר בביטקוין.

שולחן עבודה של מחשב נגוע - עם הנחיות לשלב הבא. (צילום מסך)

בהודעה הזו, המכילה הנחיות לתשלום בדרכים שונות, הקורבן מופנה לדף שנמצא ברשת הדארקנט על מנת להקשות על התחקות אחר עקבות עברייני הסייבר.

לאחר שהנוזקה מסיימת את תפקידה היא משמידה את עצמה ואת כל הרכיבים שלה, כולל תיעודים במערכת ההפעלה, וזאת על מנת להקשות על עבודת המחקר של חברות האנטי וירוס. כיום, שניים מתוך חמשת איומי הסייבר הנפוצים ביותר בעולם קשורים בתוכנת הכופר Locky, והם מהווים כ-10% מכלל מתקפות הנוזקות בעולם ביומיים האחרונים.

ב-ESET ממליצים לגלות עירנות מוגברת בימים אלו ולא לפתוח מייליםממקורות לא מוכרים, ובעיקר לא לפתוח קבצי וורד או אקסל שמגיעים מיעד בלתי מזוהה.

אתר של האקרים בדארקנט, לדוגמה. עמוד פשוט מאוד עם הנחיות לביצוע התשלום. (צילום מסך)

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully