וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מתקפת כופר: מחשבים של ישראלים רבים נלקחו בני ערובה

18.2.2016 / 20:59

ביומיים האחרונים נרשמה פעילות חריגה בישראל; ישראלים רבים מותקפים באמצעות תוכנת כופר חדשה בשם Locky. הקורבנות מאבדים גישה לקבציהם עד שהם משלמים 800 שקלים. כך זה נראה

בחירת סיסמה חזקה. ShutterStock
כל הקבצים כולם./ShutterStock

ב-48 השעות האחרונות ישראלים רבים נתונים תחת מתקפת סייבר. המתקפה החדשה מבוצעת על ידי תוכנת כופר (Ransomware) בשם Locky. האיום פגע עד כה באחוז יוצא דופן מאוד של מחשבים ישראלים - 11.5% - והמספרים ממשיכים לטפס.

חברת אבטחת המידע ESET זיהתה פעילות חריגה ברשת ברחבי העולם – הצפנה של קבצים במחשבי משתמשים רבים ודרישה לתשלום 0.5 ביטקוין (כ-800 שקלים) עבור פיצוח מפתח ההצפנה.

לשם השוואה, בארה"ב זוהו 17% מכלל ההתקפות. ההתפרצות זוהתה לראשונה על ידי מערכת ה-LiveGrid של חברת ESET, המיועדת לזיהוי מוקדם של איומים.

אין תמונה. צילום מסך, מערכת וואלה
פעילות חריגה בישראל./מערכת וואלה, צילום מסך

תוכנת Locky משנה את סיומות הקבצים במחשב ל-Lock, באופן שהיה נפוץ מאוד בשנות התשעים; אז הודבקו קבצי וורד ואקסל, ונראה שהנוזקה החדשה שאבה השראה מאופן הפעולה של נוזקה מצליחה ומוכרת בשם Dridex, התוקפת באופן דומה.

כיצד נדבקים?
האיום מגיע אליכם באמצעות הודעת דואר אלקטרוני; קובץ וורד או אקסל שמצורף למייל ונפתח על ידיכם מפעיל במחשב קובץ הפעלה (EXE) במיקומים ובשמות שמשתנים מדי כמה דקות. הקובץ הזה מתקין ומפעיל נוזקה מסוג VBA/TrojanDownloader.Agen המעניקה הרשאות מנהל מלאות לנוזקה מסוג Filecoder הסורקת את מערכת הקבצים המקומית, כוננים ותיקיות משותפים, ומצפינה קבצי אופיס, PDF, ותמונות.

sheen-shitof

עוד בוואלה

התהליך המסקרן של מיחזור אריזות מתכת

בשיתוף תאגיד המיחזור תמיר

אין תמונה. צילום מסך, מערכת וואלה
דוגמה: מייל תמים למראה מכיל את הווירוס./מערכת וואלה, צילום מסך

לאחר שהקבצים שלכם מוצפנים, על ידי הנוזקהף מוחלף הרקע של שולחן העבודה, ומופיעות הנחיות לתשלום הכופר. אתם מקבלים לינק שם מופיעים הסברים כיצד להעביר את תשלום הכופר בביטקוין.

אין תמונה. צילום מסך, מערכת וואלה
שולחן עבודה של מחשב נגוע - עם הנחיות לשלב הבא./מערכת וואלה, צילום מסך

בהודעה הזו, המכילה הנחיות לתשלום בדרכים שונות, הקורבן מופנה לדף שנמצא ברשת הדארקנט על מנת להקשות על התחקות אחר עקבות עברייני הסייבר.

לאחר שהנוזקה מסיימת את תפקידה היא משמידה את עצמה ואת כל הרכיבים שלה, כולל תיעודים במערכת ההפעלה, וזאת על מנת להקשות על עבודת המחקר של חברות האנטי וירוס. כיום, שניים מתוך חמשת איומי הסייבר הנפוצים ביותר בעולם קשורים בתוכנת הכופר Locky, והם מהווים כ-10% מכלל מתקפות הנוזקות בעולם ביומיים האחרונים.

ב-ESET ממליצים לגלות עירנות מוגברת בימים אלו ולא לפתוח מייליםממקורות לא מוכרים, ובעיקר לא לפתוח קבצי וורד או אקסל שמגיעים מיעד בלתי מזוהה.

אין תמונה. צילום מסך, מערכת וואלה
אתר של האקרים בדארקנט, לדוגמה. עמוד פשוט מאוד עם הנחיות לביצוע התשלום./מערכת וואלה, צילום מסך

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully