וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

חדשות

זהירות: וירוס "המסור" החדש יתעלל בכם ובקבצים שלכם

בן סויסה

17.4.2016 / 9:13

"אתחלו את המחשב, ו'ג'יגסו' תמחק 1,000 קבצים; תמתינו יותר מ-72 שעות מבלי לשלם ו'ג'יגסו' תמחק את כל הקבצים שלכם". למרבה המזל, הפעם יש כלי שמשחרר את הקבצים מבלי לשלם

מערכת וואלה!

(בווידאו: הזמנו האקר לאולפן שידגים עד כמה פשוט להשתלט על מחשב מרחוק ולהתקין בו תוכנות כופר)

רוצים לשחק משחק? עדיף שתעשו את זה עם גרסת אנטי וירוס הכי מעודכנת שאפשר. וירוס כופרה חדש, בהשראת סדרת סרטי האימה "המסור", מאפשר למפעיליו לסחוט קורבנות, תוך שהוא מתעלל רגשית במשתמשים ופיזית בקבצים שלהם.

הווירוס מכונה ג'יגסו (Jigsaw), על שם דמות הנבל בסדרת הסרטים, מצפין קבצים על כונני המחשב, ומיידע את המשתמש כי לרשותו 24 שעות בלבד לרכוש ביטקוין בשווי של 150 דולרים, אותם עליו לשלוח לכתובת הכלולה בהנחיות.

בניגוד לכופרות אחרות, ובהתאם לסרטי האימה מהם יוצרי הווירוס שאבו השראה, מפעילה התוכנה לחץ על המשתמש ומעלה את סכום הכופר עם הזמן. בנוסף, הווירוס משמיד קבצים לאט לאט, בכל יום שעובר לאחר שעבר הדדליין לתשלום.

בעוד מפתחות הצפנה לכופרות הם נדירים מאחר וכל שינוי קל בנוזקה מקשה על הפיצוח, כמה גולשים ניצלו את הפופולריות של הווירוס הזה כדי לשחרר כלי להסרת הכופרה (הנחיות באנגלית).

אין תמונה. צילום מסך, מערכת וואלה!
ככה נראה הווירוס במחשב נגוע./מערכת וואלה!, צילום מסך

משתמשים שאתרע מזלם ונפלו קורבן לתוכנה הזדונית במיוחד מקבלים גם אזהרה, לפיה אם הם ינסו להתחכם, תשמיד התוכנה את כל הקבצים שלהם. "אתחלו את המחשב, ואמצעי ההגנה של 'ג'יגסו' ימחקו 1,000 קבצים שלכם. בכל שעה שתמתינו, 'ג'יגסו' תמחק חלק מהקבצים שלכם. תמתינו יותר מ-72 שעות מבלי לשלם ו'ג'יגסו' תמחק את כל הקבצים שלכם".

יש לא מעט הנחיות איך להימנע מכופרות מסוג זה ואחרות, שהפכו לפופולריות במיוחד בקרב עברייני רשת בשנה האחרונה, מאחר וקשה מאוד לסייע במקרה של הדבקה.

>> מה ההבדל בין וירוס לתולעת? מורה נבוכים למתקפות סייבר. חלק א'.
>> מה ההבדל ביןDDOS לבוטנט? מורה נבוכים למתקפות סייבר. חלק ב'.

כיצד נדבקים?
האיום מגיע לרוב באמצעות הודעת דואר אלקטרוני או מסרון; קובץ וורד או אקסל שמצורף למייל ונפתח על ידיכם מפעיל במחשב קובץ הפעלה (EXE) במיקומים ובשמות שמשתנים מדי כמה דקות. הקובץ הזה מתקין ומפעיל נוזקה המעניקה הרשאות מנהל מלאות לנוזקה מסוג Filecoder הסורקת את מערכת הקבצים המקומית, כוננים ותיקיות משותפים, ומצפינה קבצי אופיס, PDF, ותמונות.

מרגע ההצפנה של הקבצים לא בטוח שניתן בכלל יהיה לקרוא אותם אי פעם אבל כשמאבדים חומר חשוב לרוב לא לוקחים סיכון ומשלמים את הכופר, מה שעלול לגרום למפח נפש נוסף. לכן מומלץ לשים לב ולא להפעיל קבצים או ללחוץ על לינקים חשודים. וכמובן תמיד להיות מגובים על כוננים חיצוניים (המנותקים מהמחשב כדרך קבע) או בשירותי ענן.

ככה נראית הדבקה בתוכנת כופר בזמן אמת

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully