תוכנת כופר: כיצד להגן על עצמך מפני תוכנת כופר

כל המידע החשוב על כלי כופר

תוכנת כופר הינה תוכנה זדונית העלולה לגרום לנזקים כלכליים חמורים לנפגעים. המשרד הפדרלי לאבטחת מידע מציין בדף מידע כי התקפות הסייבר על ידי תוכנות כופר גדלו בהתמדה מאז 2016. לכן חשוב יותר שהמשתמשים יודיעו לעצמם כיצד פועלת תוכנת הכופר הזו וכיצד היא מוגנת.

מהי תוכנת כופר?

תוכנת כופר: הגדרה

תוכנת כופר היא תוכנה זדונית שמצפינה תוכניות וקבצים במחשב או בשרת. עבריינים סוחטים חברות, אך גם משתמשים פרטיים. הם מבקשים כסף להפעלת הנתונים המוצפנים.

המונח "תוכנת כופר" מורכב מהמונח האנגלי "כופר", בגרמנית "כופר" ו"תוכנה ". תוכנת כופר היא אפוא "תוכנת כופר". בגרמנית זה נקרא גם תוכנת כופר או סחיטה טרויאנית. שם נוסף הוא "טרויאן הצפנה".

איך משיגים את השם? פושעי סייבר יוצרים תוכנה שמצפינה את כל הקבצים או החשובים במחשב או במערכת מחשוב של צד שלישי. כמה תוכנות סחיטה גם נועלות את כל המחשב. הסוחטים או התוקפים דורשים אז כופר מהקורבנות שלהם, כך שניתן יהיה לפענח את הקבצים שוב או לפתוח את המחשבים. הפושעים בדרך כלל מציגים את פתק הכופר ישירות על מסך המכשיר המושפע. לעתים קרובות, תשלום בביטקוין נדרש כך שרשויות אכיפת החוק לא יוכלו לעקוב בקלות אחר נתיב הכסף.

תוכנות כופר מוברות למחשבי צד שלישי באמצעות תוכנות זדוניות, למשל באמצעות סוסים טרויאנים או וירוסים ממוחשבים.

תוכנת כופר: סוגים וריאנטים

ישנם בעצם שני סוגים שונים של תוכנות כופר:

• נעילת מסך: תוכנת כופר זו נועלת את המסך או את השימוש במחשב הנגוע. תוכנית זדונית זו ממשיכה לדחוף את מסך הנעילה עם הודעת הסחיטה לחזית, לא משנה באיזו תוכנית המשתמש יתחיל. גרסת משנה של תוכנת כופר זו היא מה שנקרא "App-Locker". תוכנית זדונית זו מונעת גישה לאפליקציות או לתוכניות במחשב, בטאבלט או בסמארטפון. תוכנת הכופר חוסמת את גישת המחשב לשרת האפליקציה. בדומה לארונית המסך הקלאסית, האפליקולר גם שולח למשתמש הודעה על סכום הכופר המבוקש.
• הצפנת קבצים: עם גרסה זו, חלק מהקבצים במחשב הנגוע או כולם מוצפנים. כדי להדגיש סחיטה, עבריינים גונבים תמונות או קבצים פרטיים ומאיימים לפרסם אותם אם הכסף המבוקש לא ישולם בזמן. מצפיני קבצים מיושמים ברובם כסוסים טרויאנים של הצפנה, המכונים גם "סוסים טרויאנים של קריפטו". חלק מתוכניות זדוניות אלה מצפינות רק אזורים בודדים, למשל תמונות או פרטי בנק. אחרים מקודדים את כל מערכת המחשב או את כל הקבצים בשרת. תוכנת הכופר תוקפת את תוכן העניינים של הכונן הקשיח באופן ממוקד.

ישנן גם צורות היברידיות של תוכנות כופר המשלבות רישומי אפליקציות ומסכים וכן מצפיני קבצים. שחזור כל הקבצים לאחר ההתקפה הופך לקשה עוד יותר עבור אלה שנפגעו.

מידע: ממתי קיימים טרויאנים של הצפנה?

סחיטת משתמשי מחשב עם תוכנה אינה המצאה חדשה. מה שנקרא "דיסק טרויאני AIDS" כבר היה במחזור בשנת 1989. זה היה דיסק ששלח הביולוג ג'וזף ל. פופ ל -20,000 משתתפים בוועידת האיידס העולמית. התקליטון הכיל תוכנה זדונית שהצפינה את הכונן הקשיח של המחשב המושפע.

הסוחט פופ דרש מקרבנותיו 189 דולר אמריקאי לצורך הפעלת הנתונים. מי שנפגע צריך להעביר את הסכום לחברה בשם "PC Cyborg" שבסיסה בפנמה. בסופו של דבר שם החברה נתן את שמו לתוכנת הכופר הראשונה הידועה: "טרויאני PC Cyborg".

בשנת 2011, טרויאני ההצפנה הראשון הופץ סופית דרך האינטרנט. זה היה TROJ_PGPCODER.A. עברייני הסייבר דרשו מהמשתמשים המושפעים כופר של כמה מאות דולרים כדי לפתוח את המחשב שוב.

כיצד פועלת תוכנת כופר וכיצד היא עולה למחשבים?

בניגוד לווירוסי מחשב או תולעי אינטרנט, תוכנת כופר היא בדרך כלל תוכנה מורכבת יותר. כי קודם כל התוכנה הזדונית צריכה להגיע למחשב ולחסום או להצפין את הקבצים שם. לשם כך נדרשת עבודת תכנות מקיפה יותר.

בניגוד למורכבות התכנות, הפצת תוכנת הכופר פשוטה ודומה להידבקות בתולעי מחשב או וירוסים. לדוגמה, התוכנה הזדונית יכולה להיכנס למחשב באמצעות קבצים מצורפים שנדבקו בדואר אלקטרוני או באמצעות אתרים מניפולציות. לחיצה על קובץ מצורף לדוא"ל שנפגע או על אתר נגוע מפעילה את תוכנת הכופר. הוא מתקין את עצמו על המחשב.

לאחר ההתקנה, תוכנת הכופר קובעת היכן נמצא הכונן הקשיח של המערכת והיכן ניתן למצוא את הקבצים אותם יש להצפין. לאחר מכן הוא יוצר מפתח ומחליף את רשומת האתחול הראשית.

ההצפנה או הנעילה של המסך אינה תמיד מיידית. בהתאם לסוג התכנות, האקרים פליליים יכולים להצפין את הנתונים בנקודת זמן רצויה. לפעמים מתכנתים גורמים מסוימים, כלומר תנאים שבהם תוכנת הכופר הופכת לפעילה.

ברגע שהיא מתחילה, מערכת הקבצים הקיימת מוחלפת ומוצפנת על ידי תוכנת הכופר. לאחר האתחול, המידע על הסחיטה עם הוראת תשלום יופיע על מסך המחשב. התוכנה בדרך כלל מתוכנתת בצורה כזו שההודעה מופיעה בכל לחיצה על העכבר או כל לחיצה על מקש.

חלק מהאקרים מתכנתים את תוכנת הכופר באופן שחלק מהנתונים המוצפנים תמיד ייחסמו בעת הפעלה מחדש של המחשב. שיטות סחיטה אחרות מספקות מחיקה לאחר פרק זמן מסוים, בו לא מועברים כספים.

מידע:

גם אם תכנות כופר אינה טריוויאלית, בדרך כלל קל להאקרים לרכוש תוכניות. ל- Darknet תפקיד חשוב כאן. ניתן לרכוש שם סטים מלאים של תוכנות סחיטה. העמדה לדין ברשת Darknet קשה לרשויות, מכיוון שניתן לזהות את זהות הספק רק בהרבה מאמץ טכני.

איך בדיוק הסוחטים מרוויחים איתו כסף?

לאחר מתקפת תוכנת כופר, הסחטנים מספקים מידע על שיטות התשלום בדף נפרד.

תשלום באמצעות ביטקוין בקושי ניתן לעקוב או באמצעות כרטיסי Paysafe או Ukash הוא נפוץ. פושעי הרשת מבטיחים בדף המוצג שהם יעבירו את הקוד לפענוח ברגע שהכסף יועבר. עם זאת, הצרכנים אינם צריכים לצפות באופן אוטומטי כי סחיטה באיומים תסתיים בתשלום.

בהתאם לגודל וחשיבות הנתונים המוצפנים, הסוחטים גובים כמה מאות עד כמה אלפי דולרים או יורו.

כיצד אוכל לזהות תוכנת כופר?

לרוע המזל, רוב המשתמשים מזהים תוכנת כופר רק לאחר שהמחשב כבר נדבק. לאחר מכן מופיעה הערת כופר על המסך החסום המציינת כי המחשב ננעל או שהקבצים הוצפנו. משתמשים רבים אינם יכולים עוד לעקוב אחרי המחשב שלהם נגוע, למשל עם קובץ מצורף בדוא"ל.

במקרים מסוימים, תוכנות אנטי -וירוס משמיעות אזעקה לאחר ביצוע סריקת וירוסים. עם זאת, לא כל תוכניות ההגנה מפני וירוסים מזהות תוכנת כופר. זה חל גם על תוכנות שאינן משתמשות בהגדרות הווירוסים העדכניות ביותר. זיהוי תוכנת הכופר מתקשה על ידי הגנה מפני וירוסים מכיוון שתוכנת הכופר לרוב מוחקת את עצמה באופן אוטומטי לאחר שהפונקציה הזדונית בוצעה.

כך תוכל להגן על עצמך מפני תוכנות כופר

בדומה לתוכנות זדוניות אחרות, תוכנת כופר משתמשת בפערי אבטחה במערכות הפעלה, אפליקציות ותוכנות וכן הגנה לא מספקת מסורקי וירוסים על מנת להתקין את עצמה במחשב או בסמארטפון. אתה יכול להשתמש באמצעים אלה כדי למנוע תוכנת כופר.

צור גיבויים של הנתונים שלך:	פושעי סייבר משתמשים בתוכנת כופר כדי לאיים על מחיקת הקבצים שלך. לכן זהו אמצעי יעיל לשמור באופן קבוע את כל הקבצים החשובים. עדיף להשתמש באמצעי אחסון לא מקוון כגון כוננים קשיחים חיצוניים. תמיד נתק את הכונן הקשיח הזה מהמחשב לאחר השמירה. זה כדי להבטיח שאף האקר לא יוכל לגשת אליו. כמו כן, תמיד מומלץ ליצור גיבוי מערכת. אם האקר מחק את מערכת ההפעלה שלך ואת כל הקבצים בה, תוכל לשחזר אותה בקלות באמצעות הגיבוי. בצע גיבויים באופן קבוע.
השתמש בתוכנית אנטי וירוס בעלת הגנה על תוכנות כופר:	באמצעות תוכנת אנטי וירוס, אתה מפחית את הסיכון להפוך לקורבן של תוכנת סחיטה. התקן תמיד את כל העדכונים העדכניים ואת עדכוני הגדרת הווירוסים.
עדכן תמיד את מערכת ההפעלה שלך בעדכונים חדשים:	עדכונים למערכות הפעלה חשובים לאבטחת המחשב האישי שלך, כיוון שהעדכונים בדרך כלל גם סוגרים פערי אבטחה.
עדכן את התוכנה שלך:	בין אם תוכניות דפדפן או תוכנות אופיס, רק תוכנות מעודכנות מציעות אבטחה בסיסית מספקת. התוכניות הנוכחיות מונעות, למשל, מכניסה של תוכנת כופר דרך חורי אבטחה ידועים.
תוספי דפדפן:	תוכניות רבות להגנה מפני וירוסים מציעות תוספי דפדפן המזהים סקריפטים זדוניים ומונעים גישה לאתרים נגועים.
סורק דוא"ל:	הפעל את סורק הדוא"ל של תוכנת ההגנה מפני וירוסים. תוכניות אלה מונעות ממך לפתוח קבצים מצורפים נגועים. ההגנה מפני וירוסים יכולה להסגר ולמחוק תוכנת כופר ישירות.
השתמש בחשבון אורח כדי להיכנס:	אם אתה תמיד נכנס למחשב שלך כמנהל מערכת, פושעים יכולים להשתמש בתוכנת כופר כדי להגיע לכל האזורים הרגישים במחשב שלך ביתר קלות. עם זאת, אם אתה משתמש במחשב האישי שלך כאורח בעל זכויות מוגבלות, פושעים אינם יכולים לחדור למערכת המחשב שלך בצורה כה עמוקה והם מוגבלים באפשרויותיהם.

יש לי תוכנת כופר במחשב - מה עלי לעשות?

אם המחשב שלך מושפע מתוכנת כופר, עליך להישאר רגוע בינתיים, למרות ההודעה על המסך.

1. בדוק באינטרנט אם היו התקפות דומות לשלך. סחטנים רבים מציינים גם את סוג הטרויאני שיש להם עם פתק הכופר. לעתים קרובות הסחטנים עדיין מאפשרים את פונקציית הדפדפן. אחרי הכל, בדרך כלל יש לשלם את הכופר באינטרנט ובאמצעות רשת Tor. אם אתה יודע את סוג הזיהום, בדרך כלל תוכל למצוא באינטרנט פתרונות מתאימים כיצד להיפטר מתוכנת הכופר. נקודת מגע אחת אפשרית היא "מזהה כופר". שם תמצא פתרונות כיצד לשבור הצפנה באמצעות תוכנת כופר ידועה.

2. להודיע למשטרה אם הנתונים כבר נגנבו או נמחקו.

3. אם יש לך גיבוי של הנתונים שלך, תוכל לנסות להיפטר מתוכנת הכופר באמצעות סורק וירוסים או סורק וירוסים מקוון. לאחר הסרתו, עליך להפעיל מחדש את מערכת ההפעלה. לאחר מכן תוכל להעביר את הנתונים מהגיבוי בחזרה למחשב שלך.

הסרת תוכנת כופר: כך

הדרך היחידה להסיר תוכנת כופר היא לסרוק אותה באמצעות אנטי וירוס עדכני. לכן עליך תמיד להפעיל את המחשב האישי שלך עם תוכנת אנטי וירוס חזקה.

התחל איתו סריקת וירוסים. אם תוכנת הכופר נמחקה לאחר שהופעלה, סורקים רבים כבר אינם מזהים את התוכנה הזדונית. הדבר היחיד שיכול לעזור כאן הוא התקנה מחדש של מערכת ההפעלה.

תוכנת כופר ידועה

בשנים האחרונות יש מגוון תוכנות כופר שפגעו בצרכנים ובעסקים ברחבי העולם.

• פטיה: תוכנה זדונית זו גרמה לאתחול מחדש של מחשבי PC והפכה את הקבצים במכונות המושפעות לבלתי מזוהות למחשב. לפיכך, פטיה לא הצפינה קבצים, אך מנעה גישה אליהם. ההאקרים הניחו את פתק הכופר מאחורי פטיה על מסך המנעול. עם זאת, מאז שהופיעה לראשונה בשנת 2016, פטיה הופענחה. כתוצאה מכך, כמעט ואין שום נזק כיום עם הקובץ המקורי.
• לוקי: תוכנת הכופר של Locy התפשטה גם בשנת 2016. היא השתמשה בעיקר בקבצים מצורפים בדוא"ל. הקורבנות העיקריים היו שירותי בריאות. בלוס אנג'לס שילם בית חולים 17 אלף דולר כדי להחזיר את רישומי המטופלים. בסוף 2016, ההתקפות כמעט נעלמו שוב.
• רוצה לבכות: בשנים 2022-2023, תוכנת כופר של Wannacry התפשטה במהירות ברחבי העולם. הוא ניצל חור אבטחה במערכת ההפעלה Windows, במיוחד ב- Windows 7. לאחר ש- Windows סיפקה למשתמשים שלה תיקונים, חור האבטחה נסגר. שירות החשאי האמריקאי NSA מילא תפקיד קריטי בוונאקרי. הוא ידע את הפגיעות הרבה לפני שהשימוש בה האקרים למטרות פליליות. Wannacry פגעה לא רק באנשים פרטיים, אלא בחברות ברחבי העולם, כולל דויטשה באן, יצרניות הרכב ניסאן ורנו, בנקים ומשרדים סינים ממדינות ברחבי העולם.

מסקנה: תוכנת כופר מסוכנת - אך בעזרת מניעה והגנה ניתן למנוע זאת

תוכנת כופר יכולה לגרום נזק רב ובעיקר לגרום לאי וודאות בקרב משתמשים. עם זאת, אם תנקוט באמצעי זהירות עם גיבויים ותוכניות עדכניות כמו גם הגנה עדכנית על וירוסים, תוכל להפחית את הסיכון להידבקות בתוכנת כופר.