כנופיות שונות של תוכנות כופר מכוונות לתעשיות ספציפיות ודורשות כופר כדי למנוע הפרעה בשירותים. אמנם זהו סיוט לבריאות, אך כנופיית תוכנות הכופר של כוורת הגיחה, וביצעה מספר פיגועים השנה בלבד. זוהי דוגמה מגעילה במיוחד של תוכנת כופר.

וכדי להתייחס לחומרת החשש, ה- FBI פרסם הודעה פומבית עם מידע טכני על תוכנת הכופר של כוורת. אז כיצד פועלת תוכנת כופר של כוורת? ואיך תוכל להגן על עצמך?

מהי תוכנת כופר כוורת?

תוכנת הכופר של כוורת קיבלה את אור הזרקורים ביוני 2021. שלא כמו התקפות אחרות של תוכנות כופר, סבורים כי מדובר בתוכנת כופר מבוססת שותפים. במילים אחרות, הוא משתמש במודל Ransomware-as-a-Service.

כל עבריין יכול לבצע התקפות תוכנת כופר ולהרוויח מהן באמצעות מודל עסקי זה מבלי לדעת כיצד הכל עובד. כן, מבלי לדעת שורת קוד אחת, תוקף יכול להתחיל לבצע התקפות תוכנת כופר.

קָשׁוּר: מהי תוכנת כופר?

ה- FBI מזהיר מפני תוכנת כופר של כוורת

לאחרונה פגעה קבוצת תוכנות הכופר במערכת הבריאות לזכרון ב -15 באוגוסט, מה שאילץ אותן לבטל ניתוחים ולהסיט חולים לזמן מה.

וכך, ה- FBI פרסם התראה לציבור לדעת מה עליו לשים לב ולפקוח על קבוצת תוכנות הכופר הידועות לשמצה של כוורת.

instagram viewer

כך פועלת תוכנת כופר של כוורת

תוכנת הכופר של כוורת מיישמת מגוון רחב של טקטיקות, טכניקות ונהלים (TTP) על מנת להבטיח כי ההתקפה תהיה יעילה.

יש צורך בגישה המסורתית של התחזות כדי להשפיע על מערכת, שבה אתה יכול לצפות לקובץ זדוני המצורף בדוא"ל. הקובץ עשוי להיראות לא מזיק, אך תוכנת הכופר נכנסת למערכת שלך ומתחילה לפעול ברגע שאתה ניגש אליו.

תוכנת הכופר של כוורת גם סורקת את המערכת שלך אחר כל התהליכים הקשורים לגיבוי, אנטי וירוס או כל הגנת אבטחה אחרת והעתקת קבצים. ואז הוא מסיים את כל התהליכים האלה כדי להטביע את מנגנוני ההגנה.

לאחר ההדבקה הוא מצפין קבצים ברשת ודורש כופר יחד עם אזהרה להדליף את הקבצים לפורטל "HiveLeaks" שלה, אליו ניתן לגשת רק באמצעות דפדפן Tor.

אתה יכול לזהות את הקבצים המושפעים באמצעות . כוורת סיומת. תוכנת הכופר של הכוורת גם מחליקה א .עטלף סקריפט בספרייה המושפעת כדי לנקות את הקבצים לאחר השלמת ההצפנה.

לאחר ניקוי הקבצים המקוריים, שנייה צל.עטלף הסקריפט גם נופל על ידי תוכנת הכופר כדי לנקות צל או עותקי גיבוי של הנתונים שלך שנמצאו.

קָשׁוּר: Cryptojacking vs. תוכנת כופר: מה ההבדל?

הכל קורה מבלי להודיע ​​למשתמש. אז אתה תבין את נוכחותו רק כאשר תיתקל בספרייה עם . כוורת קבצים מוצפנים. עוד תבחין בקובץ טקסט המורה לך כיצד לפענח את הקבצים. פעולה זו תעביר אותך לקישור של מחלקת מכירות, הנגיש באמצעות דפדפן Tor, ויחבר אותך לתוקפי תוכנות הכופר לצ'אט חי.

לאחר מכן יהיה לך יומיים עד שישה ימים לשלם את הכופר. הם יכולים להאריך אותו אם אתה נמצא בעיצומו של משא ומתן איתם.

כיצד להישאר בטוח מפני תוכנת כופר של כוורת

תוכנת כופר של כוורת מסתמכת על מיילים מתחזים כדי להטעות משתמשים עם תוכנות לגיטימיות שיכולות להיות חיוניות לארגון שלכם. לדוגמה, ניתן לעודד אותך להוריד קובץ הפעלה של 7 ציפורות (תוכנת לגיטימציה) ולהיות מושפע מתוכנת הכופר.

נראה שהתוקפים משתמשים גם בשירותי שיתוף קבצים כמו MEGA, SendSpace ושנים דומים תוך שהם גורמים לקישור הקובץ להיראות לא מזיק ואמין.

אז שימו לב לקישורים חשודים. עליך גם לאמת ולאשר לפני הורדת קבצי הפעלה למחשב שלך. אל תלחץ על שום דבר שאתה לא בטוח לגביו במאה אחוז.

בנוסף לכך, עליך להשתמש בענן או בכונן אחסון נפרד (שאינו מחובר לרשת שלך) כדי לגבות את כל הנתונים הקריטיים שלך כדי להימנע מתשלום הכופר.

לַחֲלוֹקצִיוּץאימייל
מדוע בריאות היא יעד להתקפות תוכנת כופר?

תוכנת כופר מהווה איום עצום על מוסדות רפואיים. הנה למה ומה זה אומר עבורך.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • מרשתת
  • כופרה
  • דיוג
  • אבטחה מקוונת
על הסופר
אנקוש דאס (32 מאמרים פורסמו)

בוגר מדעי המחשב בוחן את מרחב אבטחת הסייבר כדי לסייע לצרכנים לאבטח את חייהם הדיגיטליים בצורה הפשוטה ביותר האפשרית. היו לו קווי עזר בפרסומים שונים מאז 2016.

עוד מאת אנקוש דאס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה