תוכנת כופר היא סוג של תוכנה זדונית שנועדה לנעול קבצים במחשב או במערכת עד תשלום הכופר. אחת מתוכנות הכופר הראשונות שתועדו אי פעם הייתה סייבורג PC 1989 - היא דרשה תשלום כופר בסך 189 $ כדי לפענח קבצים נעולים.

טכנולוגיית המחשבים עברה דרך ארוכה מאז 1989, ותוכנת כופר התפתחה יחד איתה, מה שהוביל לגרסאות מורכבות ועוצמתיות כמו WastedLocker. אז איך WastedLocker עובד? מי הושפע מכך? ואיך תוכל להגן על המכשירים שלך?

מהו WastedLocker וכיצד הוא פועל?

WastedLocker, שהתגלה לראשונה בתחילת 2020, מופעל על ידי הידוע לשמצה קבוצת האקרים Evil Corp., המכונה גם INDRIK SPIDER או כנופיית דרידקס, וסביר להניח שיש לה קשרים עם סוכנויות הביון הרוסיות.

משרד משרד האוצר האמריקאי לבקרת נכסים זרים הוציא סנקציות כנגד Evil Corp בשנת 2019 ומשרד המשפטים הפליל את מנהיגו לכאורה מקסים יאקובץ, שאילץ את הקבוצה לשנות טקטיקות.

התקפות WastedLocker מתחילות בדרך כלל ב- SocGholish, טרויאני עם גישה מרחוק (RAT) המתחזה לעדכוני דפדפן ו- Flash כדי להערים על המטרה להוריד קבצים זדוניים.

קָשׁוּר: מהו טרויאני גישה מרחוק?

לאחר שהיעד מוריד את העדכון המזויף, WastedLocker מצפין ביעילות את כל הקבצים במחשב שלהם מצרף אותם עם "בזבוז", שנראה כקריצה לממים אינטרנטיים בהשראת משחק הווידאו Grand Theft Auto. סִדרָה.

instagram viewer

כך, למשל, קובץ בשם במקור "muo.docx" יופיע כ- "muo.docx.wasted" במחשב שנפגע.

כדי לנעול קבצים, WastedLocker משתמש בשילוב של תקן הצפנה מתקדם (AES) ו- אלגוריתמי הצפנה של Rivest-Shir-Adleman (RSA), מה שהופך את הפענוח למעשה לבלתי אפשרי ללא רוע המפתח הפרטי של קורפ.

אלגוריתם הצפנת AES משמש מוסדות פיננסיים וממשלות - הסוכנות לביטחון לאומי (NSA), למשל, משתמשת בו כדי להגן על מידע סודי ביותר.

נקרא על שם שלושה מדענים מהמכון הטכנולוגי של מסצ'וסטס (MIT) שתיארו אותו בפומבי לראשונה ב בשנות השבעים, אלגוריתם ההצפנה של RSA איטי בהרבה מ- AES ומשמש בעיקר להצפנת כמויות קטנות של נתונים.

WastedLocker משאיר פתק כופר עבור כל קובץ שהוא מצפין, ומפנה את הקורבן לפנות לתוקפים. ההודעה מכילה בדרך כלל כתובת דוא"ל של Protonmail, Eclipso או Tutanota.

פתקי הכופר בדרך כלל מותאמים אישית, מציינים את שם ארגון היעד ומתריעים מפני יצירת קשר עם הרשויות או שיתוף של הודעות הדוא"ל ליצירת קשר עם צדדים שלישיים.

התוכנה הזדונית מיועדת למיקוד חברות גדולות, בדרך כלל דורשת תשלומי כופר של עד 10 מיליון דולר.

התקפות בעלות פרופיל גבוה של WastedLocker

ביוני 2020, סימנטק חשפו 31 התקפות WastedLocker על חברות מבוססות ארה"ב. הרוב המכריע של הארגונים הממוקדים היו שמות בית גדולים ו -11 חברות Fortune 500.

תוכנת הכופר מכוונת לחברות במגזרים שונים, כולל ייצור, טכנולוגיית מידע ומדיה ותקשורת.

Evil Corp הפרה את רשתות החברות הממוקדות, אך סימנטק הצליחה למנוע מהאקרים לפרוס WastedLocker ולהחזיק נתונים לצורך כופר.

המספר הכולל של ההתקפות עשוי להיות גבוה בהרבה מכיוון שתוכנת הכופר נפרסה באמצעות עשרות אתרי חדשות פופולריים ולגיטימיים.

מיותר לציין שלחברות ששווין מיליארדי דולרים יש הגנה מהשורה הראשונה, דבר שמדבר על כמה מסוכנת WastedLocker.

באותו קיץ, Evil Corp פרסה את WastedLocker נגד חברת ה- GPS האמריקאית וחיישני הכושר Garmin, שמחזיקה בהכנסות שנתיות של למעלה מ -4 מיליארד דולר.

כחברת אבטחת הסייבר הישראלית ווטירו ציין אז, הפיגוע נכה את גרמין. היא שיבשה רבים משירותי החברה, ואף השפיעה על מוקדים טלפוניים וכמה קווי ייצור באסיה.

על פי הדיווחים, גרמין שילמה כופר של 10 מיליון דולר כדי להחזיר את הגישה למערכותיה. לקח לחברה ימים להפעיל את שירותיה, מה שכנראה גרם להפסדים כספיים אדירים.

למרות שגרמין כנראה חשב שתשלום הכופר הוא הדרך הטובה והיעילה ביותר להתמודד עם המצב, חשוב לציין שלעולם אין לסמוך על פושעי רשת - לפעמים אין להם תמריץ לספק מפתח פענוח לאחר קבלת הכופר תַשְׁלוּם.

באופן כללי, דרך הפעולה הטובה ביותר במקרה של מתקפת סייבר היא ליצור קשר מיידי עם הרשויות.

חוץ מזה, ממשלות ברחבי העולם מטילות סנקציות נגד קבוצות האקרים, ולפעמים סנקציות אלה חל גם על אנשים המגישים או מקלים תשלום כופר, כך שישנם גם סיכונים משפטיים לשקול.

מהי תוכנת כופר Hades Variant?

בדצמבר 2020, חוקרי אבטחה הבחינו בגרסה חדשה של תוכנת כופר המכונה האדס (לא להיות מבולבל עם האדס לוקר לשנת 2016, אשר בדרך כלל נפרס באמצעות דוא"ל בצורה של MS Word הִתקַשְׁרוּת).

ניתוח מ CrowdStrike גילה שהאדס היא בעצם גרסה מקובצת של 64 סיביות של WastedLocker, אך זיהתה מספר הבדלים מרכזיים בין שני איומי תוכנות זדוניות אלה.

לדוגמה, בניגוד ל- WastedLocker, האדס לא משאיר פתק כופר עבור כל קובץ שהוא מצפין - הוא יוצר פתק כופר יחיד. והוא שומר את פרטי המפתח בקבצים מוצפנים, בניגוד לאחסון אותו בשטר הכופר.

גרסת האדס לא משאירה פרטי יצירת קשר; במקום זאת, הוא מפנה קורבנות לאתר Tor, המותאם אישית לכל מטרה. אתר Tor מאפשר לקורבן לפענח קובץ אחד בחינם, מה שכנראה מהווה דרך עבור Evil Corp להוכיח כי כלי הפענוח שלו אכן עובדים.

האדס התמקדה בעיקר בארגונים גדולים שבסיסם בארה"ב עם הכנסות שנתיות העולות על $ 1 מיליארד, ופריסתו סימנה עוד ניסיון יצירתי של Evil Corp למתג מחדש ולהתחמק סנקציות.

כיצד להגן מפני WastedLocker

עם מתקפות סייבר בעלייה, משקיעות כלים להגנה על תוכנות כופר הוא חובה מוחלטת. כמו כן, חובה לשמור על תוכנות מעודכנות בכל המכשירים על מנת למנוע מפושעי רשת לנצל פגיעות ידועות.

גרסאות מתוחכמות של תוכנות כופר כגון WastedLocker ו- Hades יכולות לנוע לרוחב, מה שאומר שהם יכולים לקבל גישה לכל הנתונים ברשת, כולל אחסון בענן. זו הסיבה ששמירה על גיבוי לא מקוון היא הדרך הטובה ביותר להגן על נתונים חשובים מפני פולשים.

מכיוון שהעובדים הם הגורם השכיח ביותר להפרות, ארגונים צריכים להשקיע זמן ומשאבים בחינוך הצוות על שיטות אבטחה בסיסיות.

בסופו של דבר, יישום מודל אבטחה Zero Trust הוא ללא ספק הדרך הטובה ביותר להבטיח ארגון הוא מוגן מפני מתקפות סייבר, כולל אלה שניהלו חברת Evil Corp והאקרים אחרים בחסות המדינה קבוצות.

לַחֲלוֹקצִיוּץאימייל
מהי רשת אפס אמון וכיצד היא מגינה על הנתונים שלך?

מחפשים לשמור על העסק שלכם מפני פושעי רשת? VPNs נהדרים, אך יתכן שהם אינם יעילים כמו ZTNs עם היקפים מוגדרים תוכנה.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • אבטחה מקוונת
  • תוכנה זדונית
  • אבטחת מידע
על הסופר
דמיר מוג'זינוביץ ' (פורסמו 10 מאמרים)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מחוץ לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מאת דמיר מוג'זינוביץ '

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה