בקושי עובר שבוע מבלי שנתונים מבית חולים, בית ספר, ארגון צדקה או אדם מוחזקים תמורת כופר. לעתים קרובות, ניתן לשחזר את הנתונים ללא פגע אם הקורבן משלם סכום גדול ואנונימי של ביטקוין לעבריינים. אבל תוכנת כופר מזויפת היא אפילו יותר ערמומית ומסוכנת. הנה למה.
כיצד פועלת תוכנת כופר?
כופר בחיים האמיתיים, חוטף לוכד אדם ומחזיק אותו בשבי. לאחר מכן, החוטף דורש סכום כסף גדול מחבריו, ממשפחתו, מהמעסיק או מהממשלה בתמורה לשחרורם בשלום. אם הכסף לא מגיע, ידוע שחוטפים מפעילים לחץ נוסף על ידי עינויים של הקורבן שלהם או אפילו שליחת חלקי גופות בדואר.
פושעי סייבר במאה ה-21 פועלים באופן דומה, אלא שבמקום החבר הכי טוב שלך, אמא, מתמחה או תייר חסר מזל, אלה הנתונים במחשב או בשרת הביתי שלך שהם כבני ערובה.
בדרך כלל, האינדיקציה הראשונה לכך שנפלת קורבן להתקפת כופר היא כאשר אתה היכנס למחשב שלך בוקר אחד ומצא את כל הנתונים שלך מוצפנים, כשהקובץ הנגיש היחיד הוא פתק כופר הדורש תשלום - בדרך כלל ב ביטקוין או מטבע קריפטוגרפי אחר.
ההונאה היא פשוטה: שלם את הכסף והפושעים ישלחו לך מפתח שבעזרתו תוכל לפתוח את הקבצים שלך.
בהתאם לאופן שבו השחקן מחזיק בכופר הקבצים שלך, יתכן שיש טיימר שמוחק את הקבצים שלך באופן אקראי (דווקא כמו לחתוך אצבע) ככל שתשהה יותר. טקטיקת לחץ נוספת היא לשחרר גרסאות לא מוצפנות של הקבצים שלך באינטרנט, מה שעלול להיות מביך אותך ועלול להיות מסוכן אם הקבצים מכילים מידע פרטי.
לעתים קרובות פושעים מקבלים חלקים מהעבודה בקבלנות משנה, ומעסיקים צד שלישי כדי לספק שירותי חדירה והצפנה.
בעוד שממשלת ארה"ב, ב- an מסמך מייעץ הקשור לתוכנת כופר, "מרתיע מאוד את כל החברות והאזרחים הפרטיים מלשלם כופר או דרישות סחיטה", מסירת המזומנים היא לרוב הדרך המהירה והפחות כואבת לשחזר את הנתונים שלך.
מהי תוכנת כופר מזויפת?
התקפות כופר בוצעו לפחות מאז 1989. משתמשי מחשב וארגונים רבים צפו כי תשלום הכופר בדרך כלל מאפשר להם לשחזר במהירות את הקבצים שלהם. במקרים בהם מידע קנייני, פרטי לקוחות או חייהם של אנשים עומדים על כף המאזניים, זו יכולה להיות הדרך המהירה ביותר לשוב ולפעול. ארגונים יכולים אז להזרים משאבים נוספים לחיזוק הגנות הרשת כדי להתנגד להתקפה מסוג זה.
כעת יותר פושעים הבינו שתוכנת כופר היא מיזם רווחי ויוצאים לסחוט כסף מבלי לקיים את ההבטחה להחזיר את הנתונים הגנובים.
במבט ראשון, אין דרך להבדיל בין תוכנות כופר מזויפות לבין תוכנות כופר אמיתיות. אתה מתעורר, תופס כוס תה ומפעיל את המחשב האישי שלך. אוי לא! הקבצים שלך מוצפנים ויש קובץ טקסט מאיים שאומר לך לשלוח ביטקוין או להתמודד עם ההרס הבלתי נמנע של הנתונים שלך.
אבל שליחת הכספים היא האינטראקציה האחרונה שתהיה לך עם הפושעים. הם ייעלמו, צוחקים, אל תוך הלילה, ולא ישאירו לך שום דרך לפתוח את הקבצים המוצפנים במחשב שלך. איבדת את הכופר ואת הנתונים. עם זאת, זו לא התוצאה הגרועה ביותר האפשרית - הפושעים עדיין עלולים לשחרר את כל הנתונים שלך או חלקם לאינטרנט.
מדוע קיימות תוכנות כופר מזויפות?
הצפנת נתונים לוקחת זמן, ושמירה על ערוץ תקשורת עם הנפגע היא מסוכנת. אתה יכול ללכת למשטרה או לאף-בי-איי, ובעוד שהסיכוי שהפושעים ייתפסו הוא קלוש מאוד, שליחת מפתח הפענוח כדי לפתוח את הקבצים שלך יכולה למעשה להגדיל את הסיכויים שמישהו יגלה את שלהם מקום.
הרבה יותר קל לפושעים לקחת את הכסף ולברוח. זה ללא ספק יעצבן פושעים שונים, מכיוון שהוא שוחק את האמון במודל העסקי ה"כנה" שלהם של תוכנות כופר.
לעולם אל תשלם דרישות כופר
כאשר אתה מקבל דרישת תוכנת כופר, עליך להתעלם ממנה. אם מדובר בנתונים עסקיים קריטיים, כדאי שיהיו לך גיבויים, ואם המחשב הביתי שלך מוחזק כופר, מחק אותם והתקן עותק חדש של מערכת ההפעלה שלך. אם אתה משלם את הכופר, אין ערובה שהנתונים שלך יפוענחו.
כסף שגויס על ידי תוכנות כופר הולך למימון פעילות פלילית נוספת. במקום זאת, השתמש בכסף הכופר כדי לשפר את אבטחת המחשב שלך כדי שזה לא יקרה שוב.