- cc by flickr, coda
הם מייצרים תוכנות כופר (Ransomeware) שמונעות את הגישה שלך לקבצים על ידי הצפנתם, חסימת ההרשאות במערכת הקבצים ובאמצעות נעילת ה-MBR. הם לרוב מאיימים על המשתמש בצורה ישירה ודורשים ממנו שיעביר להם כסף באמצעות שירות תשלום אינטרנטי – או שתשלל ממנו הגישה לקבצים והוא יאלץ לפרמט את המחשב ולאבד את כל המידע המצוי עליו.
איום ישיר זה הוא שיטת פעולה שמשמשת פושעים קיברנטיים אך ורק כאשר מדובר ב-Ransomware, אבל ישנן גם דרכים נוספות. כשמדובר בכל סוגי הווירוסים האחרים, הם גם יודעים להרוויח כסף מהמשתמש בדרכים עקיפות כמו שליחת דואר זבל מהמחשב, צירוף המחשב ל-Botnet, התקנה של תוכנת אנטי וירוס מתחזה, ועוד דרכים רבות ומגוונות. הפושעים הקיברנטיים ממציאים ומשכללים תרמיות שיפתו את המשתמש להכנס לאתרים, ללחוץ על לינקים או לאשר פעולות שמאפשרות לוירוס להדביק את המחשב. הפעם נראה איך אנשי הכופר מנצלים את חולשתם של המשתמשים.
העבריין שסוחט את העבריין
כיצד מוסדות פשע מאורגן מפיצים ברחבי העולם Ransomeware שמשלבות נעילה של הקבצים במחשב עם תרמיות נפוצות בדואר הזבל. כמו בכל תרמית טובה, גם כאן פונים הפושעים לפחדים ולחולשות של הקורבן המיועד, בצורה של קנסות שמגיעות כביכול מרשויות אכיפת חוק. השיטה הנפוצה ביותר בשנים האחרונות היא שימוש בהודעת קנס שמתריעה בפני המשתמש שנמצאו קבצי מוזיקה, סרטים, או תוכנות במחשב שלו שהוא הוריד בצורה פיראטית, שמהווים הפרה של זכויות יוצרים, הודעה כזאת תהיה רלוונטית לבערך 90% מבעלי המחשב בישראל, חלקם מחוסר ידיעה ורובם בידיעה.
הסכומים שהתוקפים דורשים נעים בין עשרות דולרים ועד לאלפי דולרים, בהתאם לחמדנותם של התוקפים והנחת הבסיס שלהם שהמשתמש הממוצע יעדיף לשלם סכום כסף נמוך יחסית ולא להסתבך בנסיונות לחילוץ הקבצים שלו מידי התוקף.
אותן כנופיות של פשע מאורגן ממזרח אירופה שמספקות שירותי Pay Per Install (או PPI) שמאפשרים לעבריינים קיברנטיים להיכנס לתוכניות תשלום מסודרות עבור התקנה של וירוסים, מוכרות היום שירות חדש שנלווה לקניה של ה-Ransomware והוא עיצוב על הודעה על קנס שמהונדסת על פי המדינה שבה נמצאים הקורבנות המיועדים של העבריין. בדוגמא מעלה דורשים התוקפים קנס של 399.85$ ומדגישים שהעונש המירבי הוא עד 5 שנים בכלא או קנס של עד $250,000. הם עושים את זה טוב, חוץ משגיאות כתיב פה ושם.
עצב לעצמך הודעת קנס מהונדסת
לעבריין הקיברנטי הממוצע שרוצה להשקיע פחות כסף בקניה של הודעות קנס שמהונדסות ע"י צוות של גרפיקאים, קיימת אפשרות חדשה וזולה יותר של רכישת באנר של רשות אכיפה מקומית, שיופיע בראש ההודעה ויעזור להוסיף לה מראה רשמי. קיימים באנרים רבים בארסנל של ארגוני הפשע, והגרפיקאים שלהם עומלים מדי יום על יצירה של באנרים חדשים. בתרמיות מהסוג הזה שהחלו לצוץ בשנה האחרונה, המשתמש מואשם בדרך כלל על ידי רשות אכיפה מקומית בהחזקה של חומרים פורנוגרפיים שמככבים בהם קטינים (אני לא מקנא בבעל שאישתו תגלה הודעה כזאת על המחשב המשפחתי). למרבית האירוניה ולמרבה הצער, רוב הסוטים שמחזיקים בחומרים מהסוג הזה יודעים להסוות את הפעילות שלהם ברשת, כמו העבריינים הקיברנטיים שמשתמשים בווירוסים. השיטה הזו זולה יותר, והיא מאפשרת לעבריינים להמציא ולתרגם כל דרישה לתשלום קנס בטקסט שמגיע מתחת לבאנר.
כמובן שקיימים עדיין גם יזמים עצמאיים שמנסים את ידם בניסוח של הודעות קנס שנראות חובבניות לגמרי, עם שגיאות כתיב משעשעות, ודורשים סכומים מגוכחים, אבל הימצאות של קבצים חשובים על המחשב של הקורבן עדיין יכולה לשכנע אותו לשלם עבור שחזור של הקבצים שהוצפנו בקידוד שקשה מאוד לפיצוח.
השילוב הקטלני בין Ransomware שנועל את הגישה לקבצים במחשב, לבין הודעה על קנס שיכולה לשכנע משתמש ממוצע לשלם אותו, מכניס כנראה סכומים גדולים יותר ויותר לידיהם של העבריינים הקיברנטיים וארגוני הפשע שמספקים להם את כלי התקיפה. אין דרך אחרת להסביר את העלייה של אחוז התקפות ה-Ransomware מתוך כלל הווירוסים בעולם. עיקר הפעילות שלהם עדיין מתרכזת באירופה וארה"ב, שם משלמים ביורו ודולרים, אבל הקלות היחסית שבה ניתן להתאים הודעה כזו לישראל גורמת לי להאמין שבקרוב נתחיל לראות את ההתפתחות החדשה של ה-Ransomware גם אצלנו.
אמיר כרמי הינו מומחה לאבטחת מידע ומנהל התמיכה של ESET ישראל.
הפוסט בחסות ESET
חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה – ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android – מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.
בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.
בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.