מה שאתה צריך לדעת על התקפות תוכנת כופר

יותר מ -230,000 מחשבים ב -150 מדינות נפגעו ממתקפת סייבר שמצפינה נתונים עד ששולמה כופר. הוא נחשב לגדול ביותר בהיסטוריה, כאשר הודו, טייוואן וכמה מדינות באירופה היו הגרועות ביותר.

אם אתה משתמש ב- Mac, אין לך מה לדאוג כרגע, מכיוון שזו "תוכנת הכופר" הספציפית הזו בלבד מכוון למחשבי Windows. עם זאת, מספר ההתקפות שנבנו עבור macOS עולה בקצב מהיר בכל פעם שָׁנָה.

אם כן, מהי בעצם תוכנת כופר וכיצד ניתן להימנע ממנה? הנה מה שאתה צריך לדעת.

הפיגוע הנרחב הזה עלה לראשונה בלונדון ביום שישי בבוקר, כאשר שירות הבריאות הלאומי בבריטניה (NHS) הוא אחד הארגונים הגדולים ביותר שנפגעו. לאחר מכן היא עשתה את דרכה ליותר מ -150 מדינות, והניחה עסקים קטנים וגדולים על גבם.

הוא האמין כי הצוות שעומד מאחורי הפיגוע, המכונה "WannaCrypt" או "WannaCry", קיבל רק בסביבות 32 אלף דולר עד כה דמי כופר, אך ההערכה היא שמאות מיליוני דולרים אבדו כתוצאה ממחשב הפסקות.

מיקרוסופט הגדירה את המתקפה כ"שיחת השכמה ", והיא מאשימה את הממשלות ב"אגירת נקודות תורפה" בתוכנה שאיפשרה ליצור את תוכנת הכופר.

הנה מה שאנחנו יודעים עליו עד כה.

מהי תוכנת כופר?

תוכנת כופר היא סוג של תוכנה זדונית המצפינה את הנתונים במחשב נגוע ומונעת מהמשתמש לבטל את הנעילה עד ששולמה דמי כופר. במקרים מסוימים תוכנת כופר יכולה לנעול כונן קשיח שלם, מה שלא יאפשר לשחזר נתונים כלשהם.

עד לביטול נעילת המערכת, מוצגת הודעה הדורשת תשלום עבור מפתח הפענוח. התוקפים בדרך כלל רוצים את התשלום הזה בצורה של ביטקוין, שמונע מעקב אחר הכסף. הרוב המכריע של התקפות תוכנת הכופר מיועדות ל- Windows, בעל נתח שוק גדול משמעותית בהשוואה ל- macOS. עם זאת, ככל שמחשבי אפל הופכים פופולריים יותר, מספר ההתקפות שמכוונות משתמשי מק גדל בקצב חסר תקדים.

בחודש אפריל, דוח האיומים האחרון מ- McAfee Labs גילה כי מספר התקפות התוכנות הזדוניות שנבנו עבור macOS זינק 744 אחוזים בשנת 2016, עם כ -460,000 מופעים של תוכנות שזוהו. למרבה המזל, הרוב המכריע של זה הוא תוכנת פרסום, שהיא כמעט לא מזיקה.

כיצד מופצת תוכנת כופר?

בדיוק כמו הרבה זיהומי תוכנות זדוניות, תוכנת הכופר מופצת באמצעות מיילים מתחזים. קובץ תמים לכאורה מצורף להודעה ומשתמש חסר חשד פותח אותו ומאמין שהוא אמיתי. התוכנה הזדונית יכולה לבצע את ההתקפה שלה והמשתמש לא יודע עליה כלום עד שיהיה מאוחר מדי.

הוא האמין כי מתקפת WannaCry ניצלה ניצול בשם EternalBlue, שפותח על ידי הסוכנות לביטחון לאומי האמריקאי (NSA), המאפשר להפיץ אותו ברשת.

המשמעות היא שברגע שהותקנה התוכנה במחשב אחד, היא יכולה להפיץ את עצמה לאחרים באותה רשת מבלי להיפתח באופן ידני בכל מחשב.

איך אפשר להימנע מזה?

הדרך הפשוטה ביותר להימנע מתוכנת כופר היא להשאיר את המחשב מעודכן. ספקי תוכנה בדרך כלל מנפיקים תיקונים בגלל נקודות תורפה גדולות - כמו MS17-010, זה שמנוצל על ידי WannaCry - זמן קצר לאחר שהם מזוהים והתקנת תיקונים אלה מבטיחה שהמחשב שלך בטוח.

תאמין או לא, מיקרוסופט תיקנה את הפגיעות MS17-010 כבר בחודש מרץ וסיווגה את העדכון כ"קריטי ". למרות זאת, ארגונים רבים לא הצליחו ליישם אותו והשאירו את המכונות שלהם פָּגִיעַ. מחשבים אישיים המריצים מערכות הפעלה ישנות יותר, כמו Windows XP, היו גם הם בסיכון.

מאז שזוהתה WannaCry, מיקרוסופט נקטה בצעד יוצא דופן של תיקון הן Windows XP והן Windows Server 2003 - למרות הפסקת התמיכה לפני למעלה משנתיים - כדי למנוע התפרצויות נוספות.

תוכל גם לחזק את האבטחה שלך על ידי הפעלת תוכנית אנטי וירוס בעלת מוניטין. אלה יכולים לזהות התקפות מסוימות ברגע שהן הורדות ולחסום אותן לפני שיזדמן להן לגרום נזק. אבל אנטי וירוס לא תמיד יציל אותך. לא פחות מהר מתעדכנות תוכניות אלה כדי להדוף את ההתקפות האחרונות, האקרים מפתחים תוכניות חדשות שבהתחלה לא יתגלו.

מה עושים בנוגע ל- WannaCry?

בקיצור, יש מעט מאוד מה לעשות עם מחשבים שכבר נגועים. מומחים יבדקו דרכים בהן הם יכולים להרוג אותו ולפענח מערכות מבלי לשלם את דמי הכופר, אך עדיין לא ברור אם הדבר אפשרי.

כפי שצוין לעיל, מיקרוסופט כבר התייחסה לפגיעות שניצלה WannaCry כבר בחודש מרץ, כך שמחשבים מעודכנים יהיו חסינים מפניה. היא גם פרסמה עדכונים עבור Windows XP ו- Windows Server 2003 כדי למנוע התקפות נוספות.

חוקר אבטחה בן 22 מאנגליה מצא בשוגג מתג הרג ב- WannaCry שמונע ממנו להתפשט. כל מה שהוא היה צריך לעשות זה לרשום "שם תחום ארוך מאוד חסר הגיון שהתוכנה הזדונית מבקשת ממנו", מה שסגר אותו.

ה- kill-switch נאפה על ידי יוצר תוכנת הכלי במקרה שהם רוצים למנוע את התפשטותו. התוכנה בודקת את התחום ואם היא מזהה אותו כפעיל, היא מפסיקה מיד לנסות לפלס את דרכו למכונות אחרות.

התחום עלה לחוקר, שזוהה רק כ MalwareTech, רק 10.69 דולר, ומיד נרשמו אלפי חיבורים בכל שנייה, על פי האפוטרופוס.

אבל מתג ההרג הזה אינו מאיים את סופו של WannaCry.

"זה לא נגמר", מזהיר MalwareTech. "התוקפים יבינו כיצד עצרנו את זה, הם ישנו את הקוד ואז יתחילו מחדש."

מי הושפע מ- WannaCry?

הרשימה הארוכה של עסקים וארגונים המושפעים מ- WannaCry, על פי ויקיפדיה, כוללת:

• פטרו סין
• לשכת ביטחון הציבור
• רנו
• פורטוגל טלקום
• משרד החוץ
• מגהפון
• משרד הפנים של הפדרציה הרוסית
• רכבות רוסיות
• טלפוניקה
• שירות בריאות לאומי
• NHS סקוטלנד
• ניסאן בריטניה
• FedEx
• המכון הטכנולוגי של מסצ'וסטס
• חברת טלקום הסעודית
• היטאצ'י

בבריטניה, ההערכה היא כי 70,000 ציוד שבבעלות NHS הושפעו מהתקיפה, כולל מחשבים, סורקי MRI, מקררי אחסון דם וציוד תיאטרון. כמה שירותים ופעולות לא קריטיות נאלצו לדחות כתוצאה מכך.

מפעל של ניסאן בטיין ובר נאלץ לעצור את הייצור לאחר שההתקפה הדביקה חלק מערכותיה, ואילו רנו גם הפסיקה לייצר במספר אתרים כדי למנוע התפשטות הַדבָּקָה.

שיחת השכמה

ב פוסט בבלוג שפורסם על ידי מיקרוסופט ביום ראשון, החברה מתארת ​​את הפיגוע הזה כ"שיחת השכמה ". החברה מותחת ביקורת על ה- NSA על היותה מקור הפגיעות, ואגירת נקודות תורפה לרווח שלה. היא גם מתעקשת שממשלות צריכות לעשות יותר כדי למנוע מתקפות דומות.

מיקרוסופט קוראת לממשלות לשקול את "הפגיעה באזרחים הנובעת מאגירת נקודות תורפה אלה". הוא רוצה שהם יאמצו את אמנת ז'נבה הדיגיטלית עם "דרישה חדשה לממשלות לדווח על נקודות תורפה לספקים, ולא לאחסן, למכור או לנצל" אוֹתָם."

"עלינו לקחת מהפיגוע האחרון החלטה מחודשת לפעולה קולקטיבית דחופה יותר", מסכמת החברה. "אנחנו צריכים שהמגזר הטכנולוגי, הלקוחות והממשלות יפעלו יחד להגנה מפני התקפות אבטחת סייבר. יש צורך בפעולה נוספת, ונדרשת כעת ".