10 תוכנות הכופר המסוכנות ביותר (04.19.24)
כמעט מדי שנה, יש חדשות על זן כופר חדש שמנסה לנצל את ליקויי האבטחה במערכות ההפעלה הפופולריות, ולנצל תקלות משתמשים כמו לחיצה על קבצים מצורפים באימיילים נגועים. כל כך נפוצים הם התקפות כופר כי בשנת 2019 לבדה התקפה כופר כל 14 שניות. סך התשלומים באותה שנה הסתכם בכ -11.5 מיליארד דולר מדהימים, שהם יותר כסף מהתמ"ג של כמה מדינות.
אז, איך הגענו לכאן ומה אנחנו יכולים לעשות? עדיף תמיד להתחיל עם היכרות מסוימת עם חלק מגופי התוכנה הזדונית שאתה צפוי להיתקל בה. הנה רשימה של 10 תוכנות הכופר המסוכנות ביותר:
1. WannaCryתוכנת הכופר WannaCry היא אולי האיום הכופר המפורסם ביותר בעולם. זה התחיל להדביק מחשבים בשנת 2017, וכשהוא נעשה, מאות אלפי מכשירים ברחבי העולם הוצפנו בקבצים שלהם.
באותה השנה בה הופך הנגיף לפעילות, נטען רשמית על ידי שירותי הביון האמריקניים, האוסטרלים והבריטיים כי צפון קוריאה עומדת מאחורי מה שנותר מתקפת תוכנת הכופר המוצלחת בהיסטוריה. ההפסד הכולל לעסקים, אנשים פרטיים וממשלות מוערך כמיליארדי דולרים. כדי לחדור למחשבים, יוצרי התוכנות הזדוניות הסתמכו על ניצול חלונות בשם EternalBlue, שהתגלה קודם לכן על ידי ה- NSA. הוא האמין כי ככל הנראה הגניבה נגנבה מ- NSA על ידי קבוצת הפריצה של Shadow Brokers.
2. ארנב רעמתקפת הכופר של הארנב הרע באה לאחר זמן קצר לאחר הטיפול ב- WannaCry. גם היא פנתה בעיקר למדינות מזרח אירופה, כמו רוסיה, אוקראינה וטורקיה. היו גם דיווחים על התקפות בגרמניה ובמדינות מערב אירופה אחרות.
תוכנות זדוניות להצפנת נתונים הופצו באמצעות הורדה זדונית של Adobe Flash Player שהוזרקה בכמה אתרי אינטרנט פופולריים להורדת תוכנה. לאחר שהקורבן הוריד את נגן פלאש הנגוע והמזויף של Adobe Flash, תוכנת הכופר Bad Rabbit הייתה מתחילה להצפין את כל הקבצים והתיקיות במחשב הקורבן. בקשה של $ 280 בביטקוינים תוצג עבור אפשרות לפענוח הקבצים.
3. לוקיתוכנת הכופר לוקי היא אחת ממשפחות הכופר המצליחות ביותר שיש שם. זה עלה לעסקים, אנשים פרטיים וממשלות בכמיליארד דולר בתשלומי כופר רק בשנת 2016. ולמרות היותו בטל מזה זמן מה, חוקרי אבטחת הסייבר מציינים כי כעת השתנה גרסאות 'דיאבלו' ו'לוקיטוס ', שגוררות כרגע הרס ביקום המחשבים האישיים.
לוקי מתפשט בדרך כלל באמצעות קמפיינים של פישינג הנעזרים בבוטנט של Necurs. עד 35,000 מיילים המפיצים את התוכנה הזדונית של לוקי נשלחים לקורבנות. הם משתמשים בטקטיקות של פיתיון הקלקה כמו למשל הנחות מגוחכות על כמה פריטי יוקרה כדי לפתות את הקורבנות שלהם ללחוץ על קישורים וקבצים מצורפים נגועים.
ברגע שהתוכנה הזדונית נכנסת למערכת המחשב, זה נגמר כיוון שהוא ינוע במהירות להצפין את כל הקבצים והתיקיות, ולאחר מכן הוא ישאיר readme.txt המפרט את הכופר לתשלום וכיצד יש לבצע את התשלום. אי תשלום סכום הכופר פירושו שהקבצים שלך יימחקו לצמיתות.
4. ג'אףJaff היא תוכנית כופר שמסתמכת גם על ה- botnet של Necurs כדי לשלוח מיילים זדוניים לקורבנותיה. זה יכול לשלוח עד 5 מיליון מיילים בשעה, וזה מספיק כדי להכריע אפילו את משתמש המחשב הזהיר ביותר. בהשוואה לגרסאות תוכנות כופר אחרות, Jaff הוא קצת שאפתני יותר מכיוון שהוא מבקש תשלום כופר של עד $ 3000, בעוד שתשלום הכופר האופייני הוא בדרך כלל כמה מאות דולרים.
5. SamSamSamSam היא תוכנת כופר הפעילה בארה"ב מאז 2016. עברייני הסייבר שעומדים מאחוריה מנצלים נקודות תורפה בשרתי Windows כדי להשיג גישה מתמשכת לרשת הקורבן ולהדביק את כל המארחים הנגישים אליו. מכיוון שהתוכנה הזדונית נכנסת למחשב של הקורבן דרך נקודת גישה מאושרת (אישורים גנובים), גילוי חדירה לרוב קשה. כשהוא מתפשט, SamSam אוהב לשמור על פרופיל נמוך. זה גם אוסף כמה שיותר נתונים על הקורבן כדי לוודא שהמטרה היא יעד כופר ראוי.
לאחר שתסתיים עם חדירתו, התוכנה הזדונית תצפין את כל הקבצים והתיקיות ותציג הודעה המפרטת את תנאי הפענוח. הכופר יכול להיות בין כמה אלפי דולרים למאות אלפים, תלוי ביעד.
6. CryptoLockerCryptoLocker הוא ישות תוכנת כופר חזקה שביצעה הריגה בין השנים 2013-2014. כל כך יעיל היה זן זה של תוכנות כופר עד שנדרש מאמץ בינלאומי, שכלל כמה ממשלות להפיל אותו. אך לא לפני שהיא שילמה מיליוני דולרים בתשלומי כופר ליוצריה.
CrytoLocker הצליחה להפיץ באמצעות Gameover Zeus Botnet טרויאני דלת אחורי הנותן לפושעי סייבר את היכולת לשלוט ברשת מחשבים. ברגע שנכנס למחשב שלך, CryptoLocker יצפין את הקבצים שלך באמצעות הצפנה אסימטרית, ואז יציג הערת כופר המציינת את דמי הכופר ותנאי התשלום.
7. PureLockerתוכנת הכופר PureLocker, שתוקפת הן מערכות מבוססות Windows והן לינוקס, הייתה פעילה בשנת 2019. הסיבה שהופכת את היישות הכופר PureLocker למסוכנת היא שהיא משתמשת ב- PureBasic, שפת תכנות שאינה כל כך פופולרית, מה שאומר שרבים לפתרונות נגד תוכנות זדוניות קשה לאתר חתימות מהקבצים הבינאריים של PureBasic.
למרות שתוכנות הכופר משתמשות בטכניקות חדשות רבות להדבקת מכשירים, הרבה מהקוד שלה מועתק ממשפחות תוכנות כופר ידועות כגון "יותר- משפחת כופר ביצים. הוא האמין כי קבוצות הפשע בעולם התחתון קבוצת קובלט וחבורת FIN6 עומדות מאחורי תוכנת הכופר.
8. טסלאקריפטTeslaCrypt הופיע בשנת 2016 ונחשבה בתחילה כגרסא של CryptoLocker, אך עד מהרה התגלה שיש לה אופן פעולה אחר. תוכנת הכופר מכוונת לקבצים נלווים המשויכים למשחקי וידאו, כגון מפות, משחקים שמורים ותכנים אחרים להורדה. גיימרים שומרים קבצים כאלה באופן מקומי ולא בענן לצורך גישה מהירה ולחשיבותם לתהליך המשחק.
לאחר הצפנת קבצים אלה, TeslaCrypt ביקש 500 דולר בביטקוין בתשלום כופר. מאוחר יותר באותה השנה ומסיבות לא ידועות, יוצרי התוכנות הזדוניות החליטו לסיים את פעילותם הזדונית ובעקבות כך שחררו כלי חינמי שיכול לפענח את המחשבים הנגועים.
9. CerberCerber הוא תוכנת כופר המופצת כ- Ransomware-as-a-Service (RaaS) ברשת החשוכה. כל אחד יכול לקנות את התוכנה הזדונית ולהשתמש בה כדי להדביק את ארגון הבחירה שלהם בעמלה של 40%.
היא משתמשת בקמפיין דיוג שכולל שליחת אלפי מסמכי Microsoft Word נגועים באמצעות דואר אלקטרוני. לאחר שהורדתם או לחצו עליהם, מסמכי MS Word מפעילים תהליך זיהום שמצפין את כל הקבצים והתיקיות.
Cerber הגיע לשיא בשנת 2017, שם היווה 26% מכל התקפות הכופר.
10. Ryukיישות הכופר של Ryuk היא תוכנת כופר שזכתה לשמצה בשנים 2018 ו- 2019. היא פנתה בעיקר לארגונים בעלי ערך גבוה כמו ספקי שירותי בריאות וממשלות עירוניות בארה"ב.
תוכנת הכופר משתמשת באלגוריתמי הצפנה מתקדמים נעל את המשתמשים מחוץ לקבצים שלהם ובהמשך להשאיר הערה המפרטת את תנאי הכופר. אחד החידושים של תוכנת הכופר הוא שהיא יכולה להשבית את אפשרות שחזור המערכת של Windows במחשבים נגועים. מעשה זה מקשה הרבה יותר על שחזור נתונים שהוצפנו. חוקרי אבטחת סייבר מאמינים כי צפון קוריאה עומדת מאחורי תוכנת הכופר של ריוק.
כיצד למנוע התקפות כופרכיצד מונעים מכל אחת מגרסאות הכופר הנקובות להדביק את המחשב שלך? אנו ממליצים בחום להתחיל בהתקנת פיתרון רב עוצמה נגד תוכנות זדוניות כ אנטי וירוס Outbyte מכיוון שכפי שכנראה הסקתם, רוב התקפות הכופר נעזרות בבוטנטים שקל לזהות ולעצור אם יש לכם אמין פתרון נגד תוכנות זדוניות.
כדי להדביק את המחשב שלך, תוכנות כופר מסתמכות על נקודות תורפה שונות במערכת ההפעלה של Windows ובאפליקציות המותקנות. לכן עליכם לעדכן את המחשב בכל עת. לשם כך, אתה יכול להשתמש במגוון כלים, כולל מעדכן מנהל התקן.
לבסוף, אך אולי הכי חשוב, יהיה לך גיבוי של הקבצים שלך בכל עת, כך שבתרחיש הלא סביר שאתה נהיה בסופו של דבר כקורבן להתקפת תוכנת כופר, הקבצים שלך עדיין יהיו איתך.
סרטון יוטיוב: 10 תוכנות הכופר המסוכנות ביותר
04, 2024