עליה בשימוש בתוכנות כופר לסחיטת עסקים ישראלים

בחודש אוקטובר נרשמה עליה חריגה בשימוש בתוכנת הכופר המכונה Filecoder. מעבדת הווירוסים של חברת ESET זיהתה בתקופה האחרונה זינוק של יותר מ 200 אחוזים בהפצת הקוד הזדוני ברחבי אירופה, ארה"ב וגם בישראל היו לא מעט חברות, בעיקר מהמגזר העסקים הקטנים עד הבינוניים שנפלו קורבן להונאה.

"Filecoder" ממשיך לעשות צרות

לפי חברת ESET ה Filecoder הוא חלק ממשפחה של תוכנות כופר והוא נחשב למסוכן יותר מתוכנות כופר אחרות עקב רמת התחכום הגבוהה וכמות הגרסאות הגדולה שלו שמופצת ברשת. ה- Filecoder בדרך כלל מצפין תמונות, מסמכים, קבצי מוזיקה וקבצי ארכיון ומונע נגישות אליהם.

כדי להסיר את ההצפנה, המשתמש נדרש לשלם סכומים של בין 100 ל- 200 יורו אם מדובר בלקוח פרטי. עם זאת דווח גם על מקרים בהם דרשו האקרים סכומים של 3000 יורו ויותר כאשר מדובר בפריצה למערכות מחשוב של עסקים, שבדרך כלל מסוגלים לשלם סכומי כופר גבוהים יותר.

קבוצת הפלסטינים מכה שנית

מה שרק לפני מספר חודשים היה גורף כותרות ראשיות באתרי החדשות ובעיתונים, עבר בשקט יחסי בחודש אוקטובר. קבוצת האקרים פלסטינית, המכונה "GaZa HaCHer", פרסמה ברשת פרטים אישיים כולל שמות, כתובות, מספרי תעודת זהות, מספרי טלפון ביתי ונייד של כ- 5000 ישראלים. לא ברור איך ומאיפה השיגו ההאקרים את הפרטים האישיים של הקורבנות, אך בהודעה שהשאירו הם טענו שעשו זאת מתוך "שעמום". זו לא הפעם הראשונה שקבוצת ההאקרים הזו מדליפה פרטים אישיים של ישראלים ברשת שכן עשתה זאת כבר מספר פעמים בעבר.

האם סגירת מנהרות הכרמל למשך שעות בחודש ספטמבר נבעה ממתקפת האקרים? כך טען החודש מומחה אבטחה בראיון לסוכנות הידיעות AP. לדבריו, האקרים הצליחו להחדיר סוס טרויאני למערכת המפקחת על מצלמות האבטחה של המנהרות ולגרום לשיבושי תנועה קשים באזור. בחברת "כרמלטון" המפעילה את מנהרות הכרמל, נטען שאין מדובר במתקפת האקרים אלא בתקלת תקשורת ברכיב פנימי במערכת.

הפרשה מצטרפת לדיווח נוסף מחודש אפריל האחרון, בו נטען שהאקרים סורים ניסו לתקוף את מערכת המחשוב של שירות המים של חיפה.

אל מקום הראשון מגיע החודש סוס טרויאני, המכונה "Trojan Downloader", אשר באופן חשאי מוריד קבצים זדוניים אל מחשבי הקורבנות משרת מרוחק. במקום השני נמצא וירוס המנצל את טכנולוגיית ה'עמוד בתוך עמוד' (IFrame) ומנתב את הגולשים מאתרים לגיטימיים לאתרים שמכילים תוכנות זדוניות. ואל המקום השלישי מגיע החודש וירוס המכונה "Agent" המשמש את יוצריו למטרות ריגול אחר המשתמש.

כדי להימנע מאיומים אלה ההמלצה של ESET היא לוודא תמיד שמערכת ההפעלה והתוכנות המותקנות על המחשב מעודכנות, להימנע מהתקנת אפליקציות או תוכנות אחרות שאינכם יודעים בוודאות מה מקורן ולוודא שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת.