$
חדשות טכנולוגיה

נוזקה חדשה "חוטפת" מחשבים תמורת כופר בביטקוין

לידי "כלכליסט" הגיעו עשרות עדויות מישראלים שנפגעו מהנוזקה CTB-Locker, שנשלחת כמייל עם קובץ פקס. הנוזקה נועלת את המחשב, ושחרורו עולה 100–500 דולר

רפאל קאהאן 09:3103.02.15

האקרים ממזרח אירופה מפיצים בימים האחרונים נוזקה ש"חוטפת" את מחשב הקורבן ודורשים מהנפגעים לשלם כופר של 100–500 דולר בביטקוין. בשבועיים האחרונים הגיעו לידי "כלכליסט" עדויות מעשרות בעלי עסקים קטנים ובינוניים ואנשים פרטיים שסבלו מהתופעה.

 

הנוזקה ששמה CTB-Locker, מופצת דרך מייל מתחזה שמכיל קובץ פקס שמסתיר אותה. לאחר שהמשתמש פותח את הקובץ, הנוזקה מצפינה את הקבצים שנמצאים על המחשב, וקופצת הודעה על כך שהמידע נעול ושבשביל לפתוח אותו יש לשלם סכום כסף.

 

סוג זה של נוזקות היה הרבה יותר נדיר בעבר, אך בשנה האחרונה כוונו לפחות שני קמפיינים למשתמשים הישראלים. הקמפיין הנוכחי מגדיל את הפגיעה למנעד רחב יותר של עסקים. כבר לא מדובר במפעלים או בבתי עסק גדולים יחסית בעיקר משום שאמצעי ההגנה שלהם יותר יעילים, וקשה מאוד להעביר קבצים מסוכנים דרך רשתות מערכות הגנה. רוב הנפגעים הם עסקים קטנים ובינוניים או אנשים פרטיים.

 

צילום מסך של התראת הנוזקה צילום מסך של התראת הנוזקה צילום: א.ס.א.פ קריאייטיב

 

אמיר כרמי, מנהל מחלקת התמיכה הטכנית של חברת אבטחת המידע ESET בישראל הסביר ל"כלכליסט" כי מדובר במאות מחשבים שהודבקו בזמן האחרון. ואולם כיום הלקוחות כבר לא ממהרים לשלם. חגי זקס מחברת אבטחת המידע פריימסק מסביר כי "הבעיה העיקרית היא שגם אם משלמים, לא ברור אם זה פותר את הבעיה". לדבריו, שחזור הקבצים יכול להגיע לכמה אלפי שקלים, כולל שחזור הכוננים "בסבירות להצלחה חלקית".

 

הפתרון היעיל ביותר לדברי רוב המומחים שאיתם שוחחנו הוא פשוט לגבות מראש את המידע הרגיש על גבי מערכת חיצונית. "אחר כך, כל מה שנותר לעשות זה למחוק את המחשב ולשחזר אותו מהגיבוי", מסכם זקס.

 

החלק המטריד בבדיקה שביצענו לאור התקיפות היתה תגובת משטרת ישראל לסיפור. כבר בתחקירים קודמים התברר כי אף שהמשטרה מתהדרת במערך "סייבר", בפועל אין לה האמצעים הנדרשים ממערך פיקוח ואכיפה מודרני. עד היום אין בישראל CERT מוסדר (מנגנון פיקוח שקיים ברוב המדינות ומתריע על קמפיינים וניסיונות תקיפה של האקרים). המנגנון היחיד שקיים הוא יוזמה פרטית שמתופעלת על ידי מומחים ואנשי מקצוע ישראלים בהתנדבות.

 

מהמשטרה נמסר: "הנושא מוכר כתופעה עולמית שאינה אופיינית לישראל ורשויות האכיפה עוסקות בו במסגרת שיתופי פעולה בינלאומיים. יש לציין כי מדובר בסוג של נגיף מחשב שאינו "מודבק" באמצעות חדירה למחשב אלא בהורדה עצמאית של הקורבן למחשבו. ככלל, וללא קשר למקרה הספציפי המוזכר בפניה, ככל שעולה חשד לביצוע עבירה פלילית באמצעות רשת האינטרנט, הנושא מטופל על ידי מערך מיומן ומקצועי של חוקרי סייבר הפרוס בכלל מחוזות משטרת ישראל ובלהב 433".

 

בטל שלח
    לכל התגובות
    x