מומחי אבטחה מזהירים מפני תוכנת כופר שפוגעת במשתמשים רבים בישראל

חברת ESET הבחינה בעלייה של מאות אחוזים בתפוצה של תוכנת CTB-Locker בימים האחרונים; התוכנה מצפינה קבצים ודורשת סכומי כופר בגובה 100-300 דולר

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

מומחי אבטחה מזהירים מפני מתקפה של תוכנת כופר (Ransomeware) בשם CTB-Locker ב-48 השעות האחרונות. לדברי חברת ESET,  הצטברו בימים האחרונים עדויות רבות של משתמשים שנפגעו מתוכנת הכופר שמסתתרת בהודעת דואר אלקטרוני במסווה של שירות "פקס למייל".

התוכנה הזדונית מגיעה לקורבנות בתור קובץ מכווץ (Zip) המצורף להודעת הדואר האלקטרוני, פתיחת הקובץ המצורף מפעילה את הורדת תוכנת הכופר עצמה ברקע – ללא ידיעת המשתמש. לאחר ההדבקה קבצים מהמחשב המותקף מוצפנים ועל מנת להסיר את ההצפנה הקורבנות נדרשים לשלם כופר בביטקויין בסכום שנע בין 100 ל-300 דולר אמריקאי.

לדברי ESET, צוות התמיכה של החברה טיפל במאות טלפונים של אנשים פרטיים וחברות שנפגעו ביומיים וחצי האחרונים. הדיווח של החברה מתיישב גם עם דברים שכתבו מומחי חברת סימנטק שהבחינו אף הם בעלייה משמעותית בתפוצה בימים האחרונים.

כך נראית ההודעה. צילום מסך: ESET

"אנחנו ממליצים בחום לגולשים להימנע מפתיחת הודעות דואר אלקטרוני ממקורות לא ידועים ובשום אופן לא לפתוח קבצים מצורפים להודעות כאלה" מסר אמיר כרמי, מנהל מחלקת התמיכה הטכנית של ESET בישראל. "בנוסף, תמיד מומלץ לוודא שמערכת ההפעלה המותקנת על המחשב מעודכנת וכן שקיימת תוכנת אנטי וירוס בתוקף", ממליץ כרמי.

ב-2014 היתה פריחה של תוכנות מהסוג הזה, כשהבולטת בהן היתה תוכנת Cryptolocker, שפגעה במחשבים רבים ברחבי העולם ובהם גם כאלה של משתמשים פרטיים וארגוניים בישראל. עד אוגוסט האחרון לא נמצא פתרון לפיצוח ההצפנה של הקבצים ומשתמשים רבים נאלצו לשלם את הכופר. ההצלחה הולידה לה גרסאות נוספות כמו גם תוכנות חיקוי רבות, והן הצליחו לפגוע בארגונים רבים, ובמיליוני משתמשים פרטיים.

ההודעה על הצפנת הקבצים בידי תוכנת Ransomware. תצלום מסך: ESET
ההודעה על הצפנת הקבצים בידי תוכנת Ransomware. תצלום מסך: ESET

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ