זינוק בתוכנת הכופר TeslaCrypt; הדבקה ראשונה בישראל

בשבועות האחרונים חל זינוק של 900% בהדבקות מהתוכנה, ומומחי אבטחה מדווחים כי גם חברת היי-טק ישראלית היתה בין הנפגעות

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
ססמה. אילוסטרציה
צילום: רויטרס

בשבועיים האחרונים נרשמה עלייה של 900% במספר ההדבקות בתוכנת הכופר TeslaCrypt, ולדברי חברת האבטחה Eset, לראשונה התגלה גם מקרה של הדבקה בישראל.

תוכנות כופר, כמו TelsaCrypt או קריפטולוקר המפורסמת יותר, הן וירוסים שחודרים למחשבים ומצפינים את הקבצים שלהם. כדי לשחרר את ההצפנה הקורבנות נאלצים לשלם סכום לא מבוטל, בדרך כלל בביטקוין או במטבע וירטואלי אחר. בשנתיים האחרונות תוכנות מהסוג הזה זוכות לפופולריות גוברת בקרב פושעי רשת, בשל הרווחים הרבים שהן מניבות. על פי דו"ח שפורסם מוקדם יותר השנה, מפעילי תוכנת CryptoWall לבדה הצליחו להרוויח 325 מיליון דולר.

TelsaCrypt נחשפה לראשונה במארס 2015, ועד עתה היא שמה דגש על גיימרים - 50 מ-185 סוגי הקבצים שהיא נהגה להצפין היו קשורים במשחקים. באפריל מצאו חוקרים בסיסקו פרצה בתוכנה והחלו להציע כלי לפיצוח ההצפנה שלה. הכלי מתאים לכמה גרסאות, ולא בטוח שהוא יכול להתמודד עם כולן.

ואולם, מאז הפושעים שעומדים מאחוריה המשיכו לשפר ולשנות אותה, ולאחרונה חל שינוי משמעותי באופן פעולת התוכנה. יוצריה החלו למכור את התוכנה לפושעים אחרים והיא שינתה את המיקוד שלה לבתי עסק וארגונים - שם היא יכולה להדביק מחשבים רבים דרך הרשת הארגונית. בשבוע שעבר דיווחה חברת סימנטק על זינוק משמעותי בשיעור ההדבקות בחודש האחרון - מ-200 הדבקות ביום לכ-1,800.

גל ההתקפות הנוכחי, ציינו בסימנטק, מתבסס על משלוח אימיילים עם קבצים זדוניים.  "חלק ניכר מהגל הנוכחי של מתקפות TeslaCrypt כרוכות בהודעות ספאם, שעושות שימוש במגוון רחב של טכניקות הנדסה חברתית כדי לפתות את המקבל לפתוח אותן", נכתב בדו"ח של סימנטק.

ב-ESET סיפרו כי זה בדיוק מה שקרה גם בחברת היי-טק ישראלית. ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברה הודעה על חוב שהחברה צריכה לשלם, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף על מנת לצפות בחשבונית שלטענתה לא שולמה.

"רוב תוכנות הכופר מערימות על מעגלי האבטחה ובסופו של דבר מי ש"מאפשר" לתוכנות הללו לפעול הם העובדים התמימים שהפעילו את הקובץ. לכן חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים". המליץ גיל נוילנדר, מנכ"ל ESET ישראל. "בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות, כך שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר".

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ