נוזקת כופר
נוזקת כופר (ידועה גם בתור FileCoder) היא סוג של תוכנה זדונית שנועלת את המכשיר או מצפינה את התוכן במכשיר וסוחטת ממך כסף כדי לשחזר את הגישה לתוכן שלך. סוג זה של תוכנה זדונית יכול לכלול גם קוצב זמן מובנה עם תאריך יעד שתוכנת מראש לתשלום שבו יש לעמוד. אם הסכום לא ישולם עד לתאריך היעד, המחיר יעלה או שהמכשיר יהפוך בסופו של דבר לבלתי נגיש.
כשהמכשיר נגוע, מקודד הקבצים עשוי לנסות להצפין את הכוננים המשותפים במכשיר. תהליך זה עשוי להיראות כאילו התוכנה הזדונית מתפשטת ברשת, אך למעשה היא לא עושה זאת. מצב זה מתרחש כאשר הכונן המשותף בשרת קבצים מוצפן, אך השרת עצמו לא נגוע בתוכנה זדונית (אלא אם זהו שרת מסוף).
מחברי תוכנות כופר מייצרים זוג מפתחות, ציבורי ופרטי, ומוסיפים את המפתח הציבורי לתוכנה הזדונית. תוכנת הכופר עצמה עשויה להיות חלק מסוס טרויאני או להיראות כקובץ או תמונה שאותם ניתן לקבל בדוא"ל, ברשתות חברתיות או בהודעות מיידיות. לאחר שהתוכנה הזדונית חודרת למחשב, היא מייצרת מפתח סימטרי אקראי ומצפינה את הנתונים במכשיר. היא משתמשת במפתח הציבורי שבתוכנה הזדונית כדי להצפין את המפתח הסימטרי. תוכנת הכופר דורשת לאחר מכן תשלום כדי לפענח את הנתונים. הודעת דרישת התשלום המוצגת במכשיר עשויה להיות אזהרת שווא שמיידעת על כך שנעשה שימוש במערכת לפעילויות בלתי חוקיות או שהיא מכילה תוכן בלתי חוקי. הקורבן של תוכנת הכופר מתבקש לשלם את הכופר באמצעות מגוון שיטות תשלום. האפשרויות הן בדרך כלל אלה שמקשות על המעקב אחריהן, כגון מטבעות דיגיטליים (מבוזרים), הודעות SMS בתעריף פרימיום או שוברים משולמים מראש. לאחר קבלת התשלום, המחבר של תוכנת הכופר אמור לבטל את נעילת המכשיר או להשתמש במפתח הפרטי שלו כדי לפענח את המפתח הסימטרי ולפענח את הנתונים של הקורבנות; עם זאת, פעולה זו אינה מובטחת.
|
מידע נוסף על הגנה מפני תוכנות כופר המוצרים של ESET משתמשים בטכנולוגיות רב-שכבתיות שמגינות על מכשירים מפני תוכנות כופר. עיין במאמר מאגר הידע של ESET כדי ללמוד על השיטות המומלצות להגנה על המערכת שלך מפני תוכנות כופר. |
