נוזקת כופר

תוכנת כופר, הידועה גם בשם 'מקודד קבצים', היא תוכנה זדונית שמצפינה קבצים או נועלת מכשירים, ודורשת כופר, בדרך כלל במטבע קריפטוגרפי, לצורך שחזור הגישה. תוכנות כופר מודרניות התפתחו באופן משמעותי, לעתים קרובות הן משלבות טכניקות סחיטה מרובות ומיקוד למערכות בעלות ערך גבוה.

איך זה עובד

• הסתננות: מתרחשת באמצעות הודעות פישינג בדוא"ל, קבצים מצורפים זדוניים, אתרים שנפגעו או פגיעויות בתוכנה.
• הצפנה: מפתח סימטרי משמש להצפנת קבצים, שמוצפנים לאחר מכן באמצעות מפתח ציבורי מוטבע.
• סחיטה: לקורבנות מוצג שטר כופר הדורש תשלום בתמורה למפתח הפענוח.
• סינון (תוספת מודרנית): גרסאות רבות גונבות כעת נתונים לפני ההצפנה, ומאיימות להדליף אותם אם הכופר לא ישולם (סחיטה כפולה).
• הפרעה (תוספת מודרנית): תוכנות כופר מסוימות מכבות גיבויים וכלי שחזור כדי להגביר את הלחץ על הקורבנות.

טקטיקות מודרניות

• סחיטה כפולה/משולשת: הצפנה, גניבה ואיום בהדלפות ציבוריות או התקפות DDoS.
• Ransomware-as-a-Service ‏(RaaS): מודלים שמבוססים על שותפים מאפשרים לשחקנים פחות מיומנים להפעיל התקפות באמצעות ערכות שכורות של תוכנות כופר.
• התקפות משופרות באמצעות בינה מלאכותית: שימוש ב-AI ליצירת פיתיונות פישינג משכנעים וכדי לחמוק מזיהוי.
• התקפות ממוקדות: התמקדות בתשתיות קריטיות, במערכות בריאות או חינוך ובשרשראות אספקה.
• גניבת נתונים ללא הצפנה: קבוצות מסוימות מדלגות על הצפנה לחלוטין, תוך הסתמכות אך ורק על סחיטה.

תשלום וערפול

• תשלומים נדרשים בדרך כלל במטבעות קריפטוגרפיים כמו Bitcoin או Monero.
• התוקפים משתמשים בשירותי ערבוב ומטבעות פרטיים כדי לטשטש מסלולי עסקאות.

מניעה והגנה

• הגנה של ESET מפני נוזקות כופר: מגלה וחוסמת התנהגות חשודה בזמן אמת.
• תיקון תוכנות כופר: תכונה שמגבה ומשחזרת קבצים באופן אוטומטי אם מתגלה תוכנת כופר.
• LiveGrid®‎ ו- LiveGuard: מערכות מוניטין מבוססות ענן וארגז חול לאיתור איומים של יום אפס.

תשלום הכופר לא מבטיח שחזור נתונים.

הקורבנות מוזמנים לדווח על אירועים לרשויות המקומיות ולסוכנויות אבטחת סייבר.