מתקפת הכופר: הבנקים באוקראינה הושבתו
מתקפת כופר בינלאומית פוגעת בארצות הברית וישראל. באוקראינה הושבתו בנקים ומוסדות ממשלה
- אלי שלזינגר
- ג' תמוז התשע"ז
- 1 תגובות
pixabay
מתקפת כופר כלל עולמית: רק חודש וחצי לאחר מתקפת WannaCry. עוד ועוד מדינות, בהן ארה"ב וישראל, מדווחות על חשש לפריצות.
מומחי סייבר יודעים לומר כי חברות ישראליות עם מאות משתמשים כבר נפגעו מתוכנת הכופר. נכון לעכשיו במעבדת הזיהויים של ESET ישראל נמצאת במקום השלישי בעולם בזיהוי ניסיון המתקפות, מיד אחרי אוקראינה ואיטליה.
היום (שלישי) בשעות אחר הצהריים המוקדמות חוקרי ESET החלו לחקור את מתקפת הכופר שהתפשטה ברחבי העולם, כל זאת לאחר מתקפת WannaCry שפגעה ב-200 מדינות רק בחודש שעבר. גופים שונים במספר מדינות באירופה, בהן אוקראינה, רוסיה ודנמרק, דיווחו היום כי נפגעו על ידי האקרים שפרצו למערכות שלהם. באוקראינה אף דיווחה הממשלה כי מחשביה נפלו קורבן למתקפת סייבר "ענקית וחסרת תקדים", וכך גם מספר בנקים ונמל התעופה המרכזי בבירה קייב. בנמל התעופה בקייב עדכנו כי בשל המתקפה, ייתכנו שיבושים בלוח הטיסות.
איך היא עובדת?
הנוזקה שמתפשטת בשעות האחרונות היא ככל הנראה גרסה של תוכנת הכופר Patya. אם היא מצליחה להדביק את ה-MBR () היא תצפין את כל הכונן. במידה ולא היא מצפינה את כל הקבצים הקיימים על המחשב. הנוזקה מנצלת את פרצת SMB (EternalBlue) בה השתמשו על מנת להפיץ את תוכנת הכופר WannaCry בכדי לחדור לרשת ולאחר מכן מתפשטת דרך PsExec עבור התפשטות בתוך הרשת. שילוב מסוכן זה עשוי להיות הסיבה להתפרצות זו בעולם ובמהירות, גם לאחר ההתפרצויות הקודמות יצרו כותרות תקשורת, אנחנו מקווים כי רוב הפגיעויות תוקנו. מספק שמחשב אחד לא מעודכן על מנת לחדור לרשת, התוכנות זדוניות מקבלות הרשאות וכך לקבל זכויות מנהל ולהפיץ למחשבים אחרים. ההדבקה ככל הנראה מתבצעת באמצעות קובץ המצורף למייל. לאחר פתיחת המייל כאמור המחשב נדבק וקבציו או הכוננים בו מוצפנים ועל מנת לשחררם דורשים ההאקרים 300 דולר במטבע וירטואלי.
אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל מסביר כי "מדובר במתקפת כופר כלל עולמית, לעומת מתקפת WannaCry במתקפה הנוכחית בישראל זוהו ניסיונות התקפה והיא המדינה השלישית בעולם בהיקף התקיפות אחרי אוקראינה ואיטליה. אנחנו עדים ליותר ויותר גלים של מתקפות כופר וככל הנראה נמשיך לראות מתקפות שעושות שימוש בכלים שדלפו מה-NSA. אנחנו ממליצים לחדד את ההוראות בארגונים, לעדכן את מערכות ההפעלה ולא לפתוח קבצים מכתובות מייל לא מוכרות".
ההתפרצות החלה באוקראינה, שם על פי הדיווחים נפגעו גופים מהמגזר הפיננסי, האנרגיה ותעשיות רבות אחרות נפגעו. היקף הנזק שנגרם לענף האנרגיה עדיין לא אושר, ולא היו דיווחים על הפסקת חשמל - כפי שהיה בעבר עם תוכנות זדוניות הידועות Industroyer.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו התפרסמו 1 תגובות