$
סייבר ואבטחת מידע

פרויקט No More Ransom משבש את פעילות תוכנת הכופר ה-WildFire

כלי שחרור ההצפנה של WildFire זמין בחינם ב- NoMoreRansom.org

שירות כלכליסט 14:5728.08.16
בחודש שעבר עלה לאוויר פרויקט No More Ransom – פורטל מקוון למלחמה בתוכנות כופר - יוזמה של משטרת הולנד, היורופול, אינטל סקיוריטי ומעבדת קספרסקי, והרושם הוא כי שיתוף הפעולה משתלם: מעבדת קספרסקי סייעה למשטרה ולמשרד התובע הלאומי לאתר את שרת הפיקוד והשליטה של Wildfire, אשר הושבת בעיקבות כך על ידי המשטרה ומשרד התובע. בפעולה זו הוחרמו כמעט 5,800 מפתחות הצפנה של הדבקות שהתבצעו בעיקר בהולנד ובבלגיה. כלי פתיחת ההצפנה שפותחו במיוחד לשם כך על ידי מעבדת קספרסקי ואינטל סקיוריטי מסייעים לקורבנות לשחרר את הקבצים המוצפנים שלהם מבלי לשלם דמי כופר. צפוי כי יותר מפתחות יתווספו לכלי בקרוב.

 

WildFire

לאור העובדה כי כ-90 אחוזים מההדבקות נרשמו בהולנד, נראה כי כלי הכופר WildFire מתמקד בעיקר בהולנד. אפיק ההתקפה של WildFire דומה ל- Zyklon ו- GNLocker: הודעת ספאם בדואר אלקטרוני המגיעה בשם חברת תובלה נשלחת משרתים שנפרצו. ההודעה מציינת כי נכשל משלוח, והנמען מתבקש, באמצעות קובץ וורד להורדה, לתאם זמן חדש למשלוח. ברגע שהנמען פותח את קובץ הוורד פונקציית מקרו מופעלת, הקוד הזדוני יורד למכשיר ומותקן, ולאחר מכן WildFire מצפין את הקבצים במחשב. דרישת הכופר מתחילה בסביבות 300 דולר לקורבן, אבל אם הוא לא משולם תוך 8 ימים הסכום מוכפל.

 

במקביל, משטרת הולנד ומשרד התובע הלאומי פעלו להפלת שרת WildFire, כדי שקורבנות חדשים לא יפלו בפח. משלב זה, מחשבים שהודבקו ב- WildFire כבר אינם מסוגלים להתחבר לשרתי העבריינים, ובמקום זאת הם יקבלו הודעה כי הדומיין הזדוני נתפס על ידי משטרת הולנד וכי ניתן לבקר ב-NoMoreRansom.org כדי להוריד את הכלי לפתיחת ההצפנה ולשחרר את הנתונים ללא תשלום דמי כופר. פורטל No More Ransom כבר מכיל כמעט 1,600 מפתחות זמינים עבור קורבנות WildFire, ומפתחות נוספים צפויים להתווסף לכלי בקרוב. הפורטל גם מכיל חמישה כלים נוספים לפתיחת הצפנה של תוכנות כופר מסוגים אחרים, כשהאחרון שבהם פותח ביולי 2016 כנגד Shade ו- Chimera.

 

 

NoMoreRansom.org

בפורטל NoMoreRansom.org זמינים כלים לפתיחת הצפנה עבור סוגים שונים של תוכנות כופר – קוד זדוני המצפין קבצים, ולאחר מכן דורש כופר כדי לשחררם. ניתן למצוא בפורטל גם מידע רב אודות הפעילות של תוכנות כופר ואמצעי זהירות שיש לנקוט כדי להימנע מפגיעתם.

 

ג'ון פוקר, מתאם הצוות הדיגיטלי ביחידת פשעי ההיי טק הלאומית בהולנד: "לכידת מפתחות ההצפנה של WildFiire מוכיחה פעם נוספת כי לחימה בפשיעת סייבר, ובעיקר בתוכנות כופר, היא מוצלחת יותר באמצעות שיתוף פעולה. משטרת הולנד שואפת לסייע לקורבנות התקפות כופר באמצעות חקירת מקרי כופר, הפלת תשתיות של הפושעים והפצת המפתחות לשחרור ההצפנה. עם זאת, גיבוי של קבצים אישיים הוא עדיין האסטרטגיה הטובה ביותר כנגד מתקפות כופר".

 

"ישנה חשיבות גדולה לכך ששותפים רבים ככל האפשר ישלבו עימנו כוחות, כדי לדכא סוג זה של תוכנות כופר", אמר יורנט ואן דר וויל, חוקר אבטחת מידע בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי. "אנו מתקדמים היטב, אבל זו רק ההתחלה, ובאמצעות שיתוף פעולה הדוק נוכל להשיג הרבה יותר".

 

לינק לכלי שחרור ההצפנה - https://www.nomoreransom.org/decryption-tools.html.

 

את הדוח המלא אפשר למצוא כאן.

 

 

 

בטל שלח
    לכל התגובות
    x