• תפריט
חדשות טכנולוגיה

מתקפת כופר חדשה מכה ברוסיה, טורקיה וגרמניה

היא נשענת על נוזקה בשם Bad Rabbit שמצפינה את המחשב וגובה כ-280 דולר לשחרור המידע. עד כה, נפגעו תשתיות תחבורה וחברות רבות במזרח אירופה; חברת סייבריזן הישראלית פיתחה כלי להגנה מפני האיום

רפאל קאהאן 14:5725.10.17

מתקפת כופר חדשה משתקת מזה יומיים מחשבים באוקראינה, רוסיה, טורקיה וגרמניה. הנוזקה שעומדת בבסיס המתקפה מכונה Bad Rabbit והיא דומה לנוזקת Petya שגרמה לנזקים כבדים בשתי הזדמנויות בתחילת הקיץ.

 

 

היא משתקת את המחשבים וגובה כ-0.05 ביטקוין (כ-280 דולר) עבור שחרור המחשב. הנוזקה מאפשרת לקורבן זמן חסד של 40 שעות לפני הצפנת המידע על המחשב ונעילתו.

 

עד כה אין ייחוס לנוזקה, ולא ברור כיצד היא מתפשטת ומי עומד מאחוריה. עד כה נמסר שסוכנות אינטרפקס הרוסית, נמל התעופה של אודסה, הרכבת התחתית בקייב ומשרד התשתיות באוקראינה, נפגעו. כמו כן זוהו תקיפות במדינות נוספות, אם כי לא נמסר על נזקים בהיקפים גדולים. חברת קספרסקי מסרה ל"כלכליסט" שלפי בדיקה שביצעה, מירב הפגיעות ממוקמות ברוסיה.

 

נוזקת כופר חדשה נוזקת כופר חדשה צילום: healthitsecurity

 

 

לפי בדיקות מקדימות, אפיק ההפצה של הנוזקה הוא דרך אתרי מדיה רוסיים. בדיקה של קוד הנוזקה בידי חברת הסייבר הרוסית Group-IB מצאה שמדובר בנוזקה שמשתמשת בחלקים מנוזקת Petya. חוקר של Proofpoint האמריקאית מסר שהנוזקה משתמשת ברכיב פלאש כדי להפיץ את עצמה, מה שאושר על ידי קספרסקי. מ-ESET הצ'כית הוסבר שהנוזקה מפיצה את עצמה ברשתות הארגוניות דרך פרוטוקול SMB תוך שימוש בכלי פריצה נוסף שנקרא Mimikatz, בו השתמשו בעבר תוקפי סייבר ממקור רוסי וסיני.

 

פיתרון ישראלי לבעיה

 

חברת הסייבר הישראלית סייבריזון (Cyberreason) הודיעה שחוקריה הצליחו לפתח חיסון שאמור לחסום את פעולת הנוזקה על המחשב, כל עוד היא לא הופעלה עליו. חברת מקאפי מסרה שהנוזקה מצפינה סדרה ארוכה של סוגי קבצים וביניהם קבצי וורד, תמונות וסוגים נוספים של קבצי מדיה.

 

עד כה נמצא שההאקרים השתילו בה מספר התייחסויות לסדרת הטלוויזיה משחקי הכס בדמות שמות הדרקונים של דאינריז: דרוגון, ריגל ו-וויזריון. כמו כן ההאקרים הוסיפו ברשימת הסיסמאות שהנוזקה מנסה להתחבר דרכן את אלו שהופיעו בסרט האקרים משנת 1995.

 

 

 

יתכן שבניגוד למתקפות קודמות, הפעם לא מדובר במתקפה ממקור רוסי; הפצתה דרך אתרי מדיה רוסיים מעידה שמדובר אולי בהתקפת נגד של האקרים אוקראינים שמנסים להחזיר לרוסים על תקיפות Petya ביוני ואפריל שעבר. כך או כך, מומלץ לעדכן את המחשבים בהתאם להנחיות המקובלות - על פי הדיווחים של חברות הסייבר השונות הנוזקה מזוהה כעת, אך זאת רק בתנאי שאמצעי ההגנה עודכנו אתמול והיום.
בטל שלח
    לכל התגובות
    x