מתקפות סייבר
אזהרה: VirLock – תוכנת כופר שגם מתנהגת כווירוס מדביקה קבצים במחשב
חברת ESET, מפתחת האנטי וירוס NOD32, פרסמה את תוצאות המחקר שלה אודות סוג חדש של איום המכונה VirLock. זוהי הפעם הראשונה שבה נתקלים חוקרי מעבדת הווירוסים של ESET בתוכנת כופר שמצפינה קבצים במחשב של המשתמש ובנוסף מדביקה אותם בווירוס מחשב "משנה צורה".
תוכנות הכופר נמצאות איתנו כבר זמן רב, אבל בשנה האחרונה הן חוו פריצה מחדש עם גרסאות זדוניות במיוחד כמו ה-CryptoLocker ועוד, שאילצו מיליוני משתמשים ברחבי העולם לפרמט את המחשב שלהם ולאבד קבצים יקרי ערך או לשלם כופר בסכום של מאות דולרים. החדשות הטובות הן שיש כלי הסרה חינמי לתוכנות אלה.
ברוב המקרים, תוכנות הכופר מתחלקות לשתי קבוצות בסיסיות: תוכנות כופר לנעילת מסך ותוכנות כופר להצפנת קבצים. במקרים נדירים יותר, תוכנת הכופר משלבת בין שתי הגישות באותה מתקפה. דוגמה לכך ניתן לראות בתוכנת הכופר למכשירי אנדרואיד SimpLocker שהתגלתה על ידי ESET מוקדם יותר השנה.
איך עובדת תוכנת הכופר? תוכנת הכופר VirLock מדביקה קבצים במחשב והופכת אותם לקבצי הפעלה (executable) מוצפנים המכילים את גוף הווירוס. חלק נוסף מהאיום אחראי על נעילת המסך, הצגת דרישת הכופר וכן על ביצוע פעולות להגנה עצמית כמו נטרול הדפדפן ומנהל המשימות של המערכת המותקפת. לאחר ההדבקה מוצגת על מסך הבית הודעת הכופר, שאותו ניתן לשלם במטבע הווירטואלי ביטקוין בסכום שווה ערך ל-850 שקלים.
"העובדה שהווירוס הוא פולימורפי (משנה צורה) הוא ככל הנראה החלק המעניין ביותר ב VirLock מבחינה טכנית. המשמעות של זה היא שגוף הווירוס יהיה שונה בכל קובץ נגוע וכל פעם שהוא יופעל. בנוסף, הבדיקה שלנו חשפה רמות שונות של הצפנה, מה שמראה שמפתחי האיום השקיעו רבות בפיתוח הקוד הזדוני" אומר רוברט ליפובסקי, חוקר אבטחה בחברת ESET.
לטובת הגולשים שנדבקו בנוזקה, פיתחה ESET כלי הסרה חינמי שמסיר את הקוד הזדוני ואת הצפנת הקבצים. ניתן להוריד את כלי ההסרה בקישור הבא.
לקריאה נוספת אודות האיום בקרו בבלוג של ESET בקישור הבא.