הדפס עמוד זה

תוכנת כופר חדשה מתאימה את דרישות הכופר לקורבן לפי פרופיל הפייסבוק

אמיר כרמי
20.11.16

תוכנת כופר חדשה, העונה לשם 'Ransoc', התגלתה לאחרונה. התוכנה סורקת את חשבונות הרשתות החברתיות ואת הקבצים האישיים של קורבנותיה על מנת להתאים את האיומים והדרישות במידה והקורבן לא נענה לדרישת התשלום.
זוהי לא תוכנת הכופר הראשונה שנעזרת בנתוני הרשתות החברתיות על מנת להפחיד את הקורבנות, עם זאת Ransocיוצאת דופן באופן שבו שהיא משתמשת בקבצי הקורבנות נגדם- במיוחד אם קבצים לא חוקיים נתגלו במהלך הסריקה.

Ransoc לא מצפינה את קבצי הקורבנות בניגוד לאופן שבו תוכנת הכופר Locky פועלת, אלא משתמשת במידע של הקורבן ובכך מטילה עליו אימה. במילים אחרות, אתה תשלם ואנחנו בתמורה לא נפרסם את המידע שאספנו עליך. זה אולי נראה לנו בסיסי בהשוואה לתוכנות כופר מתוחכמות יותר- אבל Ransoc בנויה כך שהיא מחפשת בכונן הקשיח ובמידע ברשתות החברתיות בכדי לאתר מידע שיסייע לה בתוכנית הפעולה. מידע זה ישמש להתאמת מכתב הכופר המציג תמונות מחשבונות פייסבוק ו- LinkedIn או קבצים אישיים שלהם במסווה של איום בתביעה משפטית נגד הקורבן.

לעיתים הודעת הכופר מופיעה רק כאשר Ransoc חושדת שלקורבן יש קבצים הכוללים תוכן לא חוקי. למשל סדרות סרטים ומוזיקה שהורדו מטורנטים. במקרה זה התוכנה מאיימת על הקורבן לשלם את כסף ולא הוא יסתכן בחשיפה של הקבצים באופן פומבי בבית המשפט. בסופו של דבר האיום המרכזי של Ransoc הוא על המוניטין של הקורבן ולא החשש מאובדן הקבצים.

מדובר בצעד נוסף בהשתכללות של נוזקות הכופר, שהעבריינים שמפתחים אותן תמיד מחפשים דרכים כדי להעלות את אחוז הקורבנות שמשלמים את הכופר. לכן במידה והוא יוכיח את עצמו, כנראה שנראה בקרוב התנהגויות דומות בקרב נוזקות הכופר המובילות בתחום. כאמצעי זהירות מומלץ שלא להעלות מידע אישי בפרופילים ברשתות חברתיות כמו תאריך יום הולדת, שיכול לשמש תוקפים וגם גנבי זהויות בביצוע התקפות נגדנו.

דפוס שונה נוסף המבדיל את Ransoc מתוכנות כופר אחרות הוא באופן בו הכופר משולם. במרבית תוכנות הכופר נדרש תשלום בביטקוין על מנת לא להותיר עקבות, ההאקרים מאחורי התוכנה החדשה מעדיפים לשדל את הקורבנות לשלם עם כרטיס האשראי שלהם. כדי לעודד תשלום, העומדים מאחורי Ransoc אומרים שהם ישלחו את הכסף בחזרה אם הקורבן לא ייתפס שוב ב-180 ימים הבאים- אבל ללא ספק את הכסף אף פעם לא מחזירים.

 

post 249

 

אבל אל תיכנעו, ישנה דרך מילוט נוספת פרט לתשלום. קורבנות Ransoc יכולים להסיר את הנעילה על שולחן העבודה כך שאתחול מחדש ב"מצב בטוח" מאפשר למשתמשים להסיר אותו. כמובן שנדרש ידע טכני על מנת לבצע את השינויים במערכת ההפעלה הדרושים להסרה, ומומלץ לפנות בנושא למומחים בתחום.

ניתן גם לשתף חבר >