rssyoutubefg

גל של תוכנות כופר חדשות בדרך לישראל

ESET ישראל
22.12.15

קיבלתם התראה על חוב שלא שולם לתיבת הדואר האלקטרוני שלכם? שימו לב, כי זה עלול להגיע גם אליכם

בימים האחרונים מופצות אלפי הודעות דואר אלקטרוני מזויפות בטענה שלחברה בה אתם עובדים ישנו חוב פתוח שעליכם לשלם בדחיפות. להודעה מצורף קובץ שכביכול מכיל את החשבונית שלטענת השולח טרם שולמה, אך למעשה מדובר קוד זדוני שמדביק את המחשב בתוכנת כופר מסוכנת שמטרתה להצפין את כל הקבצים על המחשב הנגוע ומשם עלולה להדביק מחשבים נוספים ברשת הארגונית.

תוכנת הכופר המופצת במתקפה נקראת TeslaCrypt ובשבועיים האחרונים נרשמה עליה של 900% במספר ההדבקות ברחבי העולם, וכעת נראה שהאיום הגיע גם לישראל. כפי שניתן לראות בצילום המסך של ההודעה שקיבלה חברת הי-טק ישראלית:

modaa

תופעה כלל עולמית

תוכנת הכופר TeslaCrypt נחשפה לראשונה במרץ 2015, ועד עתה היעד העיקרי שלה היה בעיקר גיימרים. כאמור, בשבועיים האחרונים נרשם זינוק של מאות אחוזים במספר ההדבקות, כאשר יעד התקיפה הפך להיות בתי עסק וארגונים.

ההודעה הזדונית של ה TeslaCrypt מכילה קובץ מצורף שבדרך כלל כולל את המילים "invoice", "doc" או "info" אבל למעשה מכיל קוד ג'אווה זדוני שמטרתו לחמוק מתוכנת האבטחה ולהוריד למחשב את תוכנת הכופר. אם ההתקפה מצליחה, התוכנה תצפין את כל הקבצים על המחשב והמשתמש יקבל הודעה שהקבצים שלו הוצפנו והנחיות איך ניתן לבצע את התשלום עבור שחרור הקבצים.

החוליה החלשה – העובדים עצמם

ביום חמישי האחרון קיבלה מנהלת המשרד של אותה חברת הי-טק את ההודעה לתיבת הדואר האלקטרוני שלה, והעבירה אותה למחלקת הנהלת החשבונות של החברה. מנהלת החשבונות, שראתה שההודעה הגיעה ממנהלת המשרד, לא חשדה בדבר ופתחה את הקובץ המצורף על מנת לצפות בחשבונית שלטענתה לא שולמה.

חשוב להבין שאבטחה חזקה בארגון מורכבת מכמה מעגלים, שעובדי הארגון הם ללא ספק אחד ממעגלי האבטחה החשובים ביותר. לכן חשוב במיוחד לעורר מודעות, לדבר עם העובדים בחברה ולתת להם כלים לזהות ולהתמודד עם מיילים זדוניים. בתקופה זו גם נעשה חיוני יותר ויותר להקפיד על גיבוי תקופתי של הקבצים השמורים על המחשבים והרשתות הארגוניות, כך שגם אם תוכנת כופר כזו או אחרת מצליחה לחדור את ההגנה, ניתן יהיה לשחזר את הקבצים מהגיבוי ולא לשלם את הכופר.

 

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום