קריפטולוקר

קריפטולוקר
מפתח Evgeniy Bogachev עריכת הנתון בוויקינתונים
מחזור חיים 5 בספטמבר 2013 – הווה (11 שנים) עריכת הנתון בוויקינתונים
מערכת הפעלה Microsoft Windows עריכת הנתון בוויקינתונים
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

קריפטולוקר (CryptoLocker) היא תוכנת כופר המופצת כסוס טרויאני. התוכנה מצפינה קבצים על גבי המחשב המותקף כך שהמשתמש החוקי לא יכול להשתמש בהם יותר. התוקף, במקביל, מציג הודעה למשתמש החוקי ולפיה הוא יוכל לפענח את ההצפנה רק אם ישלם דמי סחיטה לתוקף, בדרך כלל, באמצעות מערכת ביטקוין. כאשר הנוזקה נכנסת לפעולה היא מצפינה קבצים מסוימים במחשב המותקף באמצעות הצפנת RSA, באמצעות מפתחות פומביים, כאשר המפתח הפרטי נשמר אך ורק על שרתי התוקף.

תיאור כללי

[עריכת קוד מקור | עריכה]

תוכנת קריפטולוקר התגלתה לראשונה בספטמבר 2013, על ידי חוקרי האבטחה של חברת Dell[1]. הנוזקה מתפשטת באמצעות קבצים המצורפים לדואר אלקטרוני או על ידי ניצול בוטנט קיים. לאחר הפעלת הקובץ, מתבצעת הצפנה של קבצים מסוימים שאמורים להיות בעלי ערך רב למשתמש. בשלב הבא, מוצגת הודעה למשתמש ולפיה הוא יוכל לקבל את המפתח שמאפשר לפתוח את ההצפנה, רק אם ישלם לתוקף סכום מסוים, עד לתאריך מסוים שבו האולטימטום יפוג. בדרך כלל, שיטת התשלום היא באמצעות ביטקוין או על ידי וואוצ'ר משולם מראש. את הנוזקה עצמו ניתן להסיר בקלות יחסית, אבל את הקבצים שנחסמו באמצעות הצפנה אי אפשר לקרוא יותר.

האיום של תקיפת קריפטולוקר, במידה מסוימת, הוסר מרחבי האינטרנט, במסגרת "מבצע תובר"[2]. במסגרת המבצע הורדה רשת "גיים אובר זאוס" מהאינטרנט. במהלך זה, נמצא גם הקובץ המכיל את מפתחות ההצפנה הפרטיים ששימשו את כותבי קריפטולוקר, ונבנה כלי המאפשר לשחזר קבצים שהוצפנו[3]. חוקרים מעריכים כי הסכום הכולל שנסחט באמצעי זה הוא מעל שלושה מיליון דולר.

מאז הגרסה הראשונה של קריפטולוקר אותרו כמה גרסאות נוספות שלחלקן אף הודבק אותו השם.

לפי חוקרי סימנטק כ-3% מאוכלוסיית הנתקפים אכן שילמו כדי לקבל את היכולת לפתוח חזרה את הקבצים שלהם.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]