שתף קטע נבחר

סוס טרויאני מחזיק קבצים כבני ערובה ודורש כופר

המזיק החדש מצפין קבצים במחשב ודורש מהמשתמשים לשלם סכום של 300 דולרים כדי לשחררם

סוס טרויאני חדש המתפשט ברשת מחזיק בקבצים במחשבים אישיים כבני ערובה ודורש כופר בסך 300 דולרים עבור השבתם שלמים לרשות המשתמש.

 

המזיק החדש, שזכה לכינוי ransomware ('חוטפה', בעברית?), משתמש בקוד זדוני כדי להשתלט על קבצים במחשבים אישיים ולהצפינם, כך שהמשתמשים החוקיים לא יוכלו לגשת אליהם. לאחר מכן, התוכנה הזדונית דורשת מהמשתמשים לשלם עבור מפתח הפענוח של ההצפנה.

 

חברת אבטחת המידע LURHQ זיהתה לראשונה את הסוס הטרויאני והעניקה לו את הכינוי Cryzip. לא מדובר באיום הראשון המתגלה מסוג זה, שכן בשנה שעברה זיהתה חברת Websense סוס טרויאני דומה.

 

עם זאת, הסוס הטרויאני החדש מסוכן יותר מקודמו. על פי LURHQ, ההצפנה של המזיק החדש מורכבת יותר.

 

Cryzip מציגה לקרבנותיה הודעת טקסט, לפיה נדבקו במזיק באתר פורנו, ומזהירה אותם לא לסרוק את הקבצים בחיפוש אחר הסוס הטרויאני או ליצור קשר עם המשטרה. "אל תנסו לחפש את התוכנה שהצפינה את הקבצים שלכם - היא אינה פועלת עוד בדיסק הקשיח שלכם. אם באמת אכפת לכם מהמסמכים והמידע בקבצים המוצפנים שלכם, תוכלו לשלם 300 דולר עבורם דרך האינטרנט".

 

לא שיטה חדשה

 

ניסיון לסחוט כספים באמצעות מתקפות אלקטרוניות אינה שיטה חדשה. מתקפות שלילת שירות (Denial Of Service) הן אמצעי מועדף על עבריינים לסחיטת כספים מחברות אינטרנט המפעילות אתרי הימורים ואחרים. לרוב, ההתקפה מתבצעת באמצעות הצפת שרתי החברה במחשבים רדומים שהשתלטו עליהם מבעוד מועד (רשתות bot), והתוקפים דורשים כסף כדי להפסיק את ההתקפות.

 

הסוס הטרויאני Cryzip דורש סכומים נמוכים בהרבה לעומת מתקפות אחרות. כמו כן, מומחי אבטחה מעריכים כי שיעור התפוצה של המזיק קטן למדי בשלב זה. על פי LURHQ, רוב המשתמשים לא צריכים לדאוג בשלב זה, אך עליהם להיות מודעים לכך כי ייתכן ואנחנו עומדים בפני סוג חדש של איומים מקוונים, שתכליתם העיקרית היא להוציא מאיתנו כספים. על פי דו"ח האיומים האחרון של חברת סימנטק, הפשיעה המקוונת צפויה לגדול.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים