ה- CryptoLocker הוא איום סייבר מסוג Ransom Ware - "תוכנת כופר" בעברית. תוכנות הכופר למיניהן אינן חדשות, גרסאות שלהן הופיעו כבר לפני עשור, אך נראה שבשנה וחצי האחרונות הן עוברות "לידה מחדש" עם גרסאות חזקות ומתוחכמות יותר שמשאירות את מומחי האבטחה ערים בלילות. ה- CryptoLocker הוא איום הכופר הנפוץ, המפורסם וללא ספק גם המתוחכם ביותר מבין האיומים הדומים שניתן לראות היום. האנשים שעומדים מאחוריו מפיצים אותו בהיקף נרחב ומייצרים לו כל הזמן גרסאות חדשות, כדי להקשות עלינו, חברות האבטחה, לזהות אותו כשהוא פוגע לכם במחשבים.
הבעיה העיקרית עם ה- CryptoLocker, היא שלאחר שהוא הצפין את הקבצים על המחשב לא נשאר הרבה שניתן לעשות כדי להשיג אותם בחזרה, מלבד אולי להיענות לדרישת החוטפים ולשלם את הכופר – אבל אפילו זה לא מבטיח את שחזור הקבצים והשבתם לבעליהם החוקיים.
איך עובד ה CryptoLocker?
אופן הפעולה של ה- CryptoLocker הוא פשוט: בדרך כלל הוא חודר ל למחשב הקורבן במסווה של קובץ מצורף להודעת אימייל. ברגע שהמשתמש יפתח את הקובץ המצורף, ה- CryptoLocker יתחיל במלאכת הצפנת הקבצים, כאשר הוא מצפין קבצי תמונה, וידאו, מסמכים ועוד. כאשר הוא יסיים את ההצפנה, ה- CryptoLocker יסיר את עצמו מהמערכת ומיד לאחר מכן תופיע הודעת כופר מאיימת על המסך שמעדכנת את הקורבן שאם הוא רוצה את התמונות מתאילנד בחזרה - שישלם.
כאמור, אופן הפעולה הוא לא חדש ותועד לראשונה כבר לפני עשור ברוסיה כאשר תוכנת הכופר Gpcode ניסתה לסחוט כסף מהקורבנות שלה. אך בזכות טעויות קריטיות שעשה כותב הנוזקה, הצליחו מומחי אבטחה לפענח את ההצפנה ולחרר את הקבצים החטופים. מאז ה Gpcode נתקלנו בתוכנות כופר רבות, אך ה- CryptoLocker נחשב לטוב מסוגו ובינתיים אף אחד לא הצליח לפענח את ההצפנה שלו.
עוד דבר שמאפיין את ה CryptoLocker הוא שהוא לא מצפין את כל הדיסק הקשיח של המחשב הקורבן כיחידה אחת. במקום זאת, הוא חודר לתוך התיקיות עצמן ומחפש קבצים כמו קבצי PDF, קבצי אופיס, תמונות ולמעשה את כל סוגי הקבצים שיכולים להיות בעלי ערך עבור המשתמש – כספי ורגשי. אם באותו הזמן ישנו כונן USB מחובר למחשב - ה- CryptoLocker לא יתעצל ויצפין גם את הקבצים השמורים עליו.
כאשר ה- Cryptolocker סיים להצפין את הקבצים הוא מעלה את הודעת הכופר לשולחן העבודה של מחשב הקורבן. ההודעה מספרת לקורבן שקבציו ננעלו, מציינת את סכום הכופר הדרוש לקבלת מפתח ההצפנה, שנע לרוב באזור ה- 300 יורו, וגם את אופן התשלום (היום הם מקבלים בביטקוין בלבד). כדי להגביר עוד קצת את הלחץ והעניין, התוקפים הוסיפו לגרסאות החדשות יותר של ה- Cryptolocker גם שעון עצר, המכוון בדרך כלל ל 72 שעות, שבהן על הקורבן לשלם את סכום הכופר הנקוב שכן לאחר מכן הקבצים שלו – תמונות, סרטוני וידאו, מסמכים, מוזיקה ועוד – ימחקו לצמיתות.
ה- CryptoLocker בנוי כך שזה למעשה בלתי אפשרי לפענח את ההצפנה. כאשר ה- CryptoLocker מצפין את הקבצים הוא יוצר מפתח הצפנה פרטי לאותו קורבן, ושומר אותו על שרת מרוחק. לאחר מכן רק מפתח ההצפנה הפרטי יוכל לפענח את ההצפנה, ובלעדיו הקבצים אבודים. אז למעשה, רוב קורבנות ה- CryptoLocker נאלצים בלית ברירה לשלם את הכופר או לוותר על הקבצים שלהם, אך לצערנו - וכפי שמלמד ניסיון העבר - תשלום הכופר אינו מבטיח את הסרת ההצפנה מהקבצים ושחזורם.
איך תימנעו מה- CryptoLocker?
1. היזהרו מפתיחת קבצים חשודים – כפי שנאמר קודם לכן, איום ה- CryptoLocker מגיע אל המחשבים שלנו בעיקר כקובץ מצורך לתכתובות אימייל. עליכם לוודא במאה אחוז שקבצים שנשלחים אליכם באימייל הם אמיתיים. לרוב התוקפים ינסו לשוות לאימייל שלהם מראה אותנטי או להתחזות לגוף רשמי כמו ביטוח לאומי או קופת החולים שלכם. לפני שאתם פותחים קובץ מצורף בכל אימייל עליכם לשאול את עצמיכם – האם האימייל נראה אמיתי? מי שלח אותו? האם השולח מהימן? וליתר בטחון אפילו להרים טלפון לשולח כדי לוודא שהוא באמת שלח לכם את המייל.
2. ודאו שמערכת ההפעלה מעודכנת – כמו תוכנות זדוניות אחרות, ה- CryptoLocker נוטה לנצל פרצות מוכרות של מערכת ההפעלה כדי לפרוץ למחשבים ולעקוף את אמצעי האבטחה. על מנת להישאר בטוחים, דאגו שמערכת ההפעלה המותקנת על המחשב שלכם מעודכנת ואל תשתמשו במערכת הפעלה פרוצה (ללא רישיון).
3. התקינו תוכנת אבטחה – מעטים האנשים היום שאין להם תוכנת אבטחה על המחשב, אבל עליכם לוודא שעל המחשב שלכם מותקנת תוכנת אבטחה מוכחת ואמינה. רוב רובן של חברות האבטחה כבר מזהות את ה- CryptoLocker וימנעו ממנו מלהזיק למחשב שלכם. אבל שימו לב לכך שיוצרי ה- CryptoLocker עוקפים את תוכנות האבטחה על ידי גרסאות חדשות שמקשות על חברות האבטחה את הזיהוי. אל תשתמשו בגרסאות פרוצות של תוכנות אבטחה, שכן לא בטוח שהן יקבלו עדכונים קריטיים שימנעו את ההתקנה של האיום הזה או אחרים.
4. הכינו גיבוי - כפי שבטח כבר הבנתם, לאחר שה- CryptoLocker הצפין את הקבצים שלכם אין הרבה דברים שאפשר לעשות - אלא אם כן יש לכם גיבוי. מומלץ לבצע גיבוי לכל הקבצים שיש לכם על המחשב וחשוב מאוד לשמור אותם על רכיב אחסון חיצוני שאינו מחובר למחשב.
ניתן גם לגבות את הקבצים לשירות אחסון מקוון כגון Drop Box או Google Drive, אך שימו לב שה CryptoLocker מסוגל להצפין גם קבצים שמגובים לרשת, אם החיבור לרשת פתוח. החדשות הטובות הן שמרבית שירותי הגיבוי המקוונים מאפשרים לכם לשחזר את הגיבוי האחרון גם אם הקבצים שלכם הוצפנו, לכן חשוב במיוחד להקפיד על גיבויים תקופתיים אחד לשבועיים או לכל הפחות אחת לחודש.
