No More Ransom-חב' אבטחת מידע ואכיפה נאבקות יחדיו בתוכנות כופר

דף הבית >> חדשות אבטחה ועולם הסייבר >> No More Ransom-חב' אבטחת מידע ואכיפה נאבקות יחדיו בתוכנות כופר

 No More Ransom- חברות אבטחת מידע וגופי אכיפה משלבים כוחות במלחמה בתוכנות כופר

מאת: מערכת Telecom News, 25.7.16, 22:35כופר

הושק הפורטל "די לכופר". כלי חדש המכיל יותר מ-160,000 מפתחות לפיענוח הצפנה יסייע לקורבנות לאחזר את הנתונים שלהם לאחר שננעלו ע"י העבריינים.

משטרת הולנד, היורופול, אינטל סקיוריטי ומעבדת קספרסקי איחדו כוחות כדי להשיק יוזמה בשם "No More Ransom" (די לכופר)  - צעד חדש בשיתוף הפעולה בין רשויות אכיפת החוק והמגזר הציבורי בלחימה נגד תוכנות הכופר.

"די לכופר" www.nomoreransom.org הוא פורטל מקוון חדש, שנועד ליידע את הציבור לגבי סכנת תוכנות הכופר ולסייע לקורבנות לאחזר את נתוניהם, ללא צורך לשלם דמי כופר לעברייני סייבר.

תוכנות כופר הם סוג של קוד זדוני הנועל את מחשבי הקורבנות או מצפין את הקבצים שלהם, ודורש מהם לשלם כופר כדי להחזיר את השליטה על המכשיר הנגוע או הקבצים. תוכנות כופר הן איום משמעותי עבור רשויות אכיפת החוק באיחוד האירופי. כשני שליש מהמדינות החברות באיחוד מנהלות חקירות לגבי צורה זו של מתקפות כופר הפוגעות הן במכשירים של משתמשים בודדים והן ברשתות של ארגונים ואפילו ממשלות. מספר הקורבנות צומח בקצב מטריד: עפ"י מעבדת קספרסקי, מספר המשתמשים, שהותקפו ע"י תוכנות כופר מצפינות גדל ב- 550%, מ-131,000 בשנים 2014-2015 ל-718,000 בשנים 2015-2016.

NoMoreRansom.org
המטרה של הפורטל המקוון www.nomoreransom.org היא לספק כלים, שיתמכו בקורבנות של מתקפות כופר. משתמשים יימצאו בו מידע מהן תוכנות כופר, כיצד הן פועלות, והדבר החשוב ביותר, כיצד להגן על עצמם. מודעות היא מרכיב מרכזי במאבק, מאחר שלא נוצר עדיין כלי לפיענוח הצפנה המתאים עבור כל סוגי הקוד הזדוני הפועלים כיום. אם נדבקתם בתוכנת כופר, יש סיכוי גבוה, שהנתונים שלכם יאבדו. שימוש מושכל ומודע באינטרנט, בהתאם למספר טיפים פשוטים של אבטחת סייבר, יכול למנוע הדבקה.

הפרויקט מספק למשתמשים כלים, שיסייעו להם לאחזר את הנתונים שלהם לאחר שננעלו ע"י העבריינים. בשלב ראשוני זה, הפורטל מכיל 4 כלי פיענוח הצפנה עבור סוגים שונים של קוד זדוני, שהאחרון שבהם פותח ביוני 2016 עבור משפחת הזדוניים Shade.

Shade הוא תוכנת כופר טרויאנית, שהופיעה בסוף 2014. הקוד הזדוני מופץ דרך אתרים זדוניים וקבצים המצורפים להודעות דוא"ל. לאחר חדירתו למערכת המשתמש, Shade מצפין קבצים המאוחסנים במכשיר ויוצר קובץ .txt המכיל את הודעת הכופר ואת ההוראות מעברייני הסייבר לגבי הדרך לקבל חזרה את קבצי המשתמש. Shade משתמש באלגוריתם הצפנה חזק עבור כל קובץ מוצפן, כשהוא מייצר 2 מפתחות רנדומליים של 256-bit AED: אחד משמש להצפנת תוכן הקובץ והשני משמש להצפנת שם הקובץ.

מאז 2014, מעבדת קספרסקי ואינטל סקיוריטי מנעו יותר מ-27,000 ניסיונות התקפה על משתמשים באמצעות הטרויאני Shade. רוב ההדבקות התרחשו ברוסיה, אוקראינה, גרמניה, אוסטריה וקזחסטן. פעילות של Shade נרשמה גם בצרפת, צ'כיה, איטליה וארה"ב.
באמצעות עבודה משותפת ושיתוף מידע בין הגורמים השונים, נתפסו שרתי הפיקוד והשליטה של ,Shade ששימשו עבריינים כדי לאחסן מפתחות לפתיחת ההצפנה, ואלה שותפו עם מעבדת קספרסקי ואינטל סקיוריטי. הדבר סייע לפיתוח כלי מיוחד אותו יכולים המשתמשים להוריד מפורטל No More Ransom כדי לאחזר את הנתונים שלהם, ללא צורך לשלם לעבריינים. הכלי מכיל יותר מ-160,000 מפתחות.

שיתוף פעולה פרטי-ציבורי
הפרויקט נוצר כיוזמה, שאינה מסחרית, שנועדה להביא לאיחוד כוחות בין גופים ציבוריים ופרטיים לצורך מיגור התופעה והמאבק בגרסאות החדשות, שמפתחים העבריינים על בסיס קבוע. הפורטל פתוח לשיתוף פעולה עם גורמים חדשים.

ווילברט פאוליסן, מנהל מחלקת מחקר פשעים לאומיים במשטרת הולנד: "אנו במשטרת הולנד, לא יכולים להילחם בעצמנו  נגד עברייני סייבר ותוכנות הכופר. זוהי אחריות משותפת של המשטרה, מחלקת המשפט, יורופול, וחברות ICT, שדורשת מאמץ משותף. זו הסיבה, שאני שמח מאוד על שיתוף הפעולה עם אינטל סקיוריטי ומעבדת קספרסקי. יחדיו נעשה ככל יכולתנו כדי לפגוע בתוכניות הפושעים להשגת כספים ונחזיר קבצים לבעלים החוקיים שלהם ללא צורך לשלם כסף רב".

ג'ורנט ואן דר ויל, חוקר אבטחה בצוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי: "הבעיה הגדולה ביותר עם תוכנות כופר מצפינות היא, שכאשר ננעלים נתונים יקרים למשתמשים, הם מוכנים לשלם לעבריינים כסף רב כדי לקבל אותם חזרה. הדבר מעודד את הכלכלה השחורה, וכתוצאה מכך אנו מתמודדים על עלייה במספר השחקנים החדשים ובמספר ההתקפות. אנו יכולים לשנות את המצב רק אם נתאם את המאמצים שלנו במלחמה נגד עברייני כופר. ההופעה של כלי לפיענוח הצפנה היא רק השלב הראשון בדרך זו. אנו צופים, שפרויקט זה יתרחב, ובקרוב יהיו חברות רבות נוספות ורשויות אכיפת חוק ממדינות ואזורים נוספים, שיילחמו במתקפות הכופר יחדיו".

ראג' סאמאני, סמנכ"ל טכנולוגיה EMEA באינטל סקיוריטי: "היוזמה מראה את הערך שבשיתוף פעולה פרטי-ציבורי לנקיטת פעולה משמעותית במלחמה נגד פשיעת סייבר. שיתוף פעולה זה רחב יותר מאשר שיתוף מודיעין, חינוך צרכנים, ולכידת פושעים, כשהוא מסייע באופן ממשי לתקן את הנזק הנגרם לקורבנות. באמצעות החזרת גישה למערכות שלהם, אנו מעצימים את המשתמשים, שרואים, שאנו יכולים לנקוט בפעולה ולהימנע ממתן פרס לעבריינים בצורת תשלום דמי הכופר".

ויל ואן גמרט, מנהל פעילות יורופול: "כבר מספר שנים, שתוכנות כופר הן גורם לדאגה עבור רשויות החוק באיחוד האירופי. זו בעיה המשפיעה על אזרחים ועסקים כאחד, מחשבים ומכשירים ניידים, והעבריינים מפתחים טכניקות מתוחכמות יותר כדי לגרום את הפגיעה הגדולה ביותר לנתונים של הקורבן. יוזמות כמו No More Ransom מראות, ששילוב של מומחיות ואיחוד כוחות היא הדרך להתקדם במלחמה מוצלחת נגד פשיעת סייבר. אנו מצפים לסייע לאנשים רבים להחזיר את השליטה על הקבצים שלהם, תוך הגברת המודעות וחינוך האוכלוסייה לגבי הדרך שבה יש לשמור על המכשירים שלהם נקיים מקוד זדוני".
  
תמיד לדווח
דיווח על תוכנות כופר לרשויות אכיפת החוק הוא חשוב מאוד כדי לסייע לרשויות לקבל תמונה ברורה ובכך למזער את הסיכון. אתר No More Ransom מציע לקורבנות את האפשרות לדווח על פשע ומספק חיבור ישיר לסקירה של יורופול לגבי מנגנוני דיווח לאומיים.
אם נפלתם קורבן למתקפת כופר, אנו ממליצים שלא לשלם את דמי הכופר. ע"י ביצוע התשלום אתם תומכים למעשה בעברייני הסייבר. בנוסף, אין כל ערובה לכך, שתשלום דמי הכופר יחזיר את הגישה לקבצים המוצפנים. 

 
כופר
VPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

2/11/17 - 28/10/17 - German Tel Aviv Week 2017

31/10/17 -  TLV Generator: 30 days Prototype program  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017  

29-30/11/17 - Microsoft Tech Summit Tel Aviv 

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

5/3/18 - GoforIsrael Investment Conference

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים