משטרת ישראל מגבירה את האכיפה נגד תוכנות הכופרה – חנכה אתר דיווח
מאת:
מערכת Telecom News, 4.4.17, 23:59
עדכון בתחתית הכתבה.
משטרת ישראל חנכה אתר דיווח בתחום פשיעת הסייבר והצטרפה למיזם בינ"ל, שמאפשר יכולות פענוח קבצים, שהוצפנו באמצעות תוכנות כופרה.
משטרת ישראל חנכה היום אתר, שישמש את האזרחים בדיווח בתחום פשיעת הסייבר. בכך היא מצטרפת למיזם בינלאומי, 9 חודשים לאחר הקמתו, מיזםהמאפשר יכולות אכיפה ופענוח קבצים שהוצפנו באמצעות תוכנות כופרה.
בשנים האחרונות פשיעת הסייבר עלתה מדרגה באמצעות סחיטה כספית ברשת, שנועדה להניב רווח כספי למבצעיה, מבלי להסתכן לכאורה במגע פיזי או יצירת קרבה בין התוקף לקורבן. על פי רוב, עבירות מהסוג הנ"ל מתבצעות מחוץ לגבולות מדינתו של הקורבן.
בין הסחיטות הכספיות ברשת מתעצמת שיטה לביצוע העבירות באמצעות תוכנת כופרה זדונית, שמצפינה את קבצי המחשב. כדי לקבל "מפתח" לשחרור הקבצים, נדרש הקורבן לשלם לסוחט דמי כופר באמצעות המטבע הקריפטוגרפי – ביטקוין.
האתר החדש והמאובטח' שנחנך ע"י המשטרה, שכתובתו: www.nomoreransom.gov.il, ישדרג את היכולות המודיעיניות והחקירתיות באיסוף מידע אודות עברייני סייבר ותופעות פשיעה ברשת, לשם אכיפה אפקטיבית, לרבות בתחום הסחיטה, ויישר קו עם
המיזם הבינלאומי.
האתר הבינלאומי של המיזם פועל החל מהיום ב-14 שפות, ביניהן כמובן
עברית (למשל: אנגלית, הולנדית, צרפתית, פורטוגזית, רוסית, גרמנית, פינלנדית, יפנית, קוריאנית, סלובנית, ספרדית, אוקראינית). באתר ניתן לאתר "מפתחות" לחילוץ קבצים, שננעלו ע"י תוכנות כופרה, ללא צורך לשלם דמי כופר.
האתר מכיל 39 כלים לשחרור הצפנה
השת"פ הבינלאומי להתמודדות עם עבירות אלו יכלול שיתוף ידע, הסברה לציבור לשם מניעה, ופיתוח ושיתוף כלים אופרטיביים לאיסוף מודיעיני ומיצוי ראיות, לשם חשיפת מבצעי העבירה.
הדבקת המחשב "מרחוק" מתבצעת ע"י החדרת תוכנה הזדונית דרך מייל/שיתוף תמים לכאורה, או קישור לאתר המתחזה להיות "מוכר"
.
להלן מספר טיפים והנחיות לגלישה בטוחה יותר כנגד תוכנות הכופרה
:
גיבוי: חשוב לגבות את המידע והקבצים שלכם (גיבוי בענן וגיבוי פיזי על כונן קשיח נפרד).
תוכנות אנטי וירוס - יש להקפיד להשתמש בתוכנות עדכניות
.
דואר אלקטרוני - יש להיזהר ממייל הנחזה להיות כזה שנשלח מאתרים או שירותים מוכרים (כגון: רשות המסים, בנקים וכו'), בפרט אם התבקשתם ללחוץ על קישורים והורדות בגוף המייל
.
תפוצת קבצים חשודה מחברים - דעו, שקישורים זדוניים עלולים להישלח גם ממחשבי חברים (גם ללא ידיעתם), דרך רשת חברתית, עמיתים לעבודה, שותפים למשחקי מחשב מקוונים וכו'.
סוף וסיומת במחשבה תחילה- ניתן לזהות קבצים זדוניים לפי הסיומת, כגון
vbs, scr, exe. שימו לב: כל מפיצי תוכנות הכופרה משתמשים בסיומות כפולות כדי להסוות את הקבצים כקבצי תמונה, וידאו או מסמך טקסט. למשל
: avi.exe או
doc.scr.
קישורים:
אתר הדיווח למשטרת ישראל
גרסה עברית לאתר no more ransom
עדכון 6.4.17, 09:52: מעבדת קספרסקי מדווחת על שותפים פרטיים וציבוריים חדשים נוספים ועל כלי פיצוח חדשים, שנוספו לפלטפורמה:
AVAST,
CERT Polska ו-
Eleven Paths - יחידת הסייבר של טלפוניקה, הצטרפו לאחרונה ל-
No More Ransom, כשהם מעלים את סך השותפים החברים ל- 76. המצטרפים החדשים כוללים את רשויות אכיפת החוק של
ישראל, אוסטרליה, בלגיה, האינטרפול, דרום קוריאה, רוסיה ואוקראינה. שותפים נוספים כוללים את
Acronis,
Crowdstrike,
Cyber Security Canada,
DataGravity,
Deloitte,
eco – איגוד תעשיית האינטרנט,
ENISA, מאגד הסייבר הגלובלי (
GCA), מרכז בקרת הסייבר של יפן (
JC2),
KUERT Datenrettung Deutschland,
Kurt Data Recovery and Information Security,
mnemonic,
Neutrimo, פורטוגל טלקום,
Secura Group,
SentinelOne ו-
Verizon Enterprise. ישנה גם תמיכה חזקה מקהילת
CERT, המיוצגת ע"י
AfricaCert,
BA-CSIRT (של בואנוס איירס),
Centro Nacional de Cibersegurança,
Certego Incident Response Team,
Cybersecurity מלזיה, וצוות תגובת החירום של יפן (
JPCERTCC).
כלים חדשים
15 כלי פיצוח חדשים נוספו לפלטפורמה, אשר מצעים אפשרויות חדשות לשחרור הצפנה מתוכנות הכופר:
AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor and Cryptomix Decryptor
Bitdefender: Bart Decryptor
CERT Polska: Cryptomix/Cryptoshield decryptor
Check Point: Merry X-Mas Decryptor and BarRax Decryptor
Eleven Paths – Telefonica Cyber Security Unit: Popcorn Decryptor
Emsisoft: Crypton Decryptor and Damage Decryptor
Kaspersky Lab: Updates on Rakhni and Rannoh Decryptors