תוכנות כופרות הוא לא משהו חדש ליפן. זה בעצם הוא אחד האזורים המושפעים ביותר על ידי התקפה כופרת בכל עולם, למרות שאף התקפה כופרת הייתה ממוקדת במיוחד למשתמשים יפניים עד עכשיו. במהלך השבועות האחרונים, למרות זאת, כופר חדש שנצפה בטבע, מיקוד במיוחד למשתמשים ביפן.
TorLocker ביפן
חוקרים מצאו כי חדש, גרסה מקומית של TorLocker, חלק הזדוניות מחובר מחסום הצפנה פותח כדי להשפיע משתמשים יפניים כחלק מתכנית, המופעל על ידי פושעי סייבר. סוג של תוכנה זדונית זו נוצרה כדי להצפין קבצים במערכת עם סיומות מסוימות ולשמור חסמו אותם עד הקורבנות לשלם כופר. המס לאחר התקף שיעול כבר ידוע להיות בטווח של $500 – $3600 או € 400 – € 2900.
התוכנה הזדונית TorLocker הוא חשב להיות חלק מתוכנית גדולה יותר. חוקרים מאמינים כי היא מבוססת על ערכת כלי בניין זדונית, מסוגל ליצור תוכניות כופרות אישית. יש TorLocker אופציה גישה ללוח הבקרה אשר ניתן להעניק נוכלים ידי המפעילים בפועל של תוכנית נגד אחוז של כופר הגנבים מקבלים.
איך TorLocker ממרחים
החוקרים סבורים כי הדרך הנפוצה ביותר של הפצה הכופרת היא באמצעות אתרים שנפרצו, רוב הבלוגים אירוח שלמעשה. אפשר גם אפילו שהנוכלים לשכור ערכה לנצל התקפה מכונה. במקרה זה הם מנצלים פרצות במערכת.
באחד המקרים, TorLocker הופץ על ידי פרסום באתר האינטרנט בסכנה להורדה בחינם נגן פלאש Adobe. משתמשים אשר אינם הצליח הטריק הזה מוגשים עם קובץ בלתי מאושר שאפילו אין את הלוגו של Adobe הטיפוסית. זה יכול להיות סימן ברור כי הקובץ שהורד עלולה להיות בסיכון.
להגן על עצמך ועל המחשב
לאחר הנוכלים לפרוץ לתוך המערכת ותהליך הצפנת הקבצים מתבצע הודעה ביפנית, המבקש את כופר כסף ביטקוין מתבצע הראה למשתמשים.
מומחי אבטחה לייעץ הקורבנות לא לשלם את הכופר שנדרש בגלל הנוכלים אולי לא צריך את היכולת לפענח את הקבצים בכלל. סיבה נוספת להתעלם בקשה לעצור סוג זה של פשעי סייבר - פעם הגנבים להפסיק להוציא כסף כופר ההתקפות יקטינו באופן משמעותי.
ההגנה הטובה ביותר מפני מתקפות אלה היא להימנע אתרי נפרץ הורדת קבצים עם תוכן חשוד. תכנית הפעולה Safe היא ליצור גיבוי של המערכת עבור הנתונים החשובים ביותר לפחות. לפיכך, הקבצים יוכלו לשחזר לאחר שהמערכת ניקתה.