• mobisec8

כופרת המטריקס שוב משנה את חוקי המשחק

מתקפות הכופרה ממשיכות להעסיק ארגונים ואנשים פרטיים וכשכופרה כזו פוגעת במחשב היא מגיעה עם דרישה אחידה לתשלום כופר, זאת אומרת שלכל כופרה קיימת דרישת תשלום אחידה לכל הנפגעים ממנה ללא הבחנה מי הם וכמה קריטי או רגיש המידע שנמצא על המחשב המותקף. כעת אנו רואים עליה במתקפות כופרה מסוג מטריקס, כופרה מסוג זה מתנהגת בצורה קצת שונה מאשר יתר מתקפות הכופרה. לאחר שתקפה מחשב כלשהו, הכופרה מבצעת תהליך הצפנה בדרך כלל לקבצים מהסוג הבא:

הקבצים מסוגים אלה יוצפנו, השם שלהם ישתנה וגם הסיומת, כך שבעל המחשב לא יוכל לזהות מהם הקבצים ומה תכולתם. כעת, כפי שמקובל בהרבה כופרות אחרות גם המטריקס תנסה לאתר ולמחוק קבצי Windows Volume Shadow Copy service, כדי למנוע מהמשתמש לחזור בקלות למצב התקין האחרון:

בשלב זה בחייה של כל כופרה אחרת, יופיע על מסך המחשב פתק ובו דרישת התשלום לכופר בשווי ביטקוין, אבל במקרה של המטריקס, כאן מגיע הטוויסט בעלילה.

כופרת המטריקס מניחה פתק הדורש לשלוח אליהם כמה דוגמאות של הקבצים המוצפנים, בדרך כלל 3-5 קבצים ביחד עם קובץ KEYIDS.KLST שהכופרה יצרה במחשב.

עם קבלת קבצי הדוגמה, התוקפים פותחים את ההצפנה ומנסים להעריך מה ועד כמה חשוב המידע שהם הצפינו על המחשב המותקף ואז יוצרים קשר עם המותקף ודורשים כופר בגובה שתואם את הערכתם לחשיבות המידע שהם הצפינו.

מתקפות הכופרה הרגילות פגעו באקראי ודרשו סכום זהה מכל הקורבנות, מתקפות המטריקס לעומת זאת מנסות להבין במי הן פגעו ולסחוט ממנו סכום בהתאם, ככל שהדג גדול יותר ככה הפרס גדול יותר ולכן הסיכון גדול יותר כשמדובר בארגונים. בנוסף לכל זה, כופרת המטריקס דורשת לקבל תשלום ביטקוין אבל לפי ערך דולרי, כך שבעצם השינויים בערכו של הביטקוין לא ישפיעו על ההכנסה מהסחיטה וכך בעיית התנודות בערך עוברת לצד המשלם. המסקנה הראשונה מסיפור כופרת המטריקס היא שהכופרות לא עומדות להעלם מחיינו, להיפך, הן רק יהפכו ליותר ויותר אגרסיביות ותוקפניות ולכן אין יותר מקום לפתרונות הגנה שאינם יכולים או שלא נועדו במקור להתמודד עם איומים מסוג זה. גם לפתרונות מסוג רשימות שחורות ולבנות אין מקום בתעשיה ולא משנה מאחורי איזה שמות מרשימים הם מתחבאים ולא משנה עד כמה הם יערבלו פורטים או יצפינו את התקשורת, וזאת לאור התקורה העצומה שהם מייצרים בניהולן, מערכות סטטיות מסוג זה מגבילות את המשתמש על כל צעד ושעל ומתישות את מנהלי ה - IT של הארגון. אז מה כן עושים? בוחרים להיות בשנת 2019 עם פתרונות שנועדו לכך מראש, פתרונות שנבנו להתמודד עם איומים בני זמננו וכאלה שפועלים ברקע באופן אוטומטי בלי להתיש משתמשים או אנשי IT ועדיין מספקים יכולות ניתוח מתקדמות כשנדרש כך. צפו בהדגמה וראו באיזו קלות SentinelOne המוצר המוביל בעולם הדור החדש של הגנה על התקני קצה, מזהה ועוצר את כופרת המטריקס:

רוצים את ההגנה המתקדמת ביותר על עמדות הקצה בארגונכם? מוביסק טכנולוגיות עוסקת ביום הקמתה בהגנה על התקני קצה ומתמחה בתכנון ויישום פתרון SentinelOne. לפרטים נוספים ולייעוץ בנושא, פנו אלינו: info@mobisec.co.il

12 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved