פוצחה תכנת הכופר Petya הפוגעת במחשבי משאבי האנוש

פוצחה תכנת הכופר Petya הפוגעת במחשבי משאבי האנוש

חוקרי אבטחה הצליחו לפצח שתי תוכנות כופר חדשות, ולחלץ את הקבצים מבלי לשלם את הכופר המבוקש

שיתוף

התוכנות שפוצחו הן Jigsaw ו- Petya, אשר עברייני הסייבר משתמשים בהן כדי להצפין קבצים הנשלחים באימייל, ולדרוש תשלום כספי עבור שחרורם.

תוכנת Petya, היא תוכנת כופר חדשה יחסית שפגעה במשתמשים ברחבי העולם, באמצעות כך ש"התלבשה" על מחשביהם של מנהלי משאבי האנוש בחברה.

תוכנת Petya החדירה את הנוזקה באמצעות קבצים "המתחזים" לקבצי קורות חיים, הנשלחים במייל למחשבים של מחלקות משאבי האנוש בחברות מסוימות, כשכל קובץ "קורות חיים" מתחזה, מכיל את הוירוס. חוקרי האבטחה הצליחו לפצח שתי תוכנות כופר חדשות, ולחלץ את הקבצים מבלי לשלם את הכופר המבוקש.

חוקר האבטחה שהצליח לפצח את תוכנת הנוזקה Petya, סיפר כי ניסה לפתוח את קובץ "קורות החיים" המדומה שמישהו שלח, וכשניסה לפתוח את הקובץ ולקרוא את החיים, הוא הכניס את סיסמת האבטחה והצליח לפתוח את הקובץ, מבלי לשלם את הכופר.

התוכנה הזדונית שולחת מייל קורות חיים מדומה העונה כביכול להצעת עבודה, ומכיל קישור לקובץ קורות החיים לכאורה, ב- Dropbox, כאשר סיומת הקובץ היא exe. כאשר גורם ממחלקת משאבי אנוש בחברה מנסה לפתוח את הקובץ, התוכנה הזדונית ממשיכה להצפין את הקבצים בדיסק הקשיח של אותו גורם במחשב האישי שלו. כך למעשה, הקורבן אינו יכול עוד לפתוח את הקבצים במחשב שלו, מבלי לשלם לעבריינים את הכופר. התוכנה חוסמת את אפשרות הגישה לכל הדיסק הקשיח של הקורבן.

התוכנה הזדונית השניה, Jigsaw, אינה מצפינה את הקבצים בלבד, אלא אף מוחקת קבצים במידה והיוצרים שלה לא יקבלו את הכופר שהם דורשים.

למרבה המזל חוקרי האבטחה הצליחו לפתח אלגוריתם שישחרר את הקבצים הנעולים במחשב של הקורבן מבלי לשלם את הכופר המבוקש לעברייני הסייבר.

סדנת עולם העבודה החדש

אין תגובות

השאר תגובה