לוקחים את החדשות ברצינות

Israel Defense

גל תקיפות חדש של תוכנת הכופר Crysis בישראל

עמי רוחקס דומבה | 27/09/2017 14:24
צילום מסך - חברת ESET
צילום מסך - חברת ESET  IsraelDefense
במהלך הסופ"ש האחרון זיהתה חברת האבטחה ESET גל תקיפות העושה שימוש בנוזקת הכופר Crysis בישראל. החדירה הראשונית של הנוזקה מתבצעת תוך שימוש בפרוטוקול Remote Desktop Protocol פתוח לרשת של הגורם המותקף.
 
תוכנת הכופר Crysis היא תוכנת כופר ותיקה, ובין תוכנות הכופר הנפוצות ביותר בעולם במהלך השנים האחרונות. לאורך השנים יצאו גרסאות שונות שלה כאשר כל אחת משנה את סיומות הקבצים לשם אחר, לגרסאות אלו גם יצאו כלים לשחרור הקבצים. בגרסתה החדשה של Crysis היא משנה את סיומת הקבצים אותם היא מצפינה לסיומת arena. הקורבנות מתבקשים ליצור קשר עם התוקפים וסכום הכופר בביטקוין ייקבע בהתאם למהירות התגובה של הקורבן. נכון לעכשיו, לגרסה זו טרם קיים כלי לפענוח ההצפנה שהיא מבצעת.
 
אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, מסביר כי "כאשר התוקף מקבל גישה לשרת עם הרשאות מנהל, הוא יכול להסיר תוכנות אבטחה כמו אנטי וירוס ואז להפעיל את נוזקת הכופר בצורה ידנית בכל שרת או תחנה ברשת. גם אם התוקף לא הסיר את האנטי וירוס הוא יכול לנטרל אותו ידנית לזמן מסוים. לכן אנחנו ממליצים לארגונים, עסקים ואנשים פרטיים לא לאפשר חיבור מרחוק באמצעות פרוטוקול RDP, אלא להגדיר חיבור מרחוק באמצעות VPN ולהשתמש באמצעי הגנה המאפשר אימות דו-שלבי (2FA)".
 
גם הרשות הלאומית להגנת הסייבר הודיעה בשלישי האחרון כי לאחרונה התקבלו אינדיקציות לתקיפות של פוגען כופר ותיק בשם Crysis באמצעות פרוטוקול RDP המשמש לחיבור מרחוק. גל התקיפות הנוכחי של הפוגען מתרכז במדינות במזרח התיכון ובדרום אמריקה. המידע הראשוני הגיע מחברת האבטחה ESET שדיווחה כי קיימות מספר אינדיקציות לפגיעה בחברות ישראליות בגל התקיפות הנוכחי כמו גם במקומות נוספים בעולם, בעיקר בדרום אמריקה.
 
אם יש צרכים עסקיים המחייבים שימוש בפרוטוקול זה, מומלץ להשתמש ב-VPN עם הזדהות חזקה טרם החיבור ל-RDP. כמו כן מומלץ להתקין את כל עדכוני האבטחה שפרסמה חברת מיקרוסופט, לאחר בדיקתם במערכותיכם. מומלץ להגביל באמצעות FW את הגישה של עמדה או שרת הנגישים בפרוטוקול זה, כך שיוכלו לגשת למינימום המערכות והמידע הנדרשים ברשת הארגונית. הרשות ממליצה לא לאפשר גישה ישירה מרשת האינטרנט באמצעות פרוטוקול RDP (פורט 3389).
 
לאחר התקיפה, הקורבנות מתבקשים ליצור קשר עם התוקפים וסכום הכופר בביטקוין ייקבע בהתאם למהירות התגובה של הקורבן. נכון לעכשיו, לגרסה זו טרם קיים כלי לפענוח ההצפנה שהיא מבצעת.


לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg

כתבות נוספות שעשויות לעניין אותך

לוקחים את החדשות ברצינות

© כל הזכויות שמורות