| הפוך לדף הבית |  |
כלים לבעלי אתרים | | תכנה לניתוח טכני | | פורומים | | חיסכון בעמלות מסחר | | מניות מומלצות | | אודות טלנירי | | צור קשר |
מבצעיםהעמלות שלנו חדשות גידול של כמעט פי 3 בגניבת רכבים חדשים מודל 2023מערכת טלנירי | 28/9, 20:19 פוינטר מסכמת את רבעון 3 בגניבות רכב בישראל  אינטל וטאואר מודיעות על הסכם חדש להרחבת כושר ייצורמערכת טלנירי | 5/9, 21:04 טאואר תרחיב את כושר הייצור שלה בטכנולוגיית 300 מ"מ באמצעות רכישת מכונות שיותקנו במפעל אינטל בניו מקסיקו, כמענה לביקושים גדלים של לקוחות החברה |
מעבדת קספרסקי השיקה כלי לשחרור קבצים המוצפנים על ידי תוכנת הכופר Polyglot מערכת טלנירי | 10/10/16, 14:43 בואו לדבר על זה בפורום בורסה ושוק ההון משתמשים אשר נפגעו מתוכנת הכופר Polyglot, הידועה גם כ- MarsJoke, יכולים כעת לאחזר את הקבצים שלהם הודות לכלי לשחרור הצפנה שפותח על ידי מומחי מעבדת קספרסקי.
הטרויאני Polyglot מופץ באמצעות הודעות דואר זבל המכילות קובץ הארוז בארכיב מסוג RAR. במהלך תהליך ההצפנה, הטרויאני אינו משנה את שמות הקבצים על המכונה הנגועה, ובמקום זאת חוסם גישה אליהם. לאחר שההצפנה הושלמה, רקע שולחן העבודה במסך הקורבן מוחלף בדרישת כופר. עברייני הסייבר דורשים את הכופר שלהם בביטקוין, ואם התשלום אינו מתבצע בזמן, הטרויאני מוחק עצמו מהמכשיר הנגוע כשהוא משאיר את כל הקבצים מוצפנים.
תוכנת כופר חדשה זו דומה מאוד לתוכנת הכופר CTB-Locker הידועה לשמצה. עם זאת, לאחר בחינה מקיפה, מומחי מעבדת קספרסקי לא מצאו שום דימיון בקוד הזדוני של השתיים. Polyglot מחקה את CTB-Locker כמעט בכל צורה. יש לה ממשק גרפי זהה, רצף פעולות זהה הנדרש כדי להשיג את מפתח ההצפנה, ואותו עמוד תשלום, רקע לשולחן עבודה ועוד. היוצרים של Polyglot חשבו כנראה כי על ידי התחזות ל- CTB-Locker הם יוכלו להטעות משתמשים, ולגרום להם לחשוב שהם סובלים מאותו קוד זדוני עקשני שלא מותיר להם אפשרות אחרת מלבד תשלום לעבריינים.
מומחי מעבדת קספרסקי בחנו את מנגנון ההצפנה של Polyglot ומצאו כי בשונה מ-CTB-Locker, הוא משתמש ביוצר מפתחות הצפנה חלש. ניתן לבצע חיפוש brute-force של כל טווח אפשרויות מפתחות ההצפנה של Polygot בפחות מדקה על גבי מחשב אישי רגיל. חשיפת חולשה זו אפשרה למומחי מעבדת קספרסקי לפתח כלי שיסייע לשחרר את נתוני המשתמש.
"מקרה זה מלמד אותנו לא לוותר לעולם: כלי כופר הופכים לבעיה קשה עבור כל המשתמשים, אבל לעיתים ניתן למצוא פתרון. במקרה זה, כותבי הקוד הזדוני ביצעו טעות בהטמעה כשאפשרו פריצה להצפנה. עם זאת, משתמשים לא צריכים לסמוך על המזל בכל הנוגע לתוכנות כופר. מקרה זה הוא יוצא מן הכלל ולא הכלל, לכן אנו ממליצים לכל המשתמשים להגן על המכשירים שלהם באופן אקטיבי באמצעות פתרון אבטחה אמין, ווידוא כי כל הטכנולוגיות נגד הצפנה מופעלות", אמר נעם פרוימוביץ, מנכ"ל קספרסקי ישראל.
פרטים טכניים נוספים ניתן לקרוא ב- Securelist
כלים נוספים לשחרור הצפנה ניתן למצוא באתר No More Ransom. פרויקט "No More Ransom" הוא יוזמה משותפת של מעבדת קספרסקי, יחידת פשעי ההיי טק של משטרת הולנד, מרכז פשיעת הסייבר של היורופול ו- Intel Security. היעד המרכזי של הפרויקט הוא לסייע לקורבנות של תוכנות כופר לאחזר את הנתונים שלהם מבלי לשלם כופר לעבריינים. 
טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!
פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד...
השאר את פרטיך ונחזור אליך בהקדם
כתבות נוספות |
- מידע פיננסי לפני כולם
© כל הזכויות שמורות |
משרד ראשי: יגאל אלון 94, תל-אביב |
08-936-1736 |
info@talniri.co.il
