קריפטולוקר

קריפטולוקר (CryptoLocker) היא תוכנת כופר המופצת כסוס טרויאני. התוכנה מצפינה קבצים על גבי המחשב המותקף כך שהמשתמש החוקי לא יכול להשתמש בהם יותר. התוקף, במקביל, מציג הודעה למשתמש החוקי ולפיה הוא יוכל לפענח את ההצפנה רק אם ישלם דמי סחיטה לתוקף, בדרך כלל, באמצעות מערכת ביטקוין. כאשר הנוזקה נכנסת לפעולה היא מצפינה קבצים מסוימים במחשב המותקף באמצעות הצפנת RSA, באמצעות מפתחות פומביים, כאשר המפתח הפרטי נשמר אך ורק על שרתי התוקף.

קריפטולוקר

מפתח	Evgeniy Bogachev
מחזור חיים	5 בספטמבר 2013 – הווה (11 שנים)
מערכת הפעלה	Microsoft Windows

תיאור כללי

תוכנת קריפטולוקר התגלתה לראשונה בספטמבר 2013, על ידי חוקרי האבטחה של חברת Dell^[1]. הנוזקה מתפשטת באמצעות קבצים המצורפים לדואר אלקטרוני או על ידי ניצול בוטנט קיים. לאחר הפעלת הקובץ, מתבצעת הצפנה של קבצים מסוימים שאמורים להיות בעלי ערך רב למשתמש. בשלב הבא, מוצגת הודעה למשתמש ולפיה הוא יוכל לקבל את המפתח שמאפשר לפתוח את ההצפנה, רק אם ישלם לתוקף סכום מסוים, עד לתאריך מסוים שבו האולטימטום יפוג. בדרך כלל, שיטת התשלום היא באמצעות ביטקוין או על ידי וואוצ'ר משולם מראש. את הנוזקה עצמו ניתן להסיר בקלות יחסית, אבל את הקבצים שנחסמו באמצעות הצפנה אי אפשר לקרוא יותר.

האיום של תקיפת קריפטולוקר, במידה מסוימת, הוסר מרחבי האינטרנט, במסגרת "מבצע תובר"^[2]. במסגרת המבצע הורדה רשת "גיים אובר זאוס" מהאינטרנט. במהלך זה, נמצא גם הקובץ המכיל את מפתחות ההצפנה הפרטיים ששימשו את כותבי קריפטולוקר, ונבנה כלי המאפשר לשחזר קבצים שהוצפנו^[3]. חוקרים מעריכים כי הסכום הכולל שנסחט באמצעי זה הוא מעל שלושה מיליון דולר.

מאז הגרסה הראשונה של קריפטולוקר אותרו כמה גרסאות נוספות שלחלקן אף הודבק אותו השם.

לפי חוקרי סימנטק כ-3% מאוכלוסיית הנתקפים אכן שילמו כדי לקבל את היכולת לפתוח חזרה את הקבצים שלהם.

קישורים חיצוניים

• אמיתי זיו, סיוט הכופר: "שלמו - או שנשמיד לכם את המחשב", באתר TheMarker‏, 3 במרץ 2016

הערות שוליים

1. פרסום של חוקרי DELL
2. דו"ח של משרד המשפטים האמריקאי
3. דו"ח של ה-BBC לגבי הכלי שמאפשר לפתוח חזרה את ההצפנה