תוכן
- מהי תוכנת כופר?
- ההסבר לפריצת משטרת הסייבר
- מכשירים מושפעים
- מגן על עצמך
- הסרת הניצול
משטרת סייבר, סוג של תוכנת כופר, התגלתה לאחרונה על ידי Blue Coat Labs ואושר על ידי Zimperium Labs, אותה קבוצה שגילתה את פריצת StageFright.
סרטונים מומלצים
מהי תוכנת כופר?
Ransomare היא תוכנה עם קוד זדוני שיכולה לנעול מכשיר או מחשב כך שלא ניתן להשתמש בהם. המשמעות היא שלא תוכל לפתוח אפליקציות או לגשת להגדרות במכשיר. בדרך כלל מופיעה הודעה המסבירה שהמכשיר נעול ושצריך לשלם "כופר" כדי לפתוח אותו ולהיפטר מהתוכנה הזדונית.
קָשׁוּר
- כעת תוכל להשתמש בטלפון אנדרואיד כדי להיכנס ל-Google במכשיר iOS
החדשות הטובות הן שהנתונים שלך בדרך כלל בטוחים, אבל החדשות הרעות הן שתשלום הכופר לא יסיר את התוכנה בפועל.
ההסבר לפריצת משטרת הסייבר
השם של משטרת הסייבר מגיע מהאופן שבו הוא מייצג את עצמו ברגע שהוא פעיל במכשיר שלך. תראה הודעה כמו זו שלמטה המסבירה שהמכשיר שלך ננעל מכיוון שכביכול גלשת באתרים לא חוקיים בעבר.
ההודעה טוענת שהיא מגיעה מסוכנות כלשהי, שאולי תיקרא "הסוכנות האמריקאית לביטחון לאומי" או משהו דומה.
"הסוכנות" הזו תיתן לך פרק זמן מסוים לשלם "כופר" כדי שלא תנקוט בהליכים משפטיים, וכבונוס נוסף, "הסוכנות" תשחזר את המכשיר שלך. בדוגמה זו, "הכופר" הוא שני קודי כרטיס מתנה של Apple iTunes של $100. נשמע פשוט מספיק, אבל מעולם לא היית תחת שום איום משפטי מלכתחילה, ותשלום הכופר לא יבטל את נעילת המכשיר שלך.
החלק המפחיד של הניצול הזה הוא שניתן להתקין אותו במכשיר שלך ממודעה פשוטה בדף אינטרנט, מבלי שתצטרך לפתוח אותו בפועל. ואין דרך לזהות את המודעות הזדוניות האלה. אנדרו ברנדט, מנהל מחקר איומים ב-Blue Coat Labs אמר, "זו הפעם הראשונה, למיטב ידיעתי [ש] ערכת ניצול הצליחה להתקין בהצלחה אפליקציות זדוניות על מכשיר נייד ללא כל אינטראקציה של משתמש מצד הקורבן". מכיוון שהניצול הוא למעשה אפליקציה, הייתם חושבים שצריך לאשר הרשאות, אבל איכשהו כן עוקף.
לאחר שהפריצה התגלתה על ידי Blue Coat, ג'ושוע דרייק ממעבדות Zimperium ניתח אותה וגילה שהאפליקציה משתמשת בכלי שורש המכונה Towelroot כדי להשתלט על המכשיר שלך. הוא גם משתמש בניצולים מסוימים שהודלפו במהלך הפרת ה-Hacking Team. ה צוות פריצה, שבסיסה במילאנו, איטליה, מוכרת יכולות מעקב לרשויות אכיפה מקומיות, ממשלות וחברות פרטיות. א הֲפָרָה מהנתונים של צוות ההאקינג עצמו ביולי 2015 חשפו כמה ניצולים שהאקרים הצליחו להשתמש בהם.
לפי Blue Coat, הטרויאני של משטרת הסייבר היה תועד לראשונה בדצמבר 2015, אך ייתכן ששיטה חדשה יותר זו הייתה קיימת מאז פברואר 2016.
מכשירים מושפעים
החדשות הטובות הן שאם אתה משתמש ב-an דְמוּי אָדָם מכשיר שהוא לא הרבה יותר משנה, כנראה שאתה בסדר. ניצול זה יכול להשפיע רק על גרסאות אנדרואיד 4.0.3 עד 4.4.4. זה גלידה סנדוויץ' (2011) עד KitKat (2013). למרבה המזל, רוב הטלפונים החדשים יותר כבר שודרגו ל-Lollipop (2014) ומעלה. עם זאת, על פי האחרון לוח המחוונים של אנדרואיד (4 באפריל 2016), 56.9 אחוז מכלל
Blue Coat מצא את הניצול בטאבלט ישן יותר של סמסונג עם CyanogenMod 10, שהתבסס על אנדרואיד 4.2.2. למרות ש-CyanogenMod הוא ROM מותאם אישית, אין צורך להתקין אותו כדי שהאפליקציה הטרויאנית תשתלט על התקן.
מגן על עצמך
בהנחה שיש לך מכשיר אנדרואיד שמריץ אחת מגרסאות התוכנה המושפעות, אין הרבה שאתה יכול לעשות כדי לחסום לחלוטין התקפה. עם זאת, יש כמה דברים שאתה יכול לעשות שעשויים להגביל את הסיכויים שלך ליפול קורבן.
הדבר הראשון והברור ביותר לעשות הוא לקנות מכשיר חדש יותר, מכיוון שהטלפון או הטאבלט הנוכחי שלך כנראה לא יתעדכנו עם תיקון. כמובן, ייתכן שזה לא אפשרי כרגע, אז אתה יכול לנסות להימנע מאתרים מפוקפקים. אלה הם אלה שסביר יותר שיהיו להם סוג המודעות שיכולות להתקין את האפליקציה הטרויאנית במכשיר שלך. לא סביר שמודעות אלו יופיעו באתרים ידועים כמו גוגל, CNN, אמזון, ESPN או Digital Trends (אל תעזוב אותנו!). דבר נוסף שאתה יכול לנסות הוא להתקין אפליקציית דפדפן חדשה יותר כמו כרום, שעלול לחסום מודעות זדוניות מלהדביק את המערכת שלך.
לבסוף, לא משנה מה תעשה, וודא שאתה מגבה באופן קבוע את כל התמונות, הסרטונים, המוזיקה וקבצים חשובים אחרים שלך. למרות שהתקפת משטרת הסייבר כנראה לא תמחק אותם מהמכשיר שלך, ייתכן שלא תהיה לך גישה אליהם בזמן שהניצול קיים.
הסרת הניצול
יש כאן חוסר ודאות, אבל יש לפחות תקווה. הדבר הראשון שאתה צריך לדעת זה לעשות לעולם לא לשלם כופר שתוכנית מחשב זורקת עליך לא משנה מה. אתה תפסיד כסף רק כי המכשיר שלך יישאר חסר תועלת.
לדברי ברנדט ב-Blue Coat Labs, הוא הצליח לאפס להגדרות היצרן את הטאבלט של סמסונג כדי להסיר בהצלחה את האפליקציה הטרויאנית. למרבה הצער, איפוס להגדרות היצרן מביא למחיקת כל הנתונים במכשיר. זה כואב, אבל זו האפשרות הטובה ביותר. אם הנתונים שלך עדיין לא מגובים, אתה יכול לנסות לחבר את הטלפון או הטאבלט שלך למחשב שולחני או לפטופ ולראות אם אתה יכול להעתיק את התוכן לפני שתתחיל איפוס להגדרות היצרן.
מכיוון שלא תוכל להיכנס להגדרות, תצטרך ליזום איפוס להגדרות היצרן קצת אחרת. כל מכשיר שונה במקצת, אבל נסה זאת במכשירי סמסונג:
- לחץ והחזק את כּוֹחַ לַחְצָן, הגבר קול כפתור ו בית מקש בזמן שהמכשיר כבוי.
- לאחר הופעת הלוגו של סמסונג, שחרר רק ה כפתור הפעלה.
- מסך שחזור מערכת אנדרואיד יופיע.
- להשתמש ב כרך לחצנים להדגשה מחיקת מידע / איפוס מכשיר.
- הקש על כּוֹחַ לחצן לבחירת אפשרות איפוס היצרן.
חלק מהמשתמשים ציינו שהם לא הצליחו לאפס את המכשיר להגדרות היצרן מכיוון שהאפליקציה הטרויאנית מנעה מהם לעשות זאת. ייתכן גם שאתה נמצא במצב שבו אין לך גיבוי של הנתונים שלך ולא הצלחת לגשת לנתונים בזמן חיבור המכשיר שלך למחשב. בכל אחד מהמקרים האלה, אתה יכול לנסות לאתחל את המכשיר שלך למצב בטוח. על ידי כך, תוכל לפתוח הגדרות, ואחריו ה יישומים, ו מנהל יישומים כדי למחוק את האפליקציה הטרויאנית. לרוע המזל, להבין את האפליקציה הטרויאנית לא יהיה קל.
הנה איך לאתחל את המכשיר שלך למצב בטוח:
- בזמן שהמכשיר פועל, לחץ והחזק את לחצן ההפעלה למשך מספר שניות עד שתקבל הנחיה לכבות את הטלפון.
- הקש והחזק את כיבוי אפשרות בתצוגה למשך מספר שניות עד שתקבל את ההנחיה לאשר שברצונך לאתחל למצב בטוח.
ברגע שאתה במצב בטוח, פתח את מנהל יישומים וחפש כל אפליקציה מתחת ל- הורד לשונית שאינך מזהה ומחק אותה. לרוע המזל זה כנראה יהיה קשה יותר ממה שזה נשמע, אבל זה שווה ניסיון. לאחר שתהיו מסודרים, פשוט כבו את הטלפון או הטאבלט כפי שאתם עושים בדרך כלל והפעל אותו כדי לאתחל אותו במצב הרגיל. אני מקווה שהאפליקציה הטרויאנית תיעלם והטלפון שלך יבוטל. אתה תמיד יכול לחזור על התהליך ולנסות שוב.
אם אינך מצליח לאפס את המכשיר שלך להגדרות היצרן או למחוק את האפליקציה הטרויאנית, ייתכן שהגיע הזמן לקבל אפליקציה חדשה.
המלצות עורכים
- 80+ האפליקציות האלה יכולות להפעיל תוכנות פרסום במכשיר האייפון או האנדרואיד שלך