לפני כחודש הגיח לאוויר העולם סוג חדש של איום. סוסים טרויאנים שמצפינים קבצים בתחנת המשתמש ודורשים כופר על מנת לשחרר אותם. סוג זה של תוכנות נקרא ransomware. מחקר חדש של קספרסקי טוען כי למרות שהגרסה הראשונה ואלו שאחריה פוצחו, ההצפנות הולכות ונהיות יותר ויותר קשות וצפוי כי נראה יותר ויותר מתקפות מסוג זה.
שוב, הנושא של פשיעה מקוונת ממניעים כלכליים תופס תאוצה ובשלב זה נראה כי ההתמודדות היא בעיקר של הנפגעים וחברות האבטחה, למרות שנושא של פשיעה אמור להיות מטופל ברמת מדינות.
נקודה מעניינת למחשבה. אם תוכנה מצפינה נתונים בתחנת משתמש, כיצד בדיוק פותחים את ההצפנה? הרי התוכנה מצפינה בצורה שיטתית כלשהי ועל מנת לפתוח את ההצפנה בתחנת המשתמש (בלי להעביר את כל הנתונים המוצפנים למחשבי התוקפים ולקבל אותם לא מוצפנים) צריך שמפתח ההצפנה יהיה בתחנת המשתמש או יגיע אליו בצורה כלשהי. אין לי פה משהו סדור, זה יותר שבריר מחשבה, אבל נראה לי שלמתקפות מסוג זה יש נקודת חולשה תמידית שאינה פועל יוצא של אלגוריתם ההצפנה, אלא של אופן המימוש.
אבל שוב, זה יותר שבריר מחשבה מניתוח מעמיק (אני מקווה שאוכל להקדיש לשבר הזה עוד קצת זמן בימים הקרובים על מנת לספק לכם משהו יותר מגובש).
בכל מקרה, זה לא משהו שגיבוי טוב לא יכול לפתור (ומי שמגביל את המשתמשים בארגון שלו בנפח אחסון בשרתים וכתוצאה מחייב אותם לשמור מקומית בלי גיבוי שייקח בחשבון שיום אחד זה יעלה לו יותר מעוד כמה דיסקים בשרת).
מקור: TheRegister
בבלוג זה
בכל הבלוגים
