תוכנת כופר (על פי החלטת האקדמיה ללשון העברית: כָּפְרָה, באנגלית: Ransomware)

היא נוזקה שמגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומשמשת לסחוט מהמשתמש תשלום כסף (דמי כופר) על מנת שתוסר מגבלת הגישה. חלק מתוכנות הכופר מבצעות הצפנה לקבצים על הכונן הקשיח, ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה, בעוד תוכנות כופר אחרות פשוט נועלות את המערכת ומציגות הודעת שווא כי לא ניתן לגשת לקבצים על מנת לרמות את המשתמש לשלם. תוכנת הכופר חודרת לרוב כסוס טרויאני, המוסווה כקובץ תמים.

השימוש בתוכנות כופר היה נפוץ ברוסיה, אך מאז הוא התפשט לכל העולם. ביוני 2013 פרסמה חברת אבטחת המידע מקאפי, מידע אשר הצביע על 250,000 דוגמאות ייחודיות של תוכנות כופר ברבעון הראשון של 2013, יותר מכפול מהכמות שהוצגה ברבעון הראשון של 2012. התקפות הקשורות בתוכנות כופר גברו באמצעות סוסים טרויאנים כגון קריפטולוקר אשר גרם לנזק מוערך של כ-3 מיליון דולר לפני שהורד על ידי הרשויות, ו-Cryptowall אשר ה-

FBI העריכו שגרם לנזק של כ-18 מיליון דולר נכון ליוני 2015

תוכנת כופר מוסוות לרוב כסוס טרויאני, ויכולה לחדור למערכת על ידי קובץ שהורד למחשב או ניצול פרצות בשירותי רשת שונים. לאחר מכן התכנה מריצה הפקודות הזדוניות. במסגרת הפעלה התכנה ייתכן ותופיע הודעת אזהרה מזויפת מטעם רשויות החוק לדוגמה, טענו שקריות על כך שהמערכת שימשה למטרות לא חוקיות, ושהיא מכילה תוכן לא חוקי כגון פורנוגרפיה ותוכן פיראטי, או שהמערכת היא גרסה לא חוקית של Microsoft Windows.

חלק מתוכנות הכופר מתוכננות פשוט לנעול או להגביל את המערכת עד שיבוצע התשלום. ההגבלה מבוצעת בשיטות שונות, ישנן תוכנות כופר שמשנות את ה-Master boot record או שינוי הגדרות Windows shell. הדרך המתוחכמת ביותר היא הצפנת קבצים, כאשר מרבית תוכנות הכופר משתמשות בהצפנה חזקה כך שרק לכותב הנוזקה יש את מפתח ההצפנה המתאים.

לרוב המטרה היא קבלת תשלום על מנת להסיר את תוכנות הכופר על ידי אספקת תוכנה אשר יכולה לפענח את הקבצים או על ידי שליחת הקוד המתאים לפתיחת ההצפנה - דבר שייתכן ואכן יקרה, וייתכן ולא. מרכיב מרכזי בדרישת התשלום היא שהתשלום יבוצע באמצעות מערכת תשלומים שלא ניתנת למעקב. קיים מגוון רחב של שיטות תשלום, כולל: העברה בנקאית, העברה באמצעות מסרון, ושימוש במטבע הדיגיטלי ביטקוין.

בשנת 1989 הופצה תוכנת הכופר הראשונה הידועה בשם AIDS (וגם בשם PC Cyborg) אשר נכתבה על ידי ג'וזף פופ, בהרצת התכנה הוצגה הודעה כי הרישיון של תכנה מסוימת פג, בוצעה הצפנה לשמות הקבצים בכונן הקשיח, והוצגה דרישה לתשלום של 189 דולר ל"תאגיד PC Cyborg" במטרה לפתוח את נעילת המערכת. פופ טען לאי שפיות במשפטו והבטיח לתרום את הרווחים מהתכנה למחקר בנושא איידס. הרעיון להשתמש במפתח ציבורי להתקפה שכאלה הוצג על ידי אדם ל. יאנג ומוטי יונג האמריקאי-ישראלי בשנת 1996. השניים האמינו כי תוכנת AIDS הייתה לא יעילה בשל השימוש בצופן סימטרי, והציגו וירוס הצפנה למקינטוש SE/30 באמצעות שימוש ב-RSA ו-Tiny Encryption Algorithm לטובת הצפנת המידע במחשב הקורבן. ההתקפה תוארה על ידם ב-IEEE S&P באותה שנה, כמתקפה בה התוקף סוחט כסף אלקטרוני מהקורבן, "וירוס ההצפנה המיוחד יכול להיות מעוצב כך שהוא יחפש אחר נתוני כסף אלקטרוני ויצפין אותם. בדרך זו כותב הוירוס יכול להחזיק בכל הכסף ככופר עד שיתנו לו חצי ממנו" (עמוד 135).

המודעות לסחיטה באמצעות תוכנת כופר עלתה בשנת 2005. עד אמצע 2006, סוסים טרויאנים כגון Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, ו-MayArchive עשו שימוש בהצפנות RSA מתוחכמות יותר, עם מצפה הצפנה שרק הולך וגדל. Gpcode.AG שהתגלה ביוני 2006, הוצפן עם מפתח ציבור של 660-bit בהצפנת RSA. ביוני 2008, גרסה מתקדמת יותר בשם Gpcode.AK התגלה. היא עשתה שימוש במפתח RSA של 1204-bit, האמינו כי המפתח היה גדול מספיק כדי שיהיה ניתן לפצח אותו רק באמצעות מאמצי חישוב מבוזר.

תוכנות כופר מוצפנות חזרו למודעות הציבור בסוף שנת 2013 עם הפצת קריפטולוקר שעשה שימוש בביטקוין לאסוף את כסף הכופר. בדצמבר 2013 ZDNet העריכו כי מפעילי הקריפטולוקר גרפו לכיסם כ-27 מיליון דולר מקורבנות בין ה-15 באוקטובר ל-18 בדצמבר. השיטה של קריפטולוקר הועתקה בחודשים שלאחר מכן והוצגו גרסאות שונות.

אוגוסט 2010 עצרו הרשויות ברוסיה מספר בני אדם הקשורים לתוכנת הכופר WinLock. בשונה מ-Gpcode, ב-WinLock לא נעשה שימוש בהצפנה. במקום זה נעשה שימוש בהגבלת הגישה למערכת על ידי הצגת תמונות פורנוגרפיות והמשתמשים התבקשו לשלוח SMS למספר בתעריף גבוה (כ-10 דולר להודעה) על מנת לקבל קוד לביטול נעילת המערכת. העוקץ פגע במספר גבוה של משתמשים ברוסיה ובמדינות השכנות - על פי דיווחים הקבוצה הרוויחה כך מעל 16 מיליון דולר.

בשנת 2011 הופצה תוכנת כופר אשר הציגה חיקוי של מסך האקטיבציה של Windows, והודיעה למשתמשים כי נדרשת אקטיבציה מחדש בשל הונאה. הוצעה אפשרות לאקטיבציה באמצעות האינטרנט (בדומה לתהליך האמיתי), אך היא לא פעלה ועל כן הוצע למשתמשים להתקשר למספר בינלאומי על מנת לקבל את קוד האקטיבציה. בעוד התכנה הציגה את המספר כשיחת חינם, השיחה נותבה למדינות בעלות תעריף שיחה גבוה ושם השאירו את המתקשרים על המתנה, מה שגרר עלויות שיחות בינלאומיות גבוהות.

בפברואר 2013 הופצה תוכנת כופר באמצעות אתרי שירותי אירוח למיזמי תוכנה חופשית: סורספורג' ו-GitHub. ביולי 2013 הופצה תוכנת כופר אשר כוונה למערכות OS X, התכנה הציגה עמוד אינטרנט שהאשים את המשתמש בהורדת חומר פורנוגרפי. בשונה מהתכנות ל-Windows, התכנה לא חסמה את כל המחשב, אלה רק נצלה את התנהגות הדפדפן.

ביולי 2013, אדם בן 21 מוירג'יניה, הסגיר עצמו למשטרה בעקבות תוכנת כופר שהתחזתה להודעה מטעם ה-FBI והאשימה אותו בצריכת פורנוגרפית ילדים. חקירה גילתה כי הוא החזיק על מחשבו האישי תמונות של ילדות קטינות איתן יצר קשרים מיניים ברשת והוא הואשם בהתעללות מינית בילדים. בינואר 2016 התגלתה תוכנת כופר המאיימת על המשתמש כי תופץ היסטוריית הגלישה שלו.

#אישמחשביםבחולון #טכנאימחשביםנסציונה #אישמחשביםבראשוןלציון #וירוס #תחזוקתמחשב #וירוסבמחשב #פירמוטהמחשב #שרותימחשוב #תיקוןמחשביםראשוןלציון #טכנאימחשביםבחולון #טכנאימחשביםבתים #תיקוןמחשביםבבתים #טכנאימחשביםבראשוןלציון #טכנאימחשביםבבתים #טכנאימחשביםרמתגן #טכנאימחשבים #טכנאימחשביםעדהבית #תיקוןמחשביםבראשוןלציון #טכנאימחשביםבנסציונה #טכנאימחשביםראשוןלציון #טכנאימחשביםחולון #תיקוןמחשביםתלאביב #טכנאימחשביםבאזור #טכנאימחשביםתלאביב #טכנאימחשביםבגושדן #טכנאימחשביםתלאביב #טכנאימחשביםבתלאביב