|
== פעולה ==
תוכנת כופר מוסווית לרוב כ[[סוס טרויאני (תוכנה)|סוס טרויאני]], ויכולה לחדור למערכת על ידי קובץ שהורד למחשב או ניצול [[פרצת אבטחה|פרצות]] בשירותי רשת שונים. לאחר מכן התכנההתוכנה מריצה את הפקודות הזדוניות. במסגרת הפעלההפעלת התכנההתוכנה ייתכן ותופיעשתופיע הודעת אזהרה מזויפת מטעם רשויות החוק, לדוגמה, טענות שקריות על כך שהמערכת שימשה למטרות לא חוקיות, ושהיא מכילה תוכן לא חוקי כגון [[פורנוגרפיה]] ו[[הפרת זכויות יוצרים|תוכן פיראטי]], או שהמערכת היא גרסה לא חוקית של [[Microsoft Windows]].
חלק מתוכנות הכופר מתוכננות פשוט לנעול או להגביל את המערכת עד שיבוצע התשלום. ההגבלה מבוצעת בשיטות שונות,. ישנן תוכנות כופר שמשנות את ה-[[Master boot record]] או שינויאת הגדרותההגדרות [[Windows shell]]. הדרך המתוחכמת ביותר היא הצפנת קבצים, כאשר: מרבית תוכנות הכופר משתמשות בהצפנה חזקה כך שרק לכותב הנוזקה יש את מפתח ההצפנה המתאים.
לרוב המטרה היא קבלת תשלום על מנת להסיר את תוכנות הכופר על ידי אספקת תוכנה אשר יכולה לפענח את הקבצים או על ידי שליחת הקוד המתאים לפתיחת ההצפנה - דבר שייתכן ואכן יקרה, וייתכן שלאולא. מרכיב מרכזי בדרישת התשלום היא שהתשלום יבוצע באמצעות מערכת תשלומים שלא ניתנת למעקב. קיים מגוון רחב של שיטות תשלום, כולל: העברה בנקאית, העברה באמצעות [[מסרון]], ושימוש במטבע הדיגיטלי [[ביטקוין]].
== היסטוריה ==
=== תוכנת כופר מצפינה ===
בשנת 1989 הופצה תוכנת הכופר הראשונה הידועה בשם AIDS (וגם בשם PC Cyborg) אשר נכתבה על ידי ג'וזף פופ, בהרצת התכנההתוכנה הוצגה הודעה כי הרישיון של תכנה מסוימת פג, בוצעה הצפנה לשמות הקבצים בכונן הקשיח, והוצגה דרישה לתשלום של 189 דולר ל"תאגיד PC Cyborg" במטרה לפתוח את נעילת המערכת. פופ טען ל[[הגנת אי שפיות|אי שפיות]] במשפטו והבטיח לתרום את הרווחים מהתכנהמהתוכנה למחקר בנושא [[איידס]]. הרעיון להשתמש ב[[מפתח ציבורי]] להתקפה שכאלה הוצג על ידי אדם ל. יאנג ו[[מוטי יונג]] האמריקאי-ישראלי בשנת 1996. השניים האמינו כי תוכנת AIDS הייתה לא יעילה בשל השימוש ב[[צופן סימטרי]], והציגו וירוס הצפנה ל[[מקינטוש]] SE/30 באמצעות שימוש ב-[[RSA]] ו-Tiny Encryption Algorithm לטובת הצפנת המידע במחשב הקורבן. ההתקפה תוארה על ידם ב-IEEE S&P באותה שנה, כמתקפה בה התוקף סוחט כסף אלקטרוני מהקורבן, "וירוס ההצפנה המיוחד יכול להיות מעוצב כך שהוא יחפש אחר נתוני כסף אלקטרוני ויצפין אותם. בדרך זו כותב הוירוס יכול להחזיק בכל הכסף ככופר עד שיתנו לו חצי ממנו" (עמוד 135).
המודעות לסחיטה באמצעות תוכנת כופר עלתה בשנת 2005. עד אמצע 2006, סוסים טרויאנים כגון Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, ו-MayArchive עשו שימוש בהצפנות RSA מתוחכמות יותר, עם מצפה הצפנה שרק הולך וגדל. Gpcode.AG שהתגלה ביוני 2006, הוצפן עם מפתח ציבור של 660-bit בהצפנת RSA. ביוני 2008, גרסה מתקדמת יותר בשם Gpcode.AK התגלה. היא עשתה שימוש במפתח RSA של 1204-bit, האמינו כי המפתח היה גדול מספיק כדי שיהיה ניתן לפצח אותו רק באמצעות מאמצי [[חישוב מבוזר]].
בשנת 2011 הופצה תוכנת כופר אשר הציגה חיקוי של מסך ה[[אקטיבציה]] של Windows, והודיעה למשתמשים כי נדרשת אקטיבציה מחדש בשל הונאה. הוצעה אפשרות לאקטיבציה באמצעות האינטרנט (בדומה לתהליך האמיתי), אך היא לא פעלה ועל כן הוצע למשתמשים להתקשר למספר בינלאומי על מנת לקבל את קוד האקטיבציה. בעוד התכנה הציגה את המספר כשיחת חינם, השיחה נותבה למדינות בעלות תעריף שיחה גבוה ושם השאירו את המתקשרים על המתנה, מה שגרר עלויות שיחות [[בינלאומי|בינלאומיות]] גבוהות.
בפברואר 2013 הופצה תוכנת כופר באמצעות אתרי שירותי אירוח למיזמי [[תוכנה חופשית]]: [[סורספורג']] ו-[[GitHub]]. ביולי 2013 הופצה תוכנת כופר אשר כוונה למערכות [[OS X]], התכנה הציגה עמוד אינטרנט שהאשים את המשתמש בהורדת חומר פורנוגרפי. בשונה מהתכנות ל-Windows, התכנההתוכנה לא חסמה את כל המחשב, אלה רק נצלהניצלה את התנהגות ה[[דפדפן]].
ביולי 2013, אדם בן 21 [[וירג'יניה|מוירג'יניה]], הסגיר עצמו למשטרה בעקבות תוכנת כופר שהתחזתה להודעה מטעם ה-FBI והאשימה אותו בצריכת פורנוגרפיתפורנוגרפיית ילדים. חקירה גילתה כי הוא החזיק על מחשבו האישי תמונות של ילדות קטינות איתן יצר קשרים מיניים ברשת, והוא הואשם ב[[התעללות מינית בילדים]]. בינואר 2016 התגלתה תוכנת כופר המאיימת על המשתמש כי תופץ היסטוריית הגלישה שלו.
== תוכנת כופר כשירות ==
| 