חברת Cybereason הישראלית פיתחה תוכנה חינמית שתילחם בתוכנות כופר

התוכנה פונה לארגונים ולצרכנים פרטיים שאין להם התקציב והמיומנויות ׳׳להשיב מלחמה׳׳ לאותן תקיפות, ומסוגלת לזהות כמעט את כל סוגי הנוזקות

מקור: Cybereason

לפני קצת פחות מחודש הייתה זו תוכנת כופר בשם Locky אשר נשלחה בתוך קובצי תמונות מסוג JPG למשתמשים בפייסבוק, ורק בשבוע האחרון דיווחנו על תוכנת כופר אחרת שהציעה לקורבנות לקבל חזרה את כל הקבצים שלהם תמורת 3,000 שקל, או האופציה הקצת פחות ידידותית – להדביק שני חברים במקום.

אז מה עושים? חברת הסייבר הישראלית Cybereason השיקה היום (ב׳) תוכנה חינמית בשם RansomFree שמבטיחה להגן מפני אותן מתקפות. לטענתה, ביכולתה של התוכנה לזהות ולעצור לא פחות מ-99% מתוכנות הכופר הקיימות.

כולם חשופים

על פי מחקר שפורסם לאחרונה על ידי חברת המחקר Ostermann Research, כמחצית מכלל העסקים חוו מתקפת כופר בשנת 2016, וב-80% מהעסקים שהותקפו נתונים רבי ערך הוחזקו ״כבני ערובה״ למטרות כופר. בנוסף, דו"ח לשנת 2016 של משרד המשפטים האמריקאי התייחס לכך כי תוכנות כופר היוו האיום הדיגיטלי שגדל בקצב המהיר ביותר, עם יותר מ-4,000 מתקפות יומיות ב-2016 – עלייה של יותר מ-300% מאז 2015. אם זה לא מספיק – מספר זה צפוי לגדול משמעותית בשנת 2017.

התוכנה של Cybereason רלוונטית הן למשתמשים פרטיים והן למשתמשים עסקיים. לצד ההגנה על המחשב שעליו היא מותקנת, ביכולתה גם למנוע מתוכנות כופר להתפשט ברשת הארגונית או להצפין כוננים משותפים ברשת. כדי לעשות זאת התוכנה משתמשת בטכניקות זיהוי המתמקדות במאפיינים ההתנהגותיים המשותפים למתקפות כופר. ברגע ש-RansomFree מזהה שתוכנת כופר מנסה להצפין קבצים, היא מפסיקה מיד את פעולתה לפני שהקבצים הופכים למוצפנים ומתריעה על כך בפני המשתמש. כמו כן, לטענת Cybereason, בניגוד לתוכנת אנטי-וירוס מסורתית, התוכנה שלה לא מסתמכת על חתימות של נוזקות, מה שמאפשר לה להגן על מחשבים מפני מגוון רחב של תוכנות כופר, לרבות תוכנות כופר נטולות קבצים.

RansomFree זמינה למחשבים עם מערכות הפעלה Windows 7, 8 ו-10 ושרתי Windows 2008 R2 ו- Windows 2012 R2.

לפני מספר חודשים מעבדת קספרסקי השיקה גם היא כלי חינמי המציע הגנה משלימה למשתמשים ארגוניים כנגד מתקפות כופר, גם בגרסתם המסוכנת, ומתקפות כופר מצפינות (Cryptomalware – פעולה אשר גורמת להצפנה בלתי ניתנת לאחזור של קבצים עסקיים יקרי ערך, ומכריחה עסקים לשלם דמי כופר כדי לקבל את הנתונים חזרה).

וידאו: Cybereason RansomFree

הילה חיימוביץ׳

כתיבה הייתה עבורי מאז ומתמיד הרבה מעבר לתחביב, אך את חיבתי העזה לגאדג׳טים וטכנולוגיה גיליתי יחסית באיחור. כנראה שהגיקית שבי הייתה חבויה זמן רב, ורק חיכתה לרגע הנכון לפרוץ. בכל מקרה - היא כאן, ובכל הכוח. (צילום: יורם רשף)

הגב

9 Comments on "חברת Cybereason הישראלית פיתחה תוכנה חינמית שתילחם בתוכנות כופר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Eliran
Guest

Winter Castle

FB_IMG_1481797762288.jpg
נתן-אור
Guest

הבעיה היא כמו תמיד לא ה99% שכבר מכירים אלא הוירוסים החדשים שיוצאים בגירסה חדשה כל כמה חודשים ומסוגלים לעבוד גם על מחשב עם אנטיוירוס מעודכן, עם תוכנות הגנה כמו של MalwareBytes ואני מניח שגם זו. הפתרון הוא בסופו של דבר לגבות את החומר בצורה יסודית ומקצועית – אם יש לך גיבוי אין לך דאגות.
http://goo.gl/IkzVNs
בסופו של דבר אנשים ילמדו לגבות את החומר שלהם בצורה טובה ואז התופעה הזו תיעלם מעצמה כי היא לא תהיה כלכלית.

Someone.Esle
Guest

גיבוי הוא לא תמיד הפתרון לRamsomware. הרבה Ransomware שרצו בארגונים היו בארגון חודשים לפני שהתחילו להצפין (כלומר היה זמן מתוכנן בו המחשבים/שרתים מוצפנים). ואז גם אתה מגבה מצוין אתה מפסיד לפחות כמה חודשים (שלא לדבר על הזמן שיקח לארגון לגלות מתי זה קרה וממתי צרי לשלוף את הגיבוי).

נתן-אור
Guest

אני לא יודע איך אתה מנהל את הגיבויים שלך, אבל יש דרך לגבות בצורה מקצועית ומסודרת כך שתוכל לחזור לכל נקודת זמן שתבחר. הגיבויים הם לחלוטין הפתרון היחיד לבעיה הזו.

חיסון מושלם נגד וירוס כופר

אנונימוס
Guest

נבדק עם OSIRIS – הוא לא מתריע לפני בהסתמך על מאגרי וירוסים עולמיים – הוא מזהה פעילות חשודה של כתיבת קבצים מהירה ואז חוסם את הפעולה ושואל אותך אם להפסיק אותו

Efi
Guest

איך התוכנה הזו פועלת בהשוואה ל WinAntiRansom ?

ינשוף
Guest

שימו לב(!!!) התוכנה מעלה לענן, כל מיני מיידעים שלכם מבלי לבקש איזושהיא רשות..
חוץ מזה התוכנה כתובה ב-DOTNET ברובה, כך שניראה שזה משהו מאוד לא בשל, ורוב העניין בתוכנה זה לטובת מחקר/ מארקטינג של החברה..

DORON
Guest

יוזמה מבורכת – אך לא הייתי מתהדר ב- 99% הצלחה. במוצר של סייבר-ריזון אינו מוצר מניעתי בבסיסו והוא לא יתן מענה לתוכנות כופר חדשות שאינן מוכרות / משתמשות בשיטות וניואנסים חדשים. החברה היחידה לתת מענה אמיתי היא ניוטרון

רומי
Guest

איפה אפשר להוריד

wpDiscuz

תגיות לכתבה: