תוכנה ישראלית חדשה מבטיחה להגן עליכם מתוכנות כופר

חברת Cybereason הוציאה תוכנה שיכולה לדבריה לבלום 99% מתוכנות הכופר ברשת - אפילו אם לא נתקלה בהן בעבר. המחיר: חינם

עודד ירון
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

חברת Cybereason הישראלית הוציאה אתמול (שני) תוכנה חינמית חדשה בשם RansomFree למלחמה בתוכנות כופר - אחר האיומים הקשים על אזרחים וארגונים בשלוש השנים האחרונות ברשת.  

וירוסי כופר כמו לוקי או קריפטו לוקר מדביקים מחשבים ומצפינים את הקבצים. לאחר מכן הם דורשים מהבעלים לשלם סכומים שיכולים להגיע לעיתים לאלפי דולרים תמורת קבלת מפתח ההצפנה. על פי הערכה של חברת סימנטק מיולי השנה, התופעה כבר גרמה לנזק בגובה מאות מיליוני דולרים לארגונים ויחידים ברחבי העולם. בין היתר נפגעו בתי חולים, רשות התעבורה בסן פרנסיסקו, ארגונים ממשלתיים וחברות רבות בארץ ובעולם.

מומחי אבטחה ממליצים בדרך כלל לא לשלם את הכופר אם זה אפשרי - בין היתר כי אין ערובה לכך שהתוקפים יספקו את המפתח, אבל גם בשל אי הרצון להמשיך להזין את התופעה. עם זאת, אם הקבצים חשובים - גם הם מודים שאין פיתרון קסם, ולעתים צריך לשלם.

Cybereason מבטיחה כי התוכנה שמוצעת בחינם תוכל להתמודד גם עם תוכנות כופר לא מוכרות. אורי שטרנפלד, חוקר אבטחה בכיר בסייבריזן, הסביר ל"הארץ" כי "לכל תוכנות הכופר ללא יוצא מהכלל יש דבר אחד במשותף - הן חייבות לחפש קבצים מסוגים מסויימים ולבצע עליהם הצפנה. הכלי שלנו מתמקד בפעילות הזו בדיוק - אנחנו מנטרים את פעילות הקבצים על המחשב המקומי ומזהים את התבניות ההתנהגותיות האלה באופן יוריסטי".

תוכנת RansomFree, להגנה מפני תוכנות כופר
תוכנת RansomFree, להגנה מפני תוכנות כופרצילום: Cybereason

"תוכנות אנטי-וירוס 'קלאסיות' אכן מתקשות לזהות תוכנות כופר חדשות, בגלל שכל-כך קל לייצר אינסוף וריאציות שלהם, והאנטי-וירוסים מסתמכים בדרך-כלל על חתימות שמתאימות לדברים שהם כבר נתקלו בהם בעבר", הוא הסביר. "המצב היום הוא שבכל יום כמעט יוצאות עשרות-אלפי וריאציות חדשות של תוכנות כופר. לכן הכלי שלנו מצליח במקום שבו הם נכשלים - אנחנו מחפשים תוכנות כופר על-פי התנהגות, ולא בהסתמך על דברים שכבר ראינו בעבר".

ראוי לציין כי תוכנות אנטי-וירוס רבות כוללות כלים לזיהוי יוריסטי של וירוסים, כלומר זיהוי קבצים מסוכנים על פי ההתנהגות שלהם, ולא על פי חתימה שנשמרה במאגר של התוכנה. עם זאת, מחקר שנערך ב-2014 גילה כי לפחות אז חלק ניכר מהכלים הללו היו איטיים מדי, ולא הצליחו לתפוס את הווירוסים החדשים בזמן. 49% מהתוכנות שנבדקו במחקר בזמנו לא הצליחו לזהות וירוסים ביום הראשון. כמו כן, המחקר שנערך במשך שנה גילה שלא היה יום שבו התוכנות הצליחו לזהות 100% מהתוכנות הזדוניות החדשות שבהן נתקלו.

אבל שטרנפלד הסביר כי בסייבריזן דואגים לבדוק את יכולות הזיהוי של התוכנה באופן יום יומי. "בכל יום אני מוריד מדגם אקראי של תוכנות כופר שנראו לראשונה באותו היום ומוודא שהכלי שלנו תופס אותם מבלי לשנות בו דבר, וזה מבטיח שלפחות לעתיד הקרוב הוא יצליח להתמודד גם עם תוכנות כופר שאינן מוכרות עדיין", אמר.

התוכנה החדשה מצטרפת ליוזמות רבות של חברות אבטחת מידע שמנסות להציע כלים שיסייעו להתמודד עם תוכנות הכופר. חברת קספרסקי למשל הוציאה תוכנה דומה מוקדם יותר השנה. כלים נוספים כמו אלה המוצעים באתר nomoreransom.org מאפשרים לפצח את ההצפנה של חלק מהתוכנות. אבל, מאחר שמדובר בקרב מתמשך, לא פעם ההאקרים משנים את ההצפנה, מה שמחייב את אנשי האבטחה למצוא דרך לפצח גם אותה.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ