תוכנה ישראלית חדשה מבטיחה להגן עליכם מתוכנות כופר

חברת Cybereason הוציאה תוכנה שיכולה לדבריה לבלום 99% מתוכנות הכופר ברשת - אפילו אם לא נתקלה בהן בעבר. המחיר: חינם

עודד ירון
עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
עודד ירון
עודד ירון

חברת Cybereason הישראלית הוציאה אתמול (שני) תוכנה חינמית חדשה בשם RansomFree למלחמה בתוכנות כופר - אחר האיומים הקשים על אזרחים וארגונים בשלוש השנים האחרונות ברשת.

וירוסי כופר כמו לוקי או קריפטו לוקר מדביקים מחשבים ומצפינים את הקבצים. לאחר מכן הם דורשים מהבעלים לשלם סכומים שיכולים להגיע לעיתים לאלפי דולרים תמורת קבלת מפתח ההצפנה. על פי הערכה של חברת סימנטק מיולי השנה, התופעה כבר גרמה לנזק בגובה מאות מיליוני דולרים לארגונים ויחידים ברחבי העולם. בין היתר נפגעו בתי חולים, רשות התעבורה בסן פרנסיסקו, ארגונים ממשלתיים וחברות רבות בארץ ובעולם.

מומחי אבטחה ממליצים בדרך כלל לא לשלם את הכופר אם זה אפשרי - בין היתר כי אין ערובה לכך שהתוקפים יספקו את המפתח, אבל גם בשל אי הרצון להמשיך להזין את התופעה. עם זאת, אם הקבצים חשובים - גם הם מודים שאין פיתרון קסם, ולעתים צריך לשלם.

Cybereason מבטיחה כי התוכנה שמוצעת בחינם תוכל להתמודד גם עם תוכנות כופר לא מוכרות. אורי שטרנפלד, חוקר אבטחה בכיר בסייבריזן, הסביר ל"הארץ" כי "לכל תוכנות הכופר ללא יוצא מהכלל יש דבר אחד במשותף - הן חייבות לחפש קבצים מסוגים מסויימים ולבצע עליהם הצפנה. הכלי שלנו מתמקד בפעילות הזו בדיוק - אנחנו מנטרים את פעילות הקבצים על המחשב המקומי ומזהים את התבניות ההתנהגותיות האלה באופן יוריסטי".

תוכנת RansomFree, להגנה מפני תוכנות כופרצילום: Cybereason

"תוכנות אנטי-וירוס 'קלאסיות' אכן מתקשות לזהות תוכנות כופר חדשות, בגלל שכל-כך קל לייצר אינסוף וריאציות שלהם, והאנטי-וירוסים מסתמכים בדרך-כלל על חתימות שמתאימות לדברים שהם כבר נתקלו בהם בעבר", הוא הסביר. "המצב היום הוא שבכל יום כמעט יוצאות עשרות-אלפי וריאציות חדשות של תוכנות כופר. לכן הכלי שלנו מצליח במקום שבו הם נכשלים - אנחנו מחפשים תוכנות כופר על-פי התנהגות, ולא בהסתמך על דברים שכבר ראינו בעבר".

ראוי לציין כי תוכנות אנטי-וירוס רבות כוללות כלים לזיהוי יוריסטי של וירוסים, כלומר זיהוי קבצים מסוכנים על פי ההתנהגות שלהם, ולא על פי חתימה שנשמרה במאגר של התוכנה. עם זאת, מחקר שנערך ב-2014 גילה כי לפחות אז חלק ניכר מהכלים הללו היו איטיים מדי, ולא הצליחו לתפוס את הווירוסים החדשים בזמן. 49% מהתוכנות שנבדקו במחקר בזמנו לא הצליחו לזהות וירוסים ביום הראשון. כמו כן, המחקר שנערך במשך שנה גילה שלא היה יום שבו התוכנות הצליחו לזהות 100% מהתוכנות הזדוניות החדשות שבהן נתקלו.

אבל שטרנפלד הסביר כי בסייבריזן דואגים לבדוק את יכולות הזיהוי של התוכנה באופן יום יומי. "בכל יום אני מוריד מדגם אקראי של תוכנות כופר שנראו לראשונה באותו היום ומוודא שהכלי שלנו תופס אותם מבלי לשנות בו דבר, וזה מבטיח שלפחות לעתיד הקרוב הוא יצליח להתמודד גם עם תוכנות כופר שאינן מוכרות עדיין", אמר.

התוכנה החדשה מצטרפת ליוזמות רבות של חברות אבטחת מידע שמנסות להציע כלים שיסייעו להתמודד עם תוכנות הכופר. חברת קספרסקי למשל הוציאה תוכנה דומה מוקדם יותר השנה. כלים נוספים כמו אלה המוצעים באתר nomoreransom.org מאפשרים לפצח את ההצפנה של חלק מהתוכנות. אבל, מאחר שמדובר בקרב מתמשך, לא פעם ההאקרים משנים את ההצפנה, מה שמחייב את אנשי האבטחה למצוא דרך לפצח גם אותה.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

עטיפת הספר. העיר שהיתה אמורה להיות ייחודית במינה

לרגע היה נדמה שערד יכלה להיות עיר אחרת לגמרי

BW אמזון רחפנים 256

החבילה מתעכבת: למה הרחפנים של אמזון עוד לא סיפקו את הסחורה

קראק פאי הקלאסי של גוז' ודניאל

משחקים עם קראק פאי: ארבעה מתכונים לעוגה הממכרת

פרויקט הרצל 138

סוף סוף יש סיבה לעצור ולהביט בבית הבאר ברחוב הרצל

הדרך הקלה והטובה ביותר להימנע מקרני השמש היא להפחית את החשיפה הישירה

מה ההבדל בין כתמי שמש לנמשים ומה גורם להם?

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ

כתבות שאולי פספסתם

בת ים

שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?

אפליקציית קלארנה. החברה נמצאת במגעים לגיוס סבב חדש לפי שווי שנמוך בכ-30% מהשווי שקיבלה לפני שנה בלבד

"היערכו לגרוע מכל": נבואות החורבן בהיי-טק מתחילות להגשים את עצמן

בניין דירות בחולון

לקחתם משכנתא בחודשים האחרונים? גם אתם כבר שילמתם על עליית הריבית

"כשבאנו לקבל משכנתא לרכישת הבית, התברר שהבעיה לא פשוטה כלל"

הריבית במשק מזנקת – מה כדאי לעשות עם ההלוואות שלקחתי?

המשווקים של פוליסות החיסכון הם סוכני הביטוח, שנהנים מעמלות שמנות

"הציעו לי להעביר את החיסכון מאלטשולר. האם כדאי לי?"