תוכנות כופר פוגעות מדי יום בעשרות אלפי משתמשים בעולם ובישראל. מעל ל - 60% מהנוזקות המופעלות כיום בעולם, ופועל יוצא בישראל, עלולות להסתיים במתקפת כופר
מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית
מדובר בנוזקה שחוסמת את הגישה לקבצים במחשב על ידי הצפנתם ואז מציגה למשתמש דרישה לתשלום כופר בעבור שחרור הקבצים
שיטת ההדבקה הנפוצה ביותר היא על-ידי מייל תמים המכיל קובץ זדוני מצורף. אך קיימות שיטות הדבקה נוספות: הפניית המשתמש לאתר מתחזה או זדוני שמדביק את המחשב בקוד זדוני. במקרים נוספים ונפוצים האקרים מתחברים למחשב מרחוק באמצעות Remote Desktop Connection שמוגדר עם סיסמא קלה לפיצוח, מסירים את תוכנות האבטחה ואז מצפינים את המידע במחשב
מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית
מדובר בנוזקה שחוסמת את הגישה לקבצים במחשב על ידי הצפנתם ואז מציגה למשתמש דרישה לתשלום כופר בעבור שחרור הקבצים
שיטת ההדבקה הנפוצה ביותר היא על-ידי מייל תמים המכיל קובץ זדוני מצורף. אך קיימות שיטות הדבקה נוספות: הפניית המשתמש לאתר מתחזה או זדוני שמדביק את המחשב בקוד זדוני. במקרים נוספים ונפוצים האקרים מתחברים למחשב מרחוק באמצעות Remote Desktop Connection שמוגדר עם סיסמא קלה לפיצוח, מסירים את תוכנות האבטחה ואז מצפינים את המידע במחשב
מנגנון נגד נוזקות-כופר
המנגנון בתוכנה סורק אחר יישומים המנסים לשנות
את הנתונים האישיים במחשב. כאשר יבוצע זיהוי, תוצג למשתמש התרעה והוא יתבקש לאשר או לחסום את פעילות אותו יישום חוסם פירצות אבטחה
בעוד מנועי הסריקה הסטנדרטיים מאתרים פירצות אבטחה בקבצים, ומנגנון האבטחה הרשתי מאתר פירצות ברמת התקשורת, רכיב "חוסם פירצות אבטחה" חוסם את התהליכים הזדוניים שמנצלים את אותן פירצות. המנגנון סורק אפליקציות - דפדפני אינטרנט, תוכנות לקריאת מסמכים, תוכנות דואר אלקטרוני, פלאש, ג'אווה ועוד - מאבחן את ההתנהגות החשודה, וברגע הזיהוי חוסם את הפעילות הזדונית באותו מחשב
|
מנגנון חשוב ומרכזי בהתמודדות עם נוזקות כופר מתפרצות
מנגנון הבודק בזמן-אמת מוניטין של קבצים במחשב דרך מאגר מידע בענן של ESET (הבדיקה מתריעה אם הקובץ נראה במקום כלשהו בעולם וסווג כבר כ"זדוני"). כלי זה מאפשר ביצועים משופרים וכן שיתוף מהיר יותר של מידע על תפוצת נוזקות בקרב משתמשי ESET כדי להגן מפני איומים מתפרצים הגנה מפני בוטנטים
תכונה המנטרת ומזהה תקשורות של נוזקות המנצלות לרעה את משאבי המחשב כחלק מרשת בוטנט, ואשר מנסות ליצור תקשורת מול שרת השליטה והבקרה (C&C) של התוקף על מנת לקבל ממנו פקודות.
|
סריקת זכרון-מחשב מתקדמת
הנוזקות המתקדמות ביותר כיום פועלות ברמת הזכרון מבלי לבצע התקנה של רכיבים ברמת המערכת. אותן נוזקות מצפינות עצמן בזכרון המחשב כאמצעי הסוואה המאפשר להן לחמוק מתחת לראדאר הזיהוי
המננגנון הייחודי שפיתחה ESET מנטר את ההתנהגויות של נוזקות אלה, מזהה אותן ועוצר אותן הגנה מפני התקפות רשת
הרחבה של יכולות חומת האש הארגונית, המשפרת את הזיהוי של פירצות אבטחה ידועות ברמת הרשת הארגונית ומונעת את הפצתן של נוזקות הרסניות
|