התמודדות עם וירוס הכופר

כיצד פועלת הטכנולוגיה של ESET?

ואיך היא מתמודדת עם התקפות כופר (ransomware)

כיצד פועלת מתקפת כופר / תוכנת כופר - Ransomware?

ransomware virusמעל ל 60%- מהנוזקות המופעלות כיום בעולם, ופועל יוצא בישראל, עלולות להסתיים במתקפת כופר.
מתקפות אלה עושות שימוש בטכניקות הדבקה מתקדמות ולרוב גם מנצלות תמימות או חוסר מודעות מצד משתמשי הקצה כדי לייצר את פעולת ההדבקה הראשונית.
לרוב מדובר בקבצים המצורפים להודעות דואר אלקטרוני המכילים קובץ JS (ג'וואה סקריפט) זדוני, שעובר מספר שינויים ביום כדי לעבור מתחת לרדאר של תוכנות האבטחה הקיימות.

לעיתים אחרות, מדובר בניסיון להפנות משתמשים לאתרים זדונים, בהם מופעל קוד זדוני על מנת להדביק את המחשב.
במקרים אחרים, מצליחים האקרים להתחבר מרחוק למחשב (באמצעות Remote Desktop connection שמוגדר עם סיסמה פשוטה לפיצוח) ואז הם מסירים את תוכנת
האבטחה ומבצעים את תהליך ההצפנה.
כאשר מתרחשת מתקפה, היא מצפינה את כל המידע הקיים במחשב ובסיום מציגה למשתמש הודעת דרישה לתשלום כופר (בכסף או בביטקוין). ללא תשלום (ולעיתים גם במידה ומבוצע תשלום), לא ניתן לשחזר את המידע המוצפן לעולם.
הפתרון היחיד במקרה כזה, במידה ולא מצליחים לשחרר את ההצפנה, הוא לשחזר את המידע מן הגיבוי.

כיצד למנוע התקפת כופר במחשב?

  1. יש לוודא התקנה של אנטי וירוס מעודכן וחוקי במחשב. יש לוודא שמותקנת גרסה 9 לפחות של ESET (גרסה מס' 10 היא המעודכנת ביותר).
  2. לוודא שמערכת ה LiveGrid פעילה בתוכנה.
  3. להגדיר עדכוני מיקרוסופט אוטומטיים במחשב.
  4. לבצע עדכוני JAVA ו-Adobe Flash קריטיים.
  5. להשתמש בחומת אש המייצרת שכבת הגנה חיונית מפני תוכנות הכופר. חשוב להשתמש ב- ESET Smart Security להגנה מקיפה על המחשב.
  6. להגדיר גיבויים יומיים:
    • יש לגבות כל מידע חשוב במחשב, ולבצע בדיקה תקופתית של שחזור הגיבויים כדי לוודא שהם תקינים.
    • חשוב לבצע עדכון גם למיקום אונליין בענן או בחוות שרתים מרוחקת, בנוסף לגיבוי מקומי.
    • ניתן להגדיר גיבוי של מערכת ההפעלה לתיקיות חשובות או משותפות ב Shadow Copy כפי שמוסבר במאמר של מיקרוסופט.
      חשוב לציין שבמרבית המקרים תוכנות הכופר מוחקות את הגיבוי הנ"ל לפני הצפנת הקבצים.

כיצד לטפל במחשב שנפגע מתוכנת כופר?

  1. לוודא התקנה בגרסה עדכנית של ESET במחשב.
  2. יש לוודא שמערכת ה- LiveGrid פעילה בתוכנה.
  3. לוודא ש- ESET מוגדרת בצורה תקינה במחשב. 
  4. יש לבצע סריקה מעמיקה עם ניקוי מלא של ESET.
  5. לשחזר את הקבצים מגיבוי – רק לאחר השלמת הסעיפים 1-4, שמטרתם לוודא שלא קיים וירוס פעיל במחשב, ניתן לשחזר את הקבצים מהגיבוי.
  6. אם לא היה גיבוי מסודר, ניתן לשחזר את הקבצים מתוך shadow copy (במידה והיה פעיל באותן התיקיות) בעזרת מדריך מיקרוסופט.
    זאת בתנאי שתוכנת הכופר לא הצליחה למחוק אותם.
אודות ESET
מוצרי האבטחה של חברת ESET מתאפיינים ביכולת הגנה רב-שכבתית המזהה נוזקות ואיומים על פי דפוסי התנהגות ובאמצעות טכנולוגיות סריקה-בענן. הטכנולוגיה נשענת על ידע ואוטומציה שנצברו במשך 25 שנות ניסיון בחקר נוזקות ואיומים, המאפשרים זיהוי מדויק של נוזקות מוכרות ולא-מוכרות ומעניקים שלווה למשתמשי הקצה. כיום ESET , המגינה על יותר מ-100 מיליון משתמשים, נחשבת לחברת אבטחת המידע ה-5 בגודלה בעולם (על פי גרטנר ו-IDC) ובעלת קצב הצמיחה המהיר מכולן.
הטכנולוגיה של ESET
במציאות הנוכחית נדרשת הגנה רב-שכבתית המבוססת על טכנולוגיה פרו-אקטיבית כנגד נוזקות אשר משתנות מדי יום ופועלות במקרים רבים כנגד יעדים מוגדרים. ESET משלבת יכולות זיהוי הפועלות בדיוק רב וביעילות מירבית, הן על פי דפוסי התנהגות והן תוך שימוש בטכנולוגית-ענן, וחוסמת מגוון רחב של נוזקות המנסות לפגוע במערכות הפעלה שונות ובאזורים שונים של המערכת.