סקירה ודירוג של Cryptodrop נגד סיסמאות

המקודדים הנבזלים שיוצרים תוכנות זדוניות הם בזה בשביל הכסף, בדרך זו או אחרת. כורי ביטקוין חוטפים את מחזורי ה- CPU וה- GPU שלך כדי להעשיר בסתר את יוצריהם. טרויאנים מתיימרים להיות תוכנות שימושיות, אך גונבים בסתר את נתוני כרטיס האשראי שלך. Ransomware הוא התפיסה הישירה ביותר לכסף. זה מצפין את הקבצים החשובים שלך, הופך אותם חסרי תועלת עבורך ודורש ממך לשלם כופר עבור מפתח הפענוח. אם תוכנות כופר עוברות על פני האנטי-וירוס שלך, אתה בבעיה. לכן הגיוני להשלים את האנטי-וירוס הרגיל שלך עם כלי ספציפי לתוכנות רנסום כמו CryptoDrop Anti-Ransomware. כלי זה גם מזהה תוכנת ransom על סמך התנהגותו ומשחזר קבצים שהוצפנו לפני הגילוי. זה מסתדר היטב בבדיקה, עם כמה בבלים קטנים.

תמורת 29.99 דולר לשנה, באפשרותך להתקין CryptoDrop בשלושה מחשבים אישיים. עבור מחשב בודד אתה יכול לבחור לשלם $ 2.99 לחודש או $ 19.99 לשנה. יש גם מהדורה בחינם, אך ההגנה שלה מכסה רק את תיקיית המסמכים, וחסרה לה אפשרות השחזור. שים לב ש- Acronis Ransomware Protection, RansomFree, Malwarebytes ו- Trend Micro מציעים איתור מבוסס התנהגות ללא עלות; Trend Micro ו- Acronis כוללים גם שחזור קבצים.

הפעלה והגדרות

כמו במוצרים רבים דומים, אתה צריך לאתחל מחדש לאחר ההתקנה המהירה והפשוטה. המוצר מתקין במצב חופשי בתחילה. אתה יכול ללחוץ על קישור לרכישת המוצר המלא, או להפעיל באמצעות חשבון CryptoDrop שלך ומפתח רישיון. לאחר התקנת המוצר והפעלתם, מחוון המצב לאיתור ושחזור מציג מעגל ירוק.

קצת התבלבלתי מהתנהגות מוזרה אחת שקשורה לאותם אינדיקטורים. בכל פעם שפתחתי את החלון הראשי, המחוונים הללו הציגו בתחילה ובאופן נראה אדום אזהרה. לאחר שנייה הם החליפו לירוק. אין בזה שום נזק, אבל זה מרגיש מרושל.

כשאתה לוחץ על כפתור האפשרויות, אתה מקבל רשימה של מיקומים מוגנים. בתחילה אלה כוללים את תיקיות המסמכים, המוסיקה, התמונות והווידיאו לכל חשבון משתמש, כולל כל המשתמשים והציבוריים. באג ידוע (אך לא מזיק) במהדורה הנוכחית תיקיית התמונות מופיעה פעמיים. אני ממליץ בחום להוסיף את תיקיית שולחן העבודה עבור כל חשבון, וכל תיקיה אישית אחרת בה אתה משתמש לקבצים אישיים.

CryptoDrop מטפל בשחזור קבצים על ידי שמירת עותקים של קבצים מהתיקיות המוגנות שלך בתיקיה מוקשה משל עצמה. אבל אם אתה מסתכל על תיקיית DropSafe זו, לא תראה שום דבר - וגם לא תוכנות כופר כלשהן עשויות להיות קיימות. באמצעות טכנולוגיה הדומה ל- rootkit, CryptoDrop הופכת את קבצי הגיבוי שלה לבלתי נראים לאפליקציות ולמערכת ההפעלה.

כברירת מחדל, CryptoDrop שומרת 2GB עבור DropSafe. אם החלל הזה מתחיל להתמלא, תקבל אזהרה ואפשרות להגדיל את הגודל. Check Point ZoneAlarm Anti-Ransomware, Trend Micro ו- Acronis מספקים זיהוי רנסומוור מבוסס התנהגות ושחזור קבצים שאינם מוגבלים לקבוצה ספציפית של תיקיות.

גילוי Ransomware

לבדיקת שפיות מהירה, הפעלתי תוכנית רנסומוברית מזויפת בעלת אופק פשוטתי שקידמתי לעצמי. כל זה עושה את כל קבצי הטקסט בתיקיית המסמכים ולהצפין אותם באופן הפיך על ידי הפניית כל הסיביות בכל בייט, אפסים לאחד, אפסים לאפסים.

בתחילה נראה ש- CryptoDrop לא עובד. במבט מקרוב הבנתי שיש לי רק שני קבצי טקסט בתיקיית המסמכים. CryptoDrop מזהה "שינוי קבצים בכמויות גדולות", והצפנה של שני קבצים בלבד לא נרשמה כשינוי בכמויות גדולות. כשניסיתי שוב עם שני תריסר קבצי טקסט, CryptoDrop הרימה את הפעילות, עצרה את התוכנית ונכנסה למצב נעילה, והפכה את כל הקבצים לקריאה זמנית בלבד. זה גם יצר כלל שיחסום תמיד את תוכנית הבדיקה.

עם הבדיקה הפשוטה ההיא שלא על הסף, בדקתי שוב את בידוד מערכת הבדיקה של המכונה הווירטואלית מהרשת הפיזית והתחלתי להשיק דגימות רנסומווער מעולם. בכל מקרה, CryptoDrop זיהתה את האיום, הרגה אותו ועברה למצב Lockdown.

מדי פעם אני נתקל בכלי הגנה על תוכנות רנסומיות שניתן לסכל אם תוכנת הכופר מתפעלה בעת ההפעלה, לפני השירות נגד תוכנות רנסומריות. CyberSight RansomStopper נכשל במבחן זה, וכך גם הגנת ה- ransomware במערכת האחרונה של IObit Advanced SystemCare Ultimate. כאשר קבעתי את אחת מדגימות ה- ransomware להפעלה בעת ההפעלה והפעלתי מחדש, CryptoDrop לא התקשתה להתגונן נגדה.

התאוששות Ransomware

CryptoDrop הצליחה מאוד עם איתור תוכנות Ransomware. מרכיב ההתאוששות עבד, לרוב, אך ביצועם הוכיח מעט לא אחיד.

כאמור, CryptoDrop שומר על גיבויים מאובטחים של הקבצים שלך בתיקיה שהתוכן שלה באפליקציות האחרות פשוט לא יכול לראות. כשאתה לוחץ על שחזור קבצים, הוא מציג רשימה של קבצים שהושפעו מהתקף של ransomware האחרון. חלון השחזור הקצר והרחב מילא את כל הרוחב (1, 280 פיקסלים) של מערכת הבדיקה שלי, אך לא היה מספיק גבוה בכדי להציג תריסר קבצים. עבור כל קובץ הוא הציג את שם הנתיב המלא המקורי, את שם הנתיב לגיבוי המוגן, חותמת תאריך / שעה והתהליך שפגע במקור. מכל סיבה שהיא, הוא מציג את שמות נתיבי השחזור בכל הכובעים, מה שמייצר תצוגה קשה לקריאה.

חשוב לבדוק את רשימת הקבצים ולבחור רק את הקבצים שברצונך לשחזר. מצאתי שברוב המקרים רשימה זו כללה קבצים שנוצרו על ידי תוכנת ה- ransomware; אתה לא רוצה לשחזר את אלה. במקום להשתמש בתיבות סימון לבחירה, CryptoDrop מחייב אותך Ctrl + ללחוץ על כל פריט שברצונך לשחזר.

בשני המקרים, תהליך ההתאוששות בפועל התרחש במהירות וככל שיכולתי לדעת, שחזר נכון את כל הקבצים. אולם במקרים מסוימים זה עשה לא מעט יותר. לדוגמה, ניסיון התאוששות אחד הביא לארבע גרסאות עבור כל קובץ. בנוסף למסמך ששוחזר כראוי והגירסה המוצפנת שנשארה, היה קובץ בשם זה ללא סיומת קבצים, והעתק נוסף עם הסיומת. הושלמה. זה נראה קצת מבולגן.

במקרה אחר ומטריד יותר, תהליך ה- ransomware נותר פועל לאחר ש- CryptoDrop כביכול השעה אותו. בזמן שעבדתי על תהליך השחזור, הוא שינה את שולחן העבודה לתו כופר והציג גם את דרישת הכופר שלו כקובץ HTML. למען ההגינות, היא לא ניהלה פעילות הצפנה נוספת, אך קובץ מושעה לא אמור להיות פעיל בכלל.

Ransomware להצפנת דיסק

תוכנת כופר להצפנת קבצים היא ללא ספק הסוג הנפוץ ביותר, אך ישנם כמה איומים שקודדים להצפין את כונן ה- whle, כלומר המחשב שלך הוא לבנה עד שתשלם את הכופר. רנסומוואר פטיה הידוע לשמצה מזייף קריסת מערכת ואחריה בדיקת דיסק בעת האתחול, אך מה שהיא באמת עושה זה להצפין את הכונן שלך תוך העמדת פנים שאתה בודק אותו.

כמו רוב כלי ההגנה על תוכנות רנסומיס, CryptoDrop מתמקדת במצפני קבצים, ולא בכל סוג הצפנת הדיסק. זה לא עשה דבר כדי לעצור את הדגימה שלי מהפתח. המוצרים היחידים שראיתי בהצלחה מונעים התקפה של פטיה הם Acronis, RansomStopper ו- Sophos Home Premium.

טכניקות אחרות

בעוד שגילוי מבוסס התנהגות הוא התכונה הנפוצה ביותר בכלי שירות להגנת תוכנת ransomware, זו לא הטכניקה היחידה שיכולה לעזור. Bitdefender Antivirus Plus, Trend Micro RansomBuster, וכמה אחרים אוסרים שינוי של קבצים מוגנים על ידי תוכניות לא מורשות. אם אתה מקבל אזהרה מוקפצת בדיוק כשאתה משיק, נניח, תוכנית חדשה לעריכת תמונות, פשוט לחץ כדי להוסיף אותה לרשימה לבנה. אם האזהרה מופתעת, חסום את הפעילות.

Panda Internet Security ו- IObit Advanced SystemCare Ultimate הם בין הבודדים החוסמים גם תוכניות לא מורשות לקרוא את הקבצים המוגנים שלך. המשמעות היא שהם יכולים לסכל גם סוסים טרויאנים בגניבת נתונים.

יזם כופר מצליח צריך להבטיח ש"לקוחות "שמשלמים את הכופר יוכלו להחזיר את הקבצים שלהם. המשמעות היא שעליהם להימנע מהצפנת אותה מערכת פעמיים, מה שאומר שהם צריכים לסמן מערכות נגועות בדרך כלשהי. Bitdefender Anti-Ransomware החינמי משתמש בעובדה זו כדי "לחסן" מחשבים אישיים נגד התקפות רנסומוור ידועות מאוד. זה פשוט מטשטש את התוקף לחשוב שהוא כבר עשה את הרסו.

לגילוי מבוסס התנהגות יש חולשה פוטנציאלית אחת. תוכנת הכופר עשויה בהחלט להצפין לפחות מספר קבצים לפני שהאלגוריתם ההתנהגותי יתחיל להפסיק אותו. שניהם בחינם Malwarebytes ו- Cybereason RansomFree איבדו שניהם קבצים זוגיים בבדיקה. זה עדיין טוב יותר מאשר לאבד את כל הקבצים שלך, אבל מערכת לשחזור קבצים טובה אפילו יותר. בבדיקה, ZoneAlarm ביצעה התאוששות מושלמת. רק שגיאה הייתה מקרה אחד בו התאוששות הצליחה, אך היא דיווחה על כישלון.

חדש מעניין

CryptoDrop היא חברה חדשה יחסית, שנוסדה על טכנולוגיה שנוצרה על ידי פרופסורים למדעי המחשב באוניברסיטת פלורידה. יש לו כמה קצוות גסים, כגון הצגת המסרנים המביכה של קבצים לשחזור, וכפל מדי פעם של קבצים ששוחזרו. בבדיקה, הוא חסם הן תוכנות רנסומטריות מהעולם האמיתי והן תוכנות רנסומולציות מדומות, אם כי תוכנית רנסומור אחת נותרה פועלת לאחר ש- CryptoDrop דיווחה שהיא מדכאת. אני מצפה לגרסה עתידית עם קצת יותר לק.

בחירת העורכים שלנו להגנה על תוכנות רנסומיות היא Check Point ZoneAlarm Anti-Ransomware. במחיר של 2.99 דולר לחודש לשלושה רישיונות, מחירו אינו שונה בהרבה מ- CryptoDrop. בבדיקה, הוא זיהה את כל דגימות ה- ransomware ושחזר בצורה נקייה את כל הקבצים אותם הצפינה תוכנת ה- Ransomware. אם אפילו המחיר הנמוך הזה הוא גבוה מדי, ההגנה החינמית של Acronis Ransomware משלבת איתור מבוסס התנהגות עם גיבוי ענן מוצפן של הקבצים הרגישים שלך.