תוכן עניינים:
וִידֵאוֹ: Cybereason RansomFree Review (אוֹקְטוֹבֶּר 2024)
אם האנטי-וירוס שלך לא מצליח לתפוס טרויאני גונב נתונים, אתה יכול לקבל כרטיס אשראי חדש. אם נגיף ממשי עובר על הגנותיו, כלי ניקוי אגרסיבי צריך לטפל בבעיה. אבל אם האנטי-וירוס שלך מפספס התקפת תוכנות רנסומיות, אתה עלול לאבד את כל המסמכים שלך, או אפילו לאבד גישה למחשב שלך. כאן נכנס RansomFree של Cybereason. כלי הגנה כניסה חינם, ייעודי ל- ransomware עובד לצד תוכנת האנטי-וירוס הקיימת שלך. הוא מתמקד במאה אחוז בזיהוי ומניעה של התפשטות תוכנות רנסומטיות על ידי חיפוש אחר התנהגויות המשותפות להתקפות אלה. בבדיקה, עם דגימות זדוניות ומגעיות בעולם האמיתי, זה עושה את העבודה.
חברי צוות Cybereason קיבלו הכשרה ביחידה העילית 8200 של חיל המודיעין הישראלי, צוות המוקדש לביטחון הסייבר. הם חתכו את שיניהם על התקפות סייבר ברמה הצבאית, וכעת הם מספקים הגנה מתקדמת לחברות הגדולות כולל סופטבנק, ויזיו ולוקהיד מרטין. ככל שמגיפת הכופר החלה לסכן יותר צרכנים, מנכ"ל החברה החליט לחלץ את רכיב ה- ransomware מחבילת האבטחה המלאה של Cybereason ולתת הגנה רנסומית זו לצרכנים בחינם. עסקים קטנים יכולים להשתמש גם בזה; עסקים גדולים יותר צריכים לקחת בחשבון את שירות Cybereason בקנה מידה מלא.
מיד לאחר ההתקנה, RansomFree מתחיל להגן על המערכת שלך מפני תוכנת ransomware. זה פועל ברקע, צופה בהתנהגויות ספציפיות לתוכנות ransom. כחלק מתהליך זה הוא יוצר קבצי "פיתיון" במיקומים ראשוניים כמו שולחן העבודה ותיקיית המסמכים. אין חתימות אנטי-וירוס; RansomFree מסתמך על גילוי מבוסס התנהגות.
התקפת ה- Ransomware
RansomFree היה בין כלי האבטחה הספציפיים ל- ransomware שסקרתי בשנה שעברה. באותה תקופה היו לי רק כמה דגימות מהעולם האמיתי, בתוספת גרסאות שעברו שינוי ידני. יש לי עכשיו חצי תריסר דוגמאות המכסות משפחות שונות של תוכנות רנסומיות. RansomFree איתרה וחסמה את כולם.
כאשר הוא מגלה תהליך שפועל כמו תוכנת ransomware, RansomFree משעה את התהליך ומציג אזהרה גדולה. אתה לוחץ על כן כדי לסיים את התהליך ולנקות כל בעיה. אתה יכול גם ללחוץ על לא, אבל אני לא ממליץ על זה. יש קישור לצפייה בכל הקבצים שנוצרו, השתנו או נמחקו בתהליך הפוגע. בסקירת מידע זה יכולתי לראות, למשל, שתוקף אחד יצר קובץ הפעלה עם שם אקראי ממש בתיקיית המסמכים, והעביר את השליטה לתוכנית ההיא. אחר מחק את נוכחותו בדיסק לאחר הטעינה לזיכרון.
בחלק מהמקרים RansomFree צץ פעמיים ואפילו שלוש; תמיד לחצתי על כן. עם השלמתה, היא הזהירה כי יתכן כי תוכנת הכופר הותירה אחריה פתק כופר או דטרוס אחר שעליך לנקות ידנית. אכן מצאתי הערות כופר במקרים זוגיים.
נתקלתי בכמה מוצרים שלא הצליחו למנוע התקפת רנסומריות שהושקה בהפעלה של Windows. דוגמה לכך היא IObit Advanced SystemCare Ultimate, כמו גם CyberSight RansomStopper החינמי. כאשר קבעתי תצורה של דוגמא ל ransomware להפעלה בעת ההפעלה, RansomFree לא התקשה לאתר ולסיים אותה.
יש לי סימולטור רנסומוור תוכנה קטן ופשוט, תוכנית שכתבתי בעצמי. כל מה שהוא עושה זה למצוא את קבצי הטקסט בתיקיית המסמכים ולהחיל עליהם קידוד XOR. טכניקה זו פשוט מעיפה את כל הסיביות לאפס ואת כל האפסיות לאחת; החלתו בפעם השנייה מפענחת את הקובץ. זה הוכיח את עצמו פשוט מדי מכדי ש- RansomFree יבחין בו, ואכן, זה לא ממש הרסני. לא מעט שירותים אחרים שמתחרים התעלמו מה- FakeCryptor שלי, ביניהם Acronis ו- CryptoDrop Anti-Ransomware.
Ransomware להצפנת דיסק
הסוג הנפוץ ביותר של תוכנות רנסומפ מצפין את הקבצים החיוניים שלך, אך משאיר את המחשב פועל. זה הגיוני לחלוטין מכיוון שהקורבן זקוק לגישה לאינטרנט ומחשב כדי לשלם את הכופר. עם זאת, יש סוג אחר ופחות נפוץ שמבצע הצפנת דיסק שלמה, ובאופן יעיל מייבש את המכשיר עד שתשלם. כלי הניתוח הידוע לשמצה של פטיה הם כאלה שהצלחתי לחרוס מדגם של פטיה.
כלי הגנה על תוכנות רנסומיות מבוססות התנהגות אינן בהכרח מגנות מפני התקפה מסוג זה. מבין ארבעת המוצרים האחרים שבדקתי מאז השגת מדגם הפטיאה, Acronis ו- RansomStopper מנעו התקפת פטייה, אך Malwarebytes Anti-Ransomware Beta ו- CryptoDrop לא עשו זאת.
פוסט בבלוג של Cybereason הוביל אותי לחשוב ש- RansomFree עלול לעצור את פטיה. עם זאת, כאשר השגתי את הדגימה שלי, הוא המשיך לקרוס את המערכת ולהריץ תיקון דיסקים ברמה נמוכה באתחול מחדש. במציאות, זה היה להצפין את הדיסק ולא לתקן אותו. ראוי לציין ש- ransomware הצפנת דיסק הוא פחות פחות נפוץ מהסוג של הצפנת קבצים, וכי האנטי-וירוס שלך כנראה יתפוס אותו לפני שהוא יכול להזיק.
Ransomware Conundrum מדומה
KnowBe4 היא חברה הידועה יותר בהדרכות נגד התחזות שלה מאשר במוצרים, אך היא מציעה את RanSim Ransomware Simulator בחינם. מבלי לגעת באף אחד מהקבצים היקרים שלך, RanSim מדמה את עשר טכניקות הכופר הנפוצות ביותר, כמו גם שתי טכניקות הקשורות לתמונות שהגנת ה- Ransomware לא אמורה לחסום.
התקנתי את RanSim במערכת הבדיקה והפעלתי את רצפי הבדיקה שלה, עם תוצאות מאכזבות. RansomFree נמנעה נכונה מהפרעה לשני התרחישים הכוזבים-חיוביים, אך היא גם לא עשתה דבר בכדי לחסום את 10 תרחישי ה- ransomware.
אחרי קצת חפירה, שריטות ראש והתערבות עם Cybereason וגם עם KnowBe4, הגעתי להבנה של הבעיה. RanSim מעביר את קבצי הבדיקה שלו בתיקיות בתוך תיקיות, ארבע רמות מתחת לתיקיה Documents. הצפנת קבצים כאלו מבלי לגעת בתוכן האמיתי של תיקיית המסמכים פשוט אינה התנהגות התואמת לשום תוכנת רנסומט בעולם. אז RansomFree מתעלם מזה. אקרוניס חסם את כל 10 התרחישים, ומלווארבייטס קיבלה שמונה. אחרים מחקו את כל פלטפורמת הבדיקה, כלומר לא יכול היה לדווח על תוצאות.
אולמות אחרים
Ransomware היא בעיה רצינית, ולכן אין זה מפתיע שחברות אחרות המציאו שיטות משלהן להילחם בה. כל איתור תוכנות זדוניות ב- Webroot SecureAnywhere AntiVirus מבוסס על התנהגות, ולא רק על זיהוי תוכנות כופר. האנטי-וירוס מוחק מיד כל תהליך התואם לפרופילי התנהגות קיימים של תוכנות זדוניות. אם לא ברור במאה אחוז שתהליך חשוד הוא זדוני, Webroot מעתנת את פעולותיו המקומיות ומדמה וירטואליזציה של כל פעולות בלתי הפיכה כמו למשל שליחת מידע דרך האינטרנט. כאשר ניתוחו מבוסס הענן מזהה מאוחר יותר את אותו חשד כתוכנות זדוניות, הלקוח המקומי משתמש בנתוני היומן כדי להפוך את כל הפעולות על ידי אותו תהליך, כולל להפוך את פעולות ההצפנה המבוצעות על ידי ransomware.
עליכם לרכוש את חבילת Panda Internet Security המלאה בכדי לקבל הגנה על תוכנת ransomware מפנדה; האנטי-וירוס העצמאי אינו כולל את רכיב ה- Shield Data. מגן נתונים שואף להגן על המסמכים היקרים שלך מפני כל גישה לא מורשית, כך ש- Ransomware לא יכול להצפין את הקבצים שלך, וסוסים טרויאנים לא יכולים לגנוב את הנתונים שלך. אם פנדה מזהה ניסיון גישה של כל תוכנית לא מורשית, היא שואלת אותך האם לאפשר זאת. באופן טבעי תעניק אישור למעבד התמלילים החדש שרקמת זה עתה, אך אם הבקשה תגיע מהכחול, דחה זאת!
טרנד מיקרו אנטי-וירוס + אבטחה ו- Avast אבטחת אינטרנט הם בין המוצרים האחרים שמסכלים רנסומוור על ידי מניעת שינוי קבצים לא מורשים. עם זאת, הם אינם מונעים גישה לקריאה בלבד כפי שעושה פנדה.
בתחום הכלים שתוכננו במיוחד להילחם בתוכנה זדונית, כמעט כולם משתמשים בזיהוי מבוסס התנהגות. Bitdefender Anti-Ransomware הוא חריג; זה עובד על ידי הסרת הטכניקות של ransomware עצמו להימנעות מהצפנה כפולה, "חיסון" של המערכת כך ש- ransomware חושב שהיא כבר עשתה את העבודה שלה.
צ'ק פוינט ZoneAlarm Anti-Ransomware משלימה איתור מבוסס התנהגות עם מערכת לשחזור קבצים שעשויים להיות מוצפנים לפני שזיהו את הגילוי. בבדיקה, היא עשתה עבודה מושלמת, ואפילו ביטלה את הערות הכופר המפוזרות.
באמצעות Acronis Ransomware Protection, אתה מקבל 5GB של שטח אחסון בענן עבור הקבצים הרגישים שלך. אם תוכנת Ransomware מצפינה קובץ או שניים לפני הגילוי, Acronis פשוט משחזרת מהגיבוי המוגן שלה. אם 5GB לא מסתפק בכך, תמיד תוכלו לשדרג לשירות הגיבוי Acronis True Image של החברה, הכולל באופן טבעי את רכיב ה- Anti-ransomware.
Trend Micro RansomBuster יוצא החוצה, נלחם בתוכנות כופר על חזיתות מרובות. מגן התיקיות שלה חוסם שינוי של קבצים רגישים, הוא משתמש בזיהוי מבוסס התנהגות והוא משחזר קבצים מאחסון מאובטח במידת הצורך. עם זאת, כאשר כיביתי את מגן התיקיות לבדיקה, הגילוי מבוסס ההתנהגות פספס מספר דוגמאות.
כתפיות וחגורה
RansomFree הוא, כפי שהשם מרמז, בחינם, וכשבדקנו את זה עם תוכנות כופר רשע מעולמות ואמיתיים, זה עשה שירות של הגברים. זה בשום פנים ואופן לא פיתרון אוניברסלי, אבל זה תוספת כדאית לכלי ההגנה המיועד לשימוש כללי שלך. התקנתי אותו במחשב הייצור הראשי שלי, והייתי ממליץ לך לשקול להוסיף אותו או כלי אחר להגנה על תוכנות רנסומיות בחינם כדי להוסיף את הגנת האנטי-וירוס בקנה מידה מלא.
Check Point ZoneAlarm Anti-Ransomware הוא הבחירה של העורכים שלנו לאבטחה ספציפית לתוכנות רנסום. אמנם זה לא בחינם, אבל זה גם לא יקר. הוא הגן מפני כל דגימות ה- ransomware שלנו ושחזר קבצים לפי הצורך, מבלי להעביר קבצי פיתיון סביב המערכת.