האם אתה זקוק לתוכנת אנטי כופר למחשב שלך?

בניגוד לסוגים אחרים של תוכנות זדוניות, אינך יכול פשוט לנקות תוכנות כופר ולהמשיך את יומך. נגיף מוחלט לא ישמיד את כל הנתונים והגיבויים שלך. לכן תוכנת כופר מהווה סכנה שעליכם להתכונן אליה מראש.

"אם לא היית מגן על תוכנות כופר," אמר אדם קוג'אווה, מנהל חברת מעבדות Malwarebytes . "אם לא אבטחת את הגיבויים שלך מראש, אז באמת אין לך מזל."

האם אתה נמצא בסיכון?

בטוח, מתקפת כופר יכול להיות רע, אך לא כל הסכנות נושאות אותה רמת סיכון. לדוגמא, שביתת אסטרואידים הרוצחת היא סכנה ידועה. האם עלינו להוציא טריליוני דולרים בבניית הגנה מפני איום שמתרחש רק אחת ל 100 מיליון שנה? לא בהכרח מכיוון שהסיכון לפגיעה בפועל הוא די נמוך. לכן, כשמדובר בתוכנת כופר, עליכם לשקול מה רמת הסיכון שלכם לאובדן נתונים קבוע.

חלק מהערכת הסיכונים שלך הוא לשקול עד כמה אתה מוכן להתקפה. יש כמה דברים שאתה יכול לעשות כדי להפוך את הנתונים שלך לבטוחים יחסית. מכיוון שתוכנות כופר יכולות ועתידות להצפין כל קבצים שהיא מוצאת במחשב האישי או ברשת מחוברת, בחרו בפתרון גיבוי שאינו הופך את הקבצים שלכם לנגישים בקלות.

פיתרון אחד כזה הוא "אוויר פעור" בכונן הגיבוי שלך, מה שאומר שהוא לא מחובר למחשב או לרשת שלך כל הזמן. אפשרות נוספת היא כלי גיבוי המשתמש בגירסאות, כך שתוכל לשחזר גרסאות של הקבצים שלך שקדמו לכל אסון. אם יש לך גיבוי מאובטח ומבודד, התקפה על תוכנת כופר עשויה להיות לא נוחה, אך תוכל להתנער ממנה ללא קושי רב מדי.

בשילוב עם אמצעי זהירות בשכל הישר, כמו אי לחיצה על קישורים שאינכם סומכים עליהם, כל זה היגיינת מחשב די סטנדרטית. ישנן גם כמה דרכים קלות להוספת הגנת כופר למחשב האישי שלך מבלי להתקין תוכנית אבטחה נוספת. ייתכן שחבילת האנטי-וירוס שלך כבר מציעה הגנה מסוימת. לדוגמה, אם אתה משתמש ב- Windows Defender, אנטי-וירוס ברירת המחדל של Windows 10 , יש לו הגנה מובנית על תוכנת כופר, אך היא מבוטלת כברירת מחדל.

אם אתה אפשר את הגנת הכופר "הגישה לתיקייה מבוקרת" של Windows Defender התוכנה תגן על תיקיות נפוצות, כמו מסמכים ותמונות, מפני שינויים לא מורשים. אם אפליקציית כופר אינה יכולה לגשת לתיקיית המסמכים שלך, היא אינה יכולה להצפין את הקבצים שלך - משחק, הגדר, התאמה! יש גם אפליקציות בחינם, כמו של Trend Micro RansomBuster , שעובדים באותה צורה.

למרבה הצער, גישה זו איננה חסינת תקלות ועלולה להכעיס בפועל. תוכניות רבות זקוקות באופן לגיטימי לגישה לתיקיות המסמכים שלך באופן שגרתי, כך שאולי תצטרך להציב הרבה חלונות קופצים.

קָשׁוּר: רוצה לשרוד כופר? הנה כיצד להגן על המחשב האישי שלך

כופר הוא עדיין איום רציני

יש מומחים שחושבים שהחום לא נמצא במחשבים ביתיים. עבריינים נוטים למקד את מאמציהם בקורבנות עם כיסים עמוקים. דו"ח אבטחת הסייבר שפורסם זה עתה של צ'ק פוינט מסכים להערכה זו:

“בשנת 2019 ראינו הסלמה של מעללי כופר מתוחכמים וממוקדים. ענפים ספציפיים נפגעו קשות, כולל ממשל ומדינה מקומית וארגוני בריאות. "

הכותרות בשנת 2019 היו מלאות בסיפורים על התקפות אלה, כולל תקיפות מוצלחות יותר מ -70 ממשלות מקומיות . אם אינך בנק או ממשלת עירייה, ייתכן שתצטרך פחות לדאוג לתוכנות כופר בשנת 2020 מאשר לפני כמה שנים, מכיוון שהתקפות הכופר הנוכחיות ממוקדות יותר.

בנוסף, מחקר משנת 2019 בנושא מגמות כופר מאת RecordedFuture ציין כי המספר הכללי של קמפיינים לכופר עשוי לטפס בהתמדה, אך "האמת היא שרוב הקמפיינים הללו אינם יעילים וגוועים במהירות."

אלה חדשות טובות עבור המחשב הביתי שלך - במיוחד אם אינך רוצה להריץ אפליקציית סייבר נוספת. עם זאת, עדיין לא יצאנו מהיער.

"קל להגיע למסקנה שתוכנות כופר אינן מהוות עוד בעיה עבור הצרכנים", אמר קוג'אווה. "אבל אנו יודעים, רק על סמך ההיסטוריה, כי פשעי רשת, טקטיקות הן מחזוריות. הם חוזרים מסביב. אולי אנו נראה משהו שמשתמש בטכניקה כלשהי שפותחה כדי לתקוף עסקים ומתאמצת על הצד הצרכני. אולי ניצול חדש יהפוך לזמין, או טקטיקה לזיהום שתביא להחזר השקעה טוב יותר עבור פושעי סייבר ללכת אחר הצרכנים שוב. "

ג'וני פלטר, מנכ"ל SimpleCyberLife.com , מסכים.

"נפח ההתקפות כופר התחיל להתייצב, אך רמת ההתקפות עדיין גבוהה."

זה נכון. ה עמדת אבטחה גלובלית של CrowdStrike 2019 סֶקֶר תיעד כי מספר הקורבנות ששילמו כופר תקיפה בשנה שעברה היה כפול מזה של 2018.

"מטבע הדברים זה רק יהפוך את הפיתוח וההפצה של תוכנות כופר על ידי פושעי רשת להרווחיים הרבה יותר", אמר פלטר. "לצערי, אני חושש שאנחנו נכנסים לתקופה של שאננות. כאשר התקפות כופר נושרות מהתקשורת המיינסטרים, אנשים מפרשים זאת באופן שגוי כמספר הולך ופוחת של התקפות כופר, שהוא רחוק מהמציאות, למרבה הצער. "

קָשׁוּר: כיצד להגן על הקבצים שלך מפני כופר באמצעות הגישה החדשה לתיקייה מבוקרת של Windows Defender.

תוכנה למניעת כופר

כל זה אומר שאתה יכול להיות בטוח יחסית בטווח הקצר, אבל זה עדיין רעיון טוב להגן על עצמך באמצעות כמה תוכנות למניעת כופר. מחשבים ביתיים היו אמנם חסרי הגנה יחסית במשך מספר שנים, אך כיום ישנן חבילות אנטי כופר רבות שתוכלו לבחור בהן - הן בחינם והן בתשלום.

אפילו חבילות אנטי-וירוס סטנדרטיות מציעות כעת באופן שגרתי הגנה מסוימת של אנטי כופר. עם זאת, רבים מאותם (ורוב החבילות החינמיות) מסתמכים על אותה טכנולוגיה שעושות תוכנות אנטי-וירוס המסורתיות. הם מזהים חתימות של תוכנות ידועות לזיהוי תוכנות זדוניות. החיסרון בגישה זו, כמובן, הוא שהיא משאירה אותך חשוף לזיהומים באפס יום.

לעומת זאת, רוב חבילות הכופר העצמאות, כמו הגנה על כופר Acronis , Check Point ZoneAlarm Anti-Ransomware , ו Malwarebytes Anti-Ransomware Beta , לזהות תוכנות זדוניות על פי התנהגותה. תוכניות אלה עוקבות אחר פעילותן של אפליקציות ותהליכי הסגר המבצעים פעולות חשודות, כמו יצירת מפתח הצפנה או התחלת הצפנת קבצים. זה הופך את התוכניות הללו ליעילות יותר באופן דרמטי בהפסקת תוכנות כופר בדרכיה, בין אם מדובר בזן ידוע, איום חדש לגמרי או תוכנה זדונית היברידית (וירוס ותוכנת כופר). וכן, זה דבר חדש שצריך לדאוג לו.

"אנו רואים יותר משפחות זדוניות המאמצות יכולות כופר," אמר קוג'אווה. "איפה שבעבר זה עתה גנב מעט מידע, ברגע שזה יעשה את זה, זה עשוי לפדות את המערכת שלך ולבקש ממך כסף."

בכל שיטה שתבחר להגן על המחשב והנתונים שלך, זכור: בכל הנוגע לתוכנות כופר, מניעה והכנה הם קריטיים.

והבעיה כנראה רק תחמיר. כפי שקינא קויאווה:

"כופר הוא הסיוט בקריירה שלי."

קָשׁוּר: האם אתה צריך לשלם אם אתה נפגע על ידי כופר?