החיסרון של 'ניפוי באגים' בתוכנת כופר

חותמת זמן: 16 במאי 2022 5:30

ההחלטה לשחרר מפענח תוכנת כופר כרוכה בפעולת איזון עדינה בין עזרה לקורבנות לשחזר את הנתונים שלהם לבין התרעה לעבריינים על שגיאות בקוד שלהם

תוכנות כופר - מכת האבטחה של העולם המודרני והדיגיטלי - רק הולכת ומסוכנת. אנחנו חינוך משתמשים לגבי מה לעשות, אבל קשה להקדים את ההצפנה הקטלנית המפוזרת בנדיבות סביב שכבות של רצועות דיגיטליות מעורפלות שמסתירות את מעשי הרעים והקבצים שלך. בינתיים, האגרה קוברת עסקים וקושרת את ידי המחוקקים המתחננים לפתרון. אבל אם נפתח את המפתחות לתוכנת כופר, האם לא נעזור לרעים לשפר את זה בפעם הבאה?

מוקדם יותר החודש בדיגיטל סדנה בלב צ'כיה, מפתחי מפענחי תוכנות כופר שיתפו עם המשתתפים כיצד הם פיצחו חלק מהקוד והחזירו את הנתונים של המשתמשים. באמצעות ניתוח מדוקדק, הם היו מוצאים לפעמים שגיאות ביישומים או בפעולות של הרעים, מה שאפשרו להם להפוך את תהליך ההצפנה ולשחזר את הקבצים המעורפלים.

אבל כשחבר'ה טובים מכריזים על הכלי לציבור, הרמאים מגדירים מחדש את מרכולתם במהירות באמצעות טקטיקות ש'יותר בלתי ניתנות לפריצה', ומונעות מחוקרים לפתוח את קבוצת הקבצים הבאה. ביסודו של דבר, החוקרים מנפים עבורם את מרכולת הרמאים במחזור לא סגולה.

אז אנחנו לא מתקנים את זה, אנחנו רודפים אחריו, מגיבים לזה, מציירים את הנזק. אבל כל הצלחה עשויה להיות חולפת, שכן ההתאוששות מעיקר ההרס נותרה בלתי אפשרית עבור העסקים הקטנים שחשו שהם היה צריך לשלם כדי להישאר בעסק.

ממשלות - למרות כל כוונתן הטובה - גם הן תגובתיות. הם יכולים להמליץ, לסייע בתהליך התגובה לאירועים, ואולי, לשלוח את תמיכתם, אבל זה גם מגיב ומעניק נוחות מועטה לעסק שנמחק לאחרונה.

אז הם עוברים ל מעקב אחר כספים. אבל הרעים בדרך כלל טובים בלהסתתר - הם יכולים להרשות לעצמם את כל הכלים הטובים על ידי תשלום הכסף הגדול שזה עתה גנבו. ולמען האמת, הם עשויים לדעת יותר מהרבה שחקנים ממשלתיים. זה כמו לרדוף אחרי מכונית מירוץ F1 עם סוס מהיר למדי.

כך או כך, החוקרים צריכים להיות יותר מבוחני בטא עבור הרעים.

החיסרון של 'ניפוי באגים' תוכנת כופר PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

אתה לא יכול פשוט לזהות את הכלים של פושעי הסייבר ולחסום אותם, שכן הם יכולים למנף כלי מערכת סטנדרטיים המשמשים לתפעול יום-יומי של המחשב שלך; הם עשויים אפילו לשלוח כחלק ממערכת ההפעלה. כלי קוד פתוח הם הדבק שמחזיק את כל המערכת יחד, אבל יכול להיות גם הדבק שמחזיק את תהליך ההצפנה של תוכנת הכופר שנועל את המערכת.

אז אתה נשאר עם לקבוע איך הפושעים פועלים. להיות עם פטיש ביד בחנות של מכונאי זה לא רע עד שאתה מתנדנד לחלון כדי לשבור אותו. באופן דומה, זיהוי פעולה חשודה יכול לזהות תחילתה של התקפה. אבל לעשות זאת במהירות של גרסאות התקפה חדשות זה קשה.

כאן באירופה יש מאמץ משמעותי לכינוס ממשלות ממדינות שונות כדי לשתף מידע על מגמות של תוכנות כופר, אבל הקבוצות המובילות את זה אינן רשויות אכיפת החוק ישירות; הם רק יכולים לקוות שתחומי השיפוט של אכיפת החוק יפעלו במהירות. אבל זה לא קורה במהירות של תוכנות זדוניות.

הענן בהחלט עזר, מכיוון שפתרונות אבטחה יכולים למנף אותו כדי לדחוף תרחישים עדכניים של טרום התקפה שהמחשב שלך אמור להפעיל כדי לעצור התקפה.

וזה מקצץ את תוחלת החיים של כלים וטכניקות כופר יעילים כך שהם לא ירוויחו הרבה כסף. זה עולה כסף עבור הרעים לפתח תוכנת כופר טובה, והם רוצים החזר. אם המטענים שלהם עובדים רק פעם או פעמיים, זה לא משתלם. אם זה לא משתלם, הם ילכו לעשות משהו אחר שכן, ואולי ארגונים יכולים לחזור לעניינים.

גבה את הכונן

טיפ אחד למקצוענים מהכנס: גבה את הנתונים המוצפנים שלך אם אתה נפגע מתוכנת כופר. במקרה שמפענח בסופו של דבר ישוחרר, ייתכן שעדיין יש לך סיכוי לשחזר קבצים שאבדו בעתיד. לא שזה עוזר לך עכשיו.

הזמן הטוב ביותר לגבות דברים הוא, כמובן, כשאתה לא נסחט על ידי תוכנת כופר, אבל אף פעם לא מאוחר מדי להתחיל. למרות שהוא בן למעלה מעשור בשלב זה, המדריך של WeLiveSecurity ל יסודות הגיבוי עדיין מספק מידע מעשי מספק מידע מעשי על איך לגשת לבעיה ולפתח פתרון שמתאים לבית או לעסק הקטן שלך.

ESET מול תוכנת כופר

למקרה שאתה תוהה היכן ESET עומדת ביצירת מפענחי תוכנות כופר, אנו נוקטים בגישה מעורבת: אנחנו כן רוצים להגן על אנשים מפני תוכנות כופר (שלעתים קרובות אנו מסווגים כ-Diskcoder או Filecoder), כמו גם לספק דרכים לשחזור נתונים. יחד עם זאת, איננו מעוניינים להזהיר את כנופיות הפושעים שמאחורי הנגע הזה שעשינו את המקבילה הטכנולוגית של פתיחת הדלתות הנעולות שלהן עם סט של מנעולים דיגיטליים.

במקרים מסוימים, מפענח עשוי להתפרסם ולהיות זמין לציבור באמצעות מאמר ESET Knowledgebase כלים עצמאיים להסרת תוכנות זדוניות. בזמן הפרסום, יש לנו כרגע כחצי תריסר כלי פענוח זמינים שם. כלים אחרים כאלה זמינים ב- אתר האינטרנט של יוזמת No More Ransom, ש-ESET שותפה שלו מאז 2018. במקרים אחרים, עם זאת, אנו כותבים מפענחים אך לא מפרסמים מידע עליהם בפומבי.

הקריטריונים האם להכריז על פרסום מפענח משתנים עם כל פיסת תוכנת כופר. החלטות אלו מבוססות על הערכה מדוקדקת של גורמים רבים, כגון מידת הפירות של תוכנת הכופר, חומרתה, כמה מהר מחברי תוכנת הכופר מתקינים באגים ופגמים בקידוד בתוכנה שלהם, וכן הלאה.

גם כאשר הצדדים יוצרים קשר עם ESET כדי לקבל סיוע בפענוח הנתונים שלהם, מידע ספציפי על אופן ביצוע הפענוח אינו משותף בפומבי על מנת לאפשר לפענוח לפעול זמן רב ככל האפשר. אנו מרגישים שזה מספק את ההחלפה הטובה ביותר בין הגנה על לקוחות מפני תוכנות כופר, תוך יכולת לסייע בפענוח קבצי כופר למשך פרק הזמן הארוך ביותר האפשרי. ברגע שהפושעים מודעים לכך שיש חורים בהצפנה שלהם, הם עשויים לתקן אותם, וייתכן שיעבור זמן רב עד שיימצאו פגמים אחרים המאפשרים לשחזר נתונים מבלי שהבעלים שלהם יסחטו.

התמודדות עם תוכנות כופר, הן המפעילים שלה והן עם קוד הכופר עצמו, היא תהליך מסובך, ולעתים קרובות זהו משחק שחמט שיכול לקחת שבועות או חודשים או אפילו שנים עד שהחבר'ה הטובים נלחמים ברעים. הגישה של ESET בנושא זה היא לנסות לעשות את הכמות המקסימלית של טוב, כלומר לעזור לכמה שיותר אנשים למשך הזמן הארוך ביותר האפשרי. זה גם אומר שאם אתה נתקל במערכת מושפעת תוכנת כופר, אל תוותר על התקווה, עדיין קיים סיכוי חיצוני ש-ESET יוכל לסייע לך בהחזרת הנתונים שלך.

תוכנת כופר עשויה להיות בעיה שלא תיעלם בקרוב, אך ESET מוכנה להגן עליך מפניה. עם זאת, מניעתו מלכתחילה עדיין טובה בהרבה מאשר ריפויו.

בול זמן:

עוד מ אנחנו חיים אבטחה