Microsoft มั่นใจ ไม่มี Ransomware ที่รู้จักในปัจจุบันทำอันตราย Windows 10 S ได้

Microsoft ออกรายงานระบุรายละเอียดของฟีเจอร์ใหม่สำหรับป้องกันระบบปฏิบัติการจาก Ransomware แบบ Next-generation ชี้ไม่มี Ransomware ที่รู้จักหรือถูกเปิดเผยตัวต่อสาธารณะในปัจจุบันสามารถทำอันตรายระบบปฏิบัติการ Windows 10 S ได้

Credit: MyImages – Micha/ShutterStock

เว็บไซต์ Bleeping Computing ระบุว่า ในเชิงเทคนิคแล้ว สิ่งที่ Microsoft กล่าวอ้างนั้นเป็นความจริง เนื่องจาก Windows 10 S จะไม่ยอมให้ผู้ใช้ติดตั้งแอพพลิเคชันที่ไม่ได้มาจาก Windows Store ซึ่งทำให้แฮ็คเกอร์สั่งรัน Payload ของ Ransomware บนเครื่องของเหยื่อได้ยากขึ้นมาก อย่างไรก็ตาม Windows 10 S ยังคงอยู่ในขั้นตอนพัฒนา และยังไม่เปิดให้สาธารณชนใช้งาน แต่คาดว่าหลังจากเปิดตัวแล้ว ตลาดระบบปฏิบัติการจะเปลี่ยนแปลงไปพอสมควร เนื่องจาก Windows 10 S ถูกออกแบบมาสำหรับการใช้เชิงธุรกิจและสถาบันการศึกษาโดยเฉพาะ ซึ่งทั้งสองอุตสาหกรรมนี้ค่อนข้างตกเป็นเป้าหมายของ Ransomware อันดับต้นๆ

ในส่วนของ Windows 10 นั้น Microsoft เพิ่งออกฟีเจอร์ Anti-ransomware ใหม่ล่าสุดผ่านทาง Windows 10 Creators Update ซึ่งยืนยันว่า ลูกค้าที่ใช้ Windows 10 ทุกคนในปัจจุบันจะไม่ได้รับผลกระทบจากกาแพร่ระบาดของ WannaCry Ransomware อีกต่อไป เว้นแต่ผู้ใช้จะจงใจกดรัน Ransomware ด้วยตนเอง

รายละเอียดฟีเจอร์ใหม่ของ Anti-ransomware มีดังนี้

  • Click-to-run for Adobe Flash in Edge – ป้องกัน Ransomware และมัลแวร์อื่นแพร่กระจายตัวเข้ามาบน Windows 10 ผ่านทาง Exploit Kits หรือ Drive-by Download
  • Instant cloud protection via Windows Defender – Windows Defender AV สามารถยับยั้งไฟล์ต้องสงสัยจากการรันและซิงค์ผ่านทาง Cloud Protection Service (คล้ายๆ Sandboxing)
  • Fast remediation mechanism at detection – การตรวจสอบพฤติกรรมบน Windows Defender AV เพื่อบรรเทาการแพร่กระจายของ Ransomware จำกัดการโจมตีจากนาทีให้เหลือเพียงวินาที และลดความเสียหายของไฟล์ที่ถูกเข้ารหัสจากหลักร้อยไฟล์เหลือเพียงไม่กี่ไฟล์
  • Improved detection for script-based attacks – ปรับปรุง Antimalware Scan Interface (AMSI) ให้ป้องกันสคริปต์ JS และ VBS ให้ดียิ่งขึ้น ซึ่งสคริปต์เหล่านี้ถูกใช้โดย Ransomware อย่างกว้างขวาง
  • Wow64 compatibility scanning – ฟีเจอร์การสแกนโปรเซสโดยใช้ Wow64 ซึ่งช่วยให้สามารถตรวจจับปฏิสัมพันธ์ของแอพพลิเคชัน 32 บิตที่รันบนระบบปฏิบัติการ 64 บิตได้ดียิ่งขึ้น
  • Process tree visualizations, Artifact searching capabilities และ Machine isolation and quarantine – 3 ฟีเจอร์ใหม่ที่เพิ่มเข้าไปใน Windows Defender ATP ซึ่งเป็น Windows Defender เวอร์ชันสำหรับใช้งานเชิงธุรกิจ

อ่านรายละเอียดฟีเจอร์ Anti-ransomware ทั้งหมดได้ที่นี่ [PDF]

ที่มา: https://www.bleepingcomputer.com/news/security/no-known-ransomware-works-against-windows-10-s/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

GlaxoSmithKline (GSK) บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง