RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล

Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล

Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด

“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว

อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย

RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com

สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/

ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI