RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

December 20, 2016 Cybersecurity, Endpoint Security, Featured Posts, IT Knowledge, IT Tools

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล

Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล

Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด

“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว

อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย

RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com

สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/

ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand