TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส
Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล
Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล
Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด
“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว
อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย
RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com
สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/
ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html
