Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล

Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล

Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด

“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว

อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย

RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com

สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/

ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เลือกบริการ colocation หรือ dedicated server เพื่อลดต้นทุนให้ธุรกิจ

[Guest Post] ลงทุนใช้เซิร์ฟเวอร์แบบไม่ต้องเสียงบก้อนใหญ่ หมดห่วงเรื่อง MA พบกับ Solution ที่ช่วยลดต้นทุนให้ธุรกิจของคุณได้ในยุค New Normal

ทางเลือกที่คุ้มค่าในการลงทุนเรื่อง Server ในยุค New Normal ไม่ต้องจ่ายงบก้อนใหญ่ ยืดหยุ่นต่อการบริหารจัดการ ยกเลิกการใช้งานได้ตามต้องการ ควบคุมงบประมาณได้อย่างมีประสิทธิภาพ

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน