RansomFree: โปรแกรมตรวจจับ Ransomware ก่อนถูกเข้ารหัส

December 20, 2016 Cybersecurity, Endpoint Security, Featured Posts, IT Knowledge, IT Tools

Cybereason บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์เปิดตัว RansomFree ซอฟต์แวร์สำหรับตรวจจับและรับมือกับ Ransomware แบบเรียลไทม์ ซึ่งช่วยค้นหาร่องรอยของ Ransomware และแจ้งเตือนผู้ใช้ก่อนที่ไฟล์ข้อมูลจะถูกเข้ารหัส

Ransomware เป็นภัยคุกคามที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ ปัจจุบันนี้มี ทั่วโลกมี Ransomware มากกว่าหลายตัว และมี Ransomware ชนิดใหม่ปรากฏให้เห็นเรื่อยๆ จึงเป็นเรื่องยากที่โปรแกรม Antivirus แบบ Signature-based ในปัจจุบันจะสามารถตรวจจับ Ransomware ได้ทั้งหมด RansomFree จึงถูกออกแบบมาโดยใช้เทคนิค “Behavioral and Proprietary Deception” สำหรับตรวจจับ Ransomware สายพันธุ์ใหม่ และแจ้งเตือนผู้ใช้ก่อนที่มันจะเริ่มเข้ารหัสไฟล์ข้อมูล

Cybereason ได้ทำการวิเคราะห์ Ransomware หลายหมื่นตัว มากกว่า 40 สายพันธุ์ ไม่ว่าจะเป็น Locky, TeslaCrypt, Cryptowall และ Cerver เพื่อให้สามารถระบุรูปแบบพฤติกรรมที่จะจำแนก Ransomware ออกจากแอพพลิเคชันปกติได้ เมื่อ RansomFree ตรวจพบ Ransomware มันจะทำการหยุดโปรแกรมดังกล่าวและแจ้งเตือนให้ผู้ใช้ทำการตรวจสอบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรันโปรแกรม (ในกรณีที่เป็น False Positive) หรือหยุดการทำงานไปตลอดกาล

Cybereason อ้างว่า RansomFree สามารถตรวจจับ Ransomware ในปัจจุบันได้มากถึง 99% รวมไปถึงช่วยปกป้องระบบคอมพิวเตอร์ของผู้ใช้จาก Ransomware ชนิดใหม่ในอนาคตได้ นอกจากนี้ ทาง Cybereason ยืนยันว่าจะทำการอัปเดตฐานข้อมูล RansomFree ทุกวันเพื่อให้สามารถตรวจจับ Ransomware ได้มากที่สุด

“ความสามารถในการตรวจจับและหยุดยั้ง Ransomware ที่ไม่เคยเห็นมาก่อนคือหนึ่งในฟีเจอร์ที่ทำให้ RansomFree มีความพิเศษ เครื่องมือนี้ช่วยระบุพฤติกรรมของ Ransomware รวมไปถึงตรวจจับและยับยั้งการเข้ารหัสไฟล์ข้อมูลบน Local Disks และ Shared Network Drives” — โฆษกของ Cybereason กล่าว

อย่างไรก็ตาม RansomFree ยังมีจุดอ่อนอยู่เล็กน้อยคือ มันจะหยุดการทำงานของโปรแกรมที่มีพฤติกรรมต้องสงสัยคล้าย Ransomware ซึ่งรวมไปถึงซอฟต์แวร์สำหรับเข้ารหัสข้อมูลปกติด้วย

RansomFree เป็นซอฟต์แวร์สำหรับใช้งานบนระบบปฏิบัติการ Windows 7, 8 และ 10 รวมไปถึง Windows Server 2008 R2 และ 2010 R2 ผู้ที่สนใจสามารถอ่านรายละเอียดและดาวน์โหลดโปรแกรมมาทดลองใช้ได้ที่ https://ransomfree.cybereason.com

สำหรับผู้ใช้ macOS ไม่ต้องเสียใจไป เมื่อช่วงต้นปีทาง Synack ได้เปิดตัว Anti-ransomware สำหรับ macOS โดยเฉพาะ ซึ่งมีลักษณะการทำงานคล้ายคลึงกับ RansomFree ชื่อว่า RansomWhere ผู้ที่สนใจสามารถดูรายละเอียดได้ที่ https://www.techtalkthai.com/ransomwhere-the-first-anti-ransomware-for-mac-os-x/

ที่มา: http://thehackernews.com/2016/12/free-anti-ransomware-software.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ERP on Cloud เทรนด์ใหม่อุตสาหกรรมการผลิตไทย : Digiwin Thailand จับมือ GWS CLOUD โชว์โซลูชันในงาน ME EXPO 2026 [Guest Post]

Digiwin Thailand และ GWS CLOUD เตรียมเข้าร่วมจัดแสดงโซลูชัน “Digiwin ERP on GWS CLOUD” ซึ่งถือเป็นเทรนด์ใหม่ในอุตสาหกรรมการผลิตไทย เป็นครั้งแรก ในงาน ME …

ศรีเจริญ ปาล์ม ออยล์ ยกระดับ การบริหารธุรกิจน้ำมันปาล์ม ด้วย SAP Business One โดย NTT DATA Business Solutions (Thailand) Ltd.

ในอุตสาหกรรมการผลิตน้ำมันปาล์มดิบ ที่มีความซับซ้อนตั้งแต่ต้นน้ำถึงปลายน้ำ การบริหารจัดการที่แม่นยำและรวดเร็วไม่ใช่เพียง “ตัวช่วย” แต่คือ “หัวใจ” ของความสามารถในการแข่งขัน  สำหรับ บริษัท ศรีเจริญ ปาล์ม ออยล์ จำกัด ธุรกิจที่เติบโตขึ้น อย่างต่อเนื่อง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand