หลังจากที่ WannaCry Ransomware เป็นมัลแวร์ที่ขยายแพร่พันธุ์เร็วที่สุดในโลก ซึ่งทั่วโลกมีเหยื่อที่ติดเชื้อมัลแวร์ตัวนี้กว่า 200,000 เครื่อง ในกว่า 150 ประเทศ โดยในรายงานจาก EUROPOL ได้ระบุไว้ว่าเป็นสายพันธุ์ใหม่ของการโจมตีแบบหนอนที่ร้ายแรงที่สุดครั้งหนึ่งในแบบที่เรียกได้ว่า “เป็นปรากฏการณ์ที่ไม่เคยเกิดขึ้นมาก่อน”
ซึ่งทาง Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง เปิดให้ดาวน์โหลดโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่ หรือ Anti-ransomware ได้ฟรี ที่สำคัญคือสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus ของค่ายอื่นได้อย่างไม่มีปัญหา
แน่นอนว่าวิธีที่ดีที่สุดในการป้องกัน WannaCry คือการอัปเดตแพทช์ระบบปฏิบัติการให้ใหม่ล่าสุดอยู่เสมอ เพื่ออุดช่องโหว่ที่มัลแวร์ให้แพร่กระจายตัว อย่างไรก็ตาม การอัปเดตแพทช์อย่างเดียวอาจไม่เพียงพอต่อการป้องกัน Ransomware ทั่วไปที่ไม่ได้เจาะผ่านช่องโหว่ แต่ใช้วิธีแพร่กระจายตัวผ่านแคมเปญ Phishing Email หรือ Drive-by Download
เพื่อปกป้องผู้ใช้ทั่วไปและองค์กรจาก Ransomware ทาง Kaspersky Lab จึงได้พัฒนาโปรแกรม Anti-ransomware สำหรับตรวจจับและป้องกัน Ransomware ขึ้นมาโดยเฉพาะ ซึ่งมีจุดเด่นตรงที่สามารถป้องกัน Ransomware ที่เข้ารหัสไฟล์ข้อมูลบนอุปกรณ์ได้ทันที และสามารถทำงานร่วมกับผลิตภัณฑ์ Antivirus หรือ Endpoint Protection ยี่ห้ออื่นได้อย่างไร้ปัญหา
Anti-ransomware ประกอบด้วยองค์ประกอบหลักสำคัญ 2 ประการสำหรับตรวจจับ Ransomware ได้แก่
- Kaspersky Security Network – ทำหน้าที่ตรวจสอบความน่าเชื่อถือของไฟล์และเว็บไซต์ URL ผ่านระบบ Cloud
- System Watcher – ทำหน้าที่คอยติดตามพฤติกรรมของโปรแกรมและให้บริการการป้องกันเชิงรุกแก่มัลแวร์ที่ไม่เคยพบมาก่อน
ที่สำคัญคือโปรแกรม Anti-ransomware สามารถสำรองไฟล์ข้อมูลที่ถูกเปิดโดยแอพพลิเคชันที่ต้องสงสัย รวมไปถึงสามารถกู้ไฟล์ข้อมูลนั้นกลับคืนมาได้เมื่อตรวจสอบแล้วพบว่าแอพพลิเคชันนั้นมีลักษณะเหมือน Ransomware เช่น เข้ารหัสไฟล์ข้อมูลหลายๆ ไฟล์พร้อมกัน เป็นต้น
ผู้ที่สนใจสามารถดาวน์โหลด Anti-ransomware ของ Kaspersky Lab มาทดลองใช้ได้ ที่นี
ที่มา : kaspersky techtalkthai
