Ransomware เป็นภัยคุกคามที่ร้ายแรงยิ่งกว่ามัลแวร์รูปแบบอื่น ๆ ที่ผู้ใช้เห็น Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ป้องกันไม่ให้คุณเข้าถึงไฟล์ของคุณโดยการเข้ารหัสพวกเขาและเก็บข้อมูลเป็นค่าไถ่จนกว่าคุณจะจ่ายเงินให้กับผู้โจมตีที่พวกเขาต้องการและในแบบที่พวกเขาต้องการ อะไรที่เลวร้ายยิ่งกว่านั้นอีก? การเรียกคืนข้อมูลของคุณ (คีย์ถอดรหัส) ไม่รับประกันแม้ว่าคุณจะจ่ายเงินค่าไถ่และนั่นจะทำให้เหยื่อตกใจเป็นสองเท่า
จนถึงขณะนี้จำนวนเหยื่อผู้เคราะห์ร้ายส่วนใหญ่มาจากสหรัฐอเมริกาซึ่งจัดอยู่ในอันดับสูงสุดของเป้าหมายค่าไถ่ ตามรายงานของ Microsoft เมื่อไม่กี่เดือนก่อนระบบมากกว่า 300, 000 ระบบได้รับผลกระทบในสหรัฐอเมริกาเพียงอย่างเดียว
Ransomware สามารถเข้าสู่ระบบของคุณในรูปแบบของ Vbscript หรือ Javascript ขนาดเล็กซึ่งเมื่อทำงานจะทำงานเบื้องหลังทั้งหมดรวมถึงการดาวน์โหลดมัลแวร์หลักซึ่งทำงานการเข้ารหัสทั้งหมดจากที่อยู่เซิร์ฟเวอร์ที่ผู้โจมตีตั้งค่าไว้ก่อนหน้านี้ หรือระบบของคุณอาจทำสัญญามัลแวร์ ransomware โดยไปที่เว็บไซต์ที่เป็นอันตรายหรือถูกโจมตีซึ่งโฮสต์“ exploit kit” หรืออาจมาจากแผนการหลอกลวงด้านเทคนิค
Cerber ตัวอย่างเช่น ransomware ที่มีชื่อเสียงซึ่งติดอันดับรายการของมัลแวร์ที่ตรวจพบมากที่สุด (25.97%) ตามรายงานจาก MMPC
ในขณะที่ข้อควรระวังทั่วไปในการปกป้องระบบจาก ransomware (หรือมัลแวร์ประเภทใดก็ตาม) จะมีอยู่เสมอ แต่ก็มีเครื่องมือป้องกันพิเศษสำหรับจุดประสงค์นี้โดย Kaspersky Labs
Kaspersky Anti-Ransomware Tool สำหรับธุรกิจ (ARTB) จะบล็อกมัลแวร์โดยอัตโนมัติและเพิ่มเข้าไปในรายการแอปพลิเคชันที่ถูกบล็อก หากมัลแวร์ได้เปลี่ยนการกำหนดค่าระบบที่ไม่พึงปรารถนาหรือสร้างหรือแก้ไขไฟล์ (หรือเข้ารหัส) ก่อนที่จะถูกตรวจพบ Kaspersky ARTB จะทำการย้อนกลับการดำเนินการของมัลแวร์ ไฟล์ที่สร้างโดยแอปพลิเคชันที่เป็นอันตรายจะถูกเก็บไว้ในที่เก็บข้อมูลพิเศษซึ่งสามารถกู้คืนได้โดยผู้เชี่ยวชาญ Kaspersky Labs
หน้าต่างการตั้งค่ามีลักษณะเช่นนี้
ตัวเลือกการติดตามระบบคือการกำหนดค่าระดับการบันทึก ตัวเลือกที่ใช้ได้คือ:
- ข้อผิดพลาดเท่านั้น : บันทึกรายละเอียดของข้อผิดพลาดในการใช้งานแอปพลิเคชันในรายงาน
- เหตุการณ์สำคัญ: บันทึกในรายงานรายละเอียดของเหตุการณ์ความปลอดภัยที่สำคัญเช่นการตรวจจับวัตถุที่อาจติดไวรัสหรือกิจกรรมที่น่าสงสัย
- แนะนำ: บันทึกในรายงานรายละเอียดของเหตุการณ์ที่สำคัญเช่นกัน
- เหตุการณ์ทั้งหมด : สร้างรายงานโดยละเอียดเกี่ยวกับเหตุการณ์ทั้งหมดที่สามารถใช้สำหรับการวินิจฉัยแอปพลิเคชัน
ไฟล์การติดตามจะถูกเก็บไว้ใน "% ALLUSERSPROFILE% \ Kaspersky Lab \ AntiRansom \ logs"
การเปิดใช้งานช่องทำเครื่องหมาย ป้องกันตนเอง จะทำให้ ARTB ป้องกันการแก้ไขหรือลบไฟล์แอปพลิเคชันกระบวนการหน่วยความจำและรายการรีจิสตรี
และคุณสามารถกำหนดการตั้งค่าพร็อกซีเซิร์ฟเวอร์และการตั้งค่า Mail (SMTP) หากคุณต้องการส่งรายงานรายสัปดาห์หรือรายเดือนไปยังผู้ดูแลระบบทางอีเมล
Kaspersky ARTB ใช้วิธีการตรวจจับภัยคุกคามต่าง ๆ นอกเหนือจากเครือข่ายความปลอดภัย (คลาวด์) เพื่อให้การตอบสนองต่อภัยคุกคามที่ไม่รู้จักได้เร็วขึ้น
Kaspersky ARTB รุ่นปัจจุบันเพิ่มบริการและไดรเวอร์ตัวกรองหกตัวเพื่อตรวจสอบระบบได้อย่างมีประสิทธิภาพ โปรดทราบว่า Kaspersky ARTB ไม่สามารถติดตั้งบนคอมพิวเตอร์ที่ติดตั้งแอปพลิเคชั่น Kaspersky อื่น ๆ อยู่แล้วโดยเฉพาะ Kaspersky Endpoint Security หรือ Internet Security สำหรับ Windows
[ดาวน์โหลด] เครื่องมือ Kaspersky Anti-Ransomware สำหรับธุรกิจ
![ค้นหาด้วย Google ผ่านเมนูคลิกขวาใน Edge [ส่วนขยาย]](http://p-and-d.com/img/microsoft/206/search-with-google-via-right-click-menu-edge.jpg)
![ตั้งค่าคุณสมบัติแป้นคันเร่งเป็น“ o” แทน“ r” [เมนูคลิกขวา]](http://p-and-d.com/img/microsoft/396/properties-accelerator-key-set-o-instead-r.jpg)