ฟีเจอร์ File Restore ของ Microsoft ให้ผู้ใช้ป้องกันตัวเองจากการโจมตีของแรนซัมแวร์
ในวันพฤหัสบดีที่ Microsoft ประกาศ[1] เป็นการแนะนำคุณสมบัติที่จะให้ผู้ใช้ป้องกันตัวเองจากการโจมตีของแรนซัมแวร์[2] ดีขึ้นมาก ก่อนหน้านี้มีให้สำหรับบัญชีธุรกิจเท่านั้น คุณลักษณะการคืนค่าไฟล์จะมีให้สำหรับผู้ใช้ทั่วไป
องค์ประกอบนี้ช่วยให้ผู้ใช้สามารถคืนค่าความเสียหายของมัลแวร์ได้โดยการย้อนกลับไฟล์ที่จัดเก็บไว้ใน OneDrive[3] ภายใน 30 วันที่ผ่านมา ดังนั้น ผู้ใช้จะสามารถเลือกวันที่และกู้คืนข้อมูลทั้งหมดได้ด้วยการคลิกเพียงไม่กี่ครั้ง
อย่างไรก็ตาม ฟังก์ชันนี้ไม่ฟรี และผู้ใช้จำเป็นต้องสมัครใช้งาน Office 365 นอกจากฟังก์ชันการกู้คืนไฟล์แล้ว บริการนี้ยังให้การเข้าถึง Microsoft Excel, Word, PowerPoint และแอปพลิเคชัน MS Office อื่นๆ
Microsoft กำลังนำเสนอคุณสมบัติการคืนค่าไฟล์เพื่อแก้ปัญหาการแพร่ระบาดของแรนซัมแวร์
Ransomware เป็นไวรัสอันตรายที่เข้ารหัสไฟล์ของผู้ใช้ทั้งหมดและต้องการเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส คีย์ถูกเก็บไว้บนเซิร์ฟเวอร์ระยะไกลและสามารถดึงข้อมูลได้ก็ต่อเมื่ออาชญากรไซเบอร์ยินยอมที่จะจัดหาให้ อย่างไรก็ตาม ผู้ใช้จำเป็นต้องจ่ายค่าไถ่ที่เรียกร้องในสกุลเงินดิจิตอลก่อนหน้านั้น อย่างไรก็ตาม ไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะกู้คืนไฟล์ของตนได้
[4]เห็นได้ชัดว่าการป้องกันที่ดีที่สุดคือแนวทางปฏิบัติในการท่องอินเทอร์เน็ตอย่างปลอดภัยร่วมกับซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ อย่างไรก็ตาม การโจมตีของแรนซัมแวร์สามารถเกิดขึ้นได้กับผู้ที่เชี่ยวชาญด้านคอมพิวเตอร์มากที่สุด ดังนั้น ผู้ใช้จะเหลือสองทางเลือก: จ่ายค่าไถ่หรือสูญเสียไฟล์อันมีค่าทั้งหมด
หนึ่งในคุณสมบัติแรนซัมแวร์ที่แย่ที่สุดคือมันสามารถแพร่กระจายไปยังเครือข่ายอื่น ๆ ได้อย่างง่ายดายรวมถึงเซิร์ฟเวอร์คลาวด์ มัลแวร์จะทำซ้ำเฉพาะการกระทำทั้งหมดที่ทำบนพีซีที่ติดไวรัส และลบไฟล์ส่วนบุคคลทั้งหมดออกจาก OneDrive ด้วย คุณสมบัติการคืนค่าไฟล์จะช่วยให้ผู้ใช้หลีกเลี่ยงการจ่ายค่าไถ่และกู้คืนไฟล์ทั้งหมดโดยไม่ต้องใช้ความพยายามมากนัก
ทันทีที่ OneDrive ตรวจพบการลบไฟล์มากเกินไปจากบัญชีของตน โปรแกรมจะติดต่อผู้ใช้ทันทีผ่านป๊อปอัป ข้อความ หรืออีเมลบนเดสก์ท็อป/อุปกรณ์เคลื่อนที่
การป้องกันเพิ่มเติมสำหรับผู้ใช้ผลิตภัณฑ์ Microsoft
นอกจากคุณสมบัติการคืนค่าไฟล์แล้ว Microsoft ยังแนะนำลิงก์ที่ป้องกันด้วยรหัสผ่านอีกด้วย ดูเหมือนเมื่อก่อนไม่มีฟีเจอร์ที่คล้ายคลึงกันมาก่อนและสามารถแชร์ลิงก์ไปยังไฟล์และโฟลเดอร์กับใครก็ได้ ซึ่งทำให้เข้าถึงได้โดยไม่ได้รับอนุญาต
Microsoft ยังสัญญาว่าจะปรับปรุงการเข้ารหัสไฟล์[5] ขั้นตอนเมื่อส่งอีเมลผ่าน Outlook ผู้เขียนอีเมลจะสามารถเข้ารหัสข้อความแต่ละข้อความและ Outlook จะสนับสนุนให้ ให้ดำเนินการดังกล่าวหากตรวจพบข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ หมายเลขประกันสังคม หรือ คล้ายกัน.
ผู้รับจะต้องไปที่ลิงก์ที่ระบุในอีเมลเพื่อให้สามารถอ่านข้อความได้หากระดับความปลอดภัยในการเชื่อมต่อไม่เพียงพอกับมาตรฐานของ Microsoft มิฉะนั้น ผู้ใช้จะสามารถอ่านอีเมลผ่าน Android, Outlook.com, Windows Mail App หรือ Outlook สำหรับ iOS สมาชิก Office 365 จะสามารถป้องกันไม่ให้ผู้รับคัดลอกข้อความหรือส่งต่อข้อความได้
ลิงก์ที่มีการป้องกันด้วยรหัสผ่าน คุณลักษณะการคืนค่าไฟล์ และการเข้ารหัสอีเมลจะพร้อมใช้งานในอีกไม่กี่สัปดาห์ข้างหน้า Microsoft ประกาศ