Przed tego typu atakiem jest niezwykle trudno się ustrzec. Sama ostrożność użytkownika w korzystaniu z dobrodziejstw internetu nie zawsze wystarczy, co udowodniła NotPetya, która rozprzestrzeniła się błyskawicznie z Ukrainy na niemal cały świat.
Przeczytaj, jak działa NotPetya i jakie szkody narobiła
Microsoft przygotował funkcję, która do pewnego stopnia może pomóc w ochronie komputera przed podobnymi atakami. W najnowszej wersji Windows 10 Insider Preview Build o numerze 16232 znalazła się ciekawa opcja w Windows Defenderze. Jest nią "kontrolowany folder".
Funkcja Controlled Folder kontroluje aktywność programów i aplikacji w kontekście zmian, jakie te wprowadzają w chronionych folderach. Jeżeli jakaś aplikacja w takim chronionym folderze próbuje dokonać jakiejś zmiany, natychmiast jest blokowana, wciągana na czarną listę, a użytkownik zostaje o tym poinformowany.
Krótko mówiąc, można nadać folderom, które zawierają nasze ważne dokumenty i inne pliki, status chronionych, a funkcja będzie uniemożliwiać aplikacjom wprowadzanie w nich zmian. Ma też pozwolić na dodawanie aplikacji do białej listy, dzięki czemu wybrane programy będą mogły dokonywać modyfikacji w chronionych folderach.
Nie wszystkie jednak foldery będzie można dodać do listy chronionych. Takie systemowe foldery, jak Dokumenty, Obrazy, Filmy czy po prostu "Pulpit" nie będą mogły być dodane.
Trudno określić, na ile ta funkcja sprawdzi się w boju i rzeczywiście uchroni wybrane foldery przed ich zaszyfrowaniem przez złośliwe oprogramowanie. Na ostateczną wersję tej funkcji, która znajdzie się w Windows 10 Fall Creators Update, przyjdzie nam jeszcze chwilę poczekać. Jednak prędzej czy później przekonamy się, czy Microsoftowi udało się znaleźć sposób na ransomware.
I to raczej prędzej niż później.
