Microsoft Windows 10 ska skydda utvald data mot ransomware

Efter en ökad frekvens av ransomware-attacker implementerar nu Microsoft en funktion i Windows Defender, som ska skydda data från obehörig tillgång av program.

Skadlig kod har cirkulerat på Internet sedan dess begynnelse, men en typ som blivit desto vanligare på senare år är ransomware. Ransomware krypterar data på en infekterad dator, för att sedan skicka nyckeln till angriparens server. Offret krävs sedan på en bestämd summa i en kryptovaluta som till exempel Bitcoin, för att få tillgång till nyckeln och låsa upp datan.

Traditionell åtkomstkontroll via filrättigheter och användarkonton räcker då inte till som skydd, när ransomware utnyttjar en användares behörigheter för att kryptera allt som den har tillgång till. Nu vill Microsoft förebygga detta problem i deras nya Insider Preview Build 16232, som testar en ny funktion kallad "Controlled folder access".

Controlled folder access.png

Funktionen är en del av Windows Defender och går att slå på i Windows Defender Security Center. Därefter kan mappar att skydda specificeras, ihop med vitlistade applikationer som endast kan få tillgång till mappen. När en obehörig applikation i form av till exempel ransomware då försöker få tillgång till en skyddad mapp, nekas tillgången och användaren får en notifikation om det.

I teorin ska funktionen förhindra åtkomsten till utvalda mappar av ransomware och annan skadlig kod, men hur bra den fungerar i praktiken återstår att se. Funktionen går att testa idag genom att gå med i Microsofts "Windows Insider Program", annars väntas den i en skarp version någon gång i höst i och med lanseringen av Fall Creators Update.