I sidste måned blev virksomheder i 150 lande og det britiske sundhedsvæsen hårdt ramt af ransomware-angrebet WannaCry, og i denne uge har Petya-malwaren så lammet store virksomheder som danske Maersk og medicinalgiganten Merck.
Det ene angreb afløser det andet, og de har det til fælles, at de udnytter sårbarheder i Windows.
Derfor har Microsoft nu valgt at indbygge ransomware-beskyttelse i sikkerhedssoftwaren Windows Defender til Windows 10.
Funktionen kaldes ”controlled folder access”, og den indebærer kort fortalt, at brugeren kan diktere, hvilke applikationer, der kan ændre de enkelte filer.
Kun for de udvalgte
Controlled folder access aktiveres fra Windows defender security center, og herefter kan filer i beskyttede mapper kun åbnes og ændres af godkendte applikationer.
Det skal forhindre ransomware i at kryptere filerne på inficerede maskiner.
Mapperne ”dokumenter, ”billeder”, ”film” og ”skrivebord” beskyttes automatisk, og derudover kan man som bruger tilføje flere beskyttede mapper og godkende de apps, der skal have adgang til filerne.
Hvis en ikke-godkendt applikation, forsøger at få adgang til en beskyttet fil, blokeres den, og brugeren modtager en notifikation.
”Med denne opdatering gør vi det lettere for dig at beskytte værdifulde data fra ondsindede applikationer og trusler som ransomware,” skriver Microsoft i en beskrivelse af det nye Windows 10 build 16232.
Opdateringen er indtil videre kun tilængelig som preview til Windows insidere.
Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu