Ransomware-beskyttelse i Windows 10

Ransomware viser seg å være en stor utfordring for databrukere overalt, inkludert Microsoft når det gjelder håndtering av skadelig programvare Windows 10. Faktisk hevder selskapet at variantene av ransomware har mer enn doblet seg de siste 12 månedene. Og mens andre typer virus og trojanere er kortsiktige og utvinnbare, fungerer Ransomware på forutsetningen for å presse ut penger mot å ikke slette alle viktige filer og dokumenter. For å legge til det, er metoder og midler som angripere bruker for å utføre ransomware-angrep, varierte, komplekse og kostbare.

Slik gjør du det Windows 10 håndterer trusselen om løsepenger på din PC.

Ransomware-beskyttelse i Windows 10

Windows 10 har lagt til ny teknologi for å øke beskyttelsen på Windows 10 mot skadelig programvare, inkludert ransomware-relaterte trusler. Microsoft har gjort det slik at det er ekstremt vanskelig for visse utnyttelser å jobbe når du bruker Microsoft Edge, og forbedret URL-omdømme for bedre å varsle deg om potensielt usikre nettsteder. Vi økte muligheten for å blokkere e-postangrep fra å nå våre kunder og kommersielle produktivitetspakker. Microsoft har gitt ut Windows Defender ATP for å gjøre det lettere for selskaper å undersøke og svare på ransomware-angrep og mer!

Lese: Hvordan aktivere og konfigurere Ransomware Protection i Windows Defender.

RANSOMWARE BESKYTTELSE

For beskyttelse mot angripere som forårsaker løsepenger, har Windows 10 noen betydelige forbedringer for datamaskinen din. Så du må gjøre følgende for å være beskyttet:

• Oppdater til den nyeste Windows 10-versjonen og bytt til standardinnstillinger.
• Hold operativsystemet og den installerte programvaren oppdatert med de nyeste versjonene.
• Administrer sikkerhetskopien og gjenopprett strategien godt.

Bruk disse beskyttelsestiltakene i Windows 10 for å gjøre nettverkssikkerheten sterkere, sier Microsoft:

1. Randomiser lokale administratorpassord ved hjelp av et verktøy som LAPS.
2. Bruk kontolåsingspolicy.
3. Sikre god omkretssikkerhet ved å lappe utsatte systemer.
   Bruk avbøtende faktorer, for eksempel MFA eller leverandørforsynte avbøtningsveiledninger, for sårbarheter.
4. Bruk vertsbrannmurer for å begrense sidebevegelse.
5. Forhindre at endepunkter kommuniserer på TCP-port 445 for SMB. Dette vil ha begrenset negativ innvirkning på de fleste nettverk, men kan forstyrre motstanderaktiviteter betydelig.
6. Slå på sky-levert beskyttelse for Microsoft Defender Antivirus eller tilsvarende for antivirusproduktet ditt for å dekke raskt utviklende angriperverktøy og teknikker.
7. Slå på funksjoner for beskyttelse av manipulasjon for å forhindre at angripere stopper sikkerhetstjenester.
8. Slå på regler for reduksjon av angrepsoverflater, inkludert regler som kan blokkere ransomware-aktivitet:
   1. Bruk avansert beskyttelse mot løsepenger
   2. Blokkér prosessoppretting som kommer fra PsExec- og WMI-kommandoer
   3. Blokker legitimasjon fra Windows lokale sikkerhetsmyndighet delsystem (lsass.exe)

Lese: Ransomware-angrep og beskyttelse.

RANSOMWARE FOREBYGGELSE

• Herding av nettleser

Som det ble sett i forrige måned, brukte noen angripere av skadelig programvare programvare som Adobe Flash for å komme inn i nettlesere og skade datamaskinene dine. Så med den nye oppdateringen har Microsoft oppdatert Adobe Flash for å fungere i en isolert beholder i Microsoft Edge-nettleseren. Oppdateringen bringer også inn en funksjon på Edge som ikke tillater skadelig programvare å forlate nettleseren og påvirke andre programmer. Denne kantstrammingen på Microsoft Edge vil bidra til å inneholde ransomware og feste fjerningsprosessen. Disse forbedringene hindrer også skadelig programvare fra å laste ned og utføre ekstra nyttelaster på kundenes systemer.

• Forbedret SmartScreen

For å gjøre en bedre jobb med å forhindre nettleserbasert ransomware i å nå ut til brukere i første omgang, utvidet Microsoft SmartScreen Filter ved å dyrke et bredt sett med data fra kilder som er en del av Microsoft Intelligent Security Graph. Når du uforvarende klikker på en lenke som kan føre til et usikkert nettsted, har Windows 10 muligheten til å varsle deg om at nettstedet kan være skadelig.

• E-postbeskyttelse

En annen viktig distribusjonskanal for angripere av ransomware er via e-postvedlegg. De kan sende ondsinnede lenker via e-post, som deretter klikkes av sårbare brukere. Microsoft hevder å ha avansert maskinlæringsmodellene og heuristikken for å fange skadelig programvare distribuert i e-posten og utviklet en raskere signaturleveringskanal for å oppdatere Windows Defender raskere på e-post. Resultatet vil være forbedrede beskyttelsesnivåer for både forbruker- og kommersielle kunder. Ta en titt på forholdsreglene når du åpner e-postvedlegg eller før du klikker på nettlenker.

• Maskinlæring

Bortsett fra å beskytte alle løse ender på nettleseren og e-postserverne, har Microsoft også introdusert en bedre og mer effektiv maskinlæring som vil bane vei for en tøffere implementering av ransomware-forsvar. De forbedrede maskinlæringsteknikkene kan raskt oppdage skadelig programvare. Hele prosessen med å oppdage, analysere og deretter prøve å fjerne skadelig programvare blir en oppgave som er fullført på få minutter.

Lese: Beskytt mot og forhindre Ransomware-angrep.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender har vært Windows 'standard sikkerhetsprogramvare, som så dagens lys i XP-tidene. Programvaren har blitt tøffere og sterkere. Oppdateringen kan nå svare på nye trusler raskere ved hjelp av forbedret skybeskyttelse og funksjoner for automatisk innlevering av eksempler for å blokkere skadelig programvare når og når de blir sett. Windows Defenders atferdsmessige heuristikk er forbedret for å avgjøre om en fil utfører ransomware-relaterte aktiviteter, og deretter oppdage og iverksette tiltak raskere. Det hjelper også med å forsvare seg mot Ransomware-infeksjoner i bedriftsnettverk.

HANDLING SOM SKAL TAS

Når løsepenger er oppdaget ved hjelp av Windows Defender, er det på tide å takle angrepet. Windows 10 bringer med seg den nye Windows Defender Advanced Threat Protection-tjenesten som gir muligheten for selskaper å oppdage og forhindre angrep som har gjort det gjennom de andre beskyttelsesmetodene. Windows Defender ATP kombinerer sikkerhetshendelser samlet fra maskinene med skyanalyse for å oppdage tegn på angrep og hjelpe PC-en din å holde seg borte.

Bortsett fra dette, starter Microsoft også en ny funksjon - 'Blokker ved første blikk'- som er en skybeskyttelsestjeneste som er slått på som standard.

Så dette er hvordan Windows 10 holder deg beskyttet mot Ransomware, ved hjelp av nye funksjoner som den introduserer.

Mens cyberangrep aldri kan unngås helt, forfølger Microsoft en fremtid med å minimere virkningen av slike angrep og holde Windows beskyttet til enhver tid.

Les nå: Hva du skal gjøre etter et Ransomware-angrep på Windows-datamaskinen din?