Ransomware

Ransomware-beskyttelse i Windows 10

Ransomware-beskyttelse i Windows 10

Ransomware viser sig at være en stor udfordring for computerbrugere overalt, inklusive Microsoft, når det gælder håndtering af malware Windows 10. Faktisk hævder virksomheden, at varianterne af ransomware er mere end fordoblet de sidste 12 måneder. Og mens andre former for vira og trojanske heste er kortvarige og kan udtrækkes, fungerer Ransomware med udgangspunkt i at afpresse midler til gengæld for ikke-sletning af alle dine vigtige filer og dokumenter. For at tilføje til det er metoder og midler, som angribere bruger til at begå ransomware-angreb, varierede, komplekse og dyre.

Sådan gør du Windows 10 beskæftiger sig med truslen om ransomware på din pc.

Ransomware-beskyttelse i Windows 10

Windows 10 har tilføjet ny teknologi for at øge beskyttelsen på Windows 10 mod malware, herunder ransomware-relaterede trusler. Microsoft har gjort det, så det er ekstremt vanskeligt for visse udnyttelser at arbejde, når du bruger Microsoft Edge, og forbedret URL-omdømme for bedre at underrette dig om potentielt usikre websteder. Vi øgede muligheden for at blokere e-mail-angreb fra nogensinde at nå vores kunder og kommercielle produktivitetspakker. Microsoft har frigivet Windows Defender ATP for at gøre det lettere for virksomheder at undersøge og reagere på ransomware-angreb med mere!

Læs: Sådan aktiveres og konfigureres Ransomware-beskyttelse i Windows Defender.

RANSOMWARE BESKYTTELSE

For beskyttelse mod angribere, der forårsager ransomware, har Windows 10 nogle væsentlige forbedringer til din computer. Så du skal først gøre følgende for at være beskyttet:

Anvend disse beskyttelsesforanstaltninger i Windows 10 for at gøre din netværkssikkerhed stærkere, siger Microsoft:

  1. Randomiser lokale administratoradgangskoder ved hjælp af et værktøj såsom LAPS.
  2. Anvend konto-lockout-politik.
  3. Sørg for god perimeter sikkerhed ved at lappe udsatte systemer.
    Anvend afbødende faktorer, såsom MFA eller leverandørleveret afbødningsvejledning, for sårbarheder.
  4. Brug værts firewalls til at begrænse lateral bevægelse.
  5. Forhindre, at slutpunkter kommunikerer på TCP-port 445 til SMB. Dette vil have begrænset negativ indvirkning på de fleste netværk, men kan forstyrre modstanderaktiviteter betydeligt.
  6. Slå skybeskyttet beskyttelse til Microsoft Defender Antivirus til eller tilsvarende for dit antivirusprodukt til at dække angribers værktøjer og teknikker i hurtig udvikling.
  7. Aktivér Tamper-beskyttelsesfunktioner for at forhindre angribere i at stoppe sikkerhedstjenester.
  8. Slå regler for reduktion af angrebsoverflade til, inklusive regler, der kan blokere ransomware-aktivitet:
    1. Brug avanceret beskyttelse mod ransomware
    2. Bloker procesopretter, der stammer fra PsExec- og WMI-kommandoer
    3. Bloker legitimations stjæling fra Windows lokale sikkerhedsmyndighed delsystem (lsass.exe)

Læs: Ransomware angreb og beskyttelse.

RANSOMWARE FOREBYGGELSE

Som det blev set i sidste måned, brugte nogle malwareangribere software som Adobe Flash for at komme ind i browsere og skade dine computere. Så med den nye opdatering har Microsoft opdateret Adobe Flash til at arbejde i en isoleret container i Microsoft Edge-browseren. Opdateringen bringer også en funktion ind på Edge, der ikke tillader malware at forlade browseren og påvirke andre programmer. Denne kantstramning på Microsoft Edge hjælper med at indeholde ransomware og fastgøre fjernelsesprocessen. Disse forbedringer blokerer også malware fra lydløst at downloade og udføre yderligere nyttelast på kundernes systemer.

For at gøre et bedre job med at forhindre browserbaseret ransomware i at nå ud til brugere i første omgang udvidede Microsoft SmartScreen-filteret ved at dyrke et bredt sæt data fra kilder, der er en del af Microsoft Intelligent Security Graph. Når du uforvarende klikker på et link, der kan føre til et usikkert websted, har Windows 10 muligheden for at underrette dig om, at webstedet kan være ondsindet.

En anden vigtig distributionskanal for ransomware-angribere er vedhæftede filer via e-mail. De kan sende på tværs af ondsindede links via e-mails, som derefter klikkes på af sårbare brugere. Microsoft hævder at have avanceret maskinindlæringsmodellerne og heuristikkerne til at fange malware distribueret i e-mailen og udviklet en hurtigere leveringskanal til signatur til at opdatere Windows Defender hurtigere på mail. Resultatet vil være forbedrede beskyttelsesniveauer for både forbruger- og kommercielle kunder. Se på de forholdsregler, du skal tage, når du åbner vedhæftede filer i e-mail, eller inden du klikker på weblinks.

Bortset fra at beskytte alle de løse ender på deres browser og e-mail-servere, har Microsoft også introduceret en bedre og mere effektiv maskinindlæring, der vil bane vejen for en hårdere implementering af ransomware-forsvar. De forbedrede maskinindlæringsteknikker kan hurtigt registrere malware. Hele processen med at opdage, analysere og derefter prøve at fjerne malware bliver en opgave, der er afsluttet på få minutter.

Læs: Beskyt mod og forhindrer Ransomware-angreb.

RANSOMWARE-DETEKTION

Windows Defender har været Windows 'standardsikkerhedssoftware, der så dagens lys i XP-tiderne. Softwaren er blevet hårdere og stærkere. Opdateringen kan nu reagere hurtigere på nye trusler ved hjælp af forbedret skybeskyttelse og automatisk prøveindsendelsesfunktioner for at blokere malware, når og når de bliver set. Windows Defenders adfærdsmæssige heuristik er forbedret for at hjælpe med at bestemme, om en fil udfører ransomware-relaterede aktiviteter, og derefter opdage og handle hurtigere. Det hjælper også med at forsvare sig mod Ransomware-infektioner i virksomhedsnetværk.

HANDLING, DER SKAL TAGES

Når ransomware er blevet opdaget ved hjælp af Windows Defender, er det tid til at tackle angrebet. Windows 10 bringer med sig den nye Windows Defender Advanced Threat Protection-tjeneste, der tilføjer virksomhederne mulighed for at opdage og forhindre angreb, der har gjort det gennem de andre beskyttelsesmetoder. Windows Defender ATP kombinerer sikkerhedshændelser indsamlet fra maskinerne med skyanalyser for at opdage tegn på angreb og hjælpe din pc med at holde sig væk.

Bortset fra dette starter Microsoft også en ny funktion - 'Bloker ved første blik'- som er en skybeskyttelsestjeneste, der er tændt som standard.

Så dette er, hvordan Windows 10 hjælper med at holde dig beskyttet mod Ransomware ved hjælp af nye funktioner, som den introducerer.

Mens cyberangreb aldrig kan undgås helt, forfølger Microsoft en fremtid med at minimere virkningen af ​​sådanne angreb og holde Windows beskyttet til enhver tid.

Læs nu: Hvad skal man gøre efter et Ransomware-angreb på din Windows-computer?

Mus Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Remap dine museknapper forskelligt til anden software med X-Mouse Button Control
Måske har du brug for et værktøj, der kan ændre din muses kontrol med hver applikation, du bruger. Hvis dette er tilfældet, kan du prøve en applikatio...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har for nylig læst om Microsoft Sculpt Touch trådløs mus og besluttede at købe den. Efter at have brugt det et stykke tid besluttede jeg at dele m...
Mus AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
AppyMouse pegefelt på skærmen og musemarkør til Windows-tablets
Tabletbrugere savner ofte musemarkøren, især når de er vante til at bruge bærbare computere. Touchscreen-smartphones og tablets har mange fordele, og ...