Программа- вымогатель^(Ransomware) оказывается серьезной проблемой для пользователей компьютеров во всем мире, включая Microsoft , когда дело доходит до обработки вредоносных программ в Windows 11/10 . Фактически, компания утверждает, что за последние 12 месяцев количество вариантов программ-вымогателей увеличилось более чем вдвое. И в то время как другие виды вирусов и троянов недолговечны и извлекаемы, Ransomware работает на предпосылке вымогательства средств в обмен на неудаление всех ваших важных файлов и документов. Вдобавок к этому методы и средства, используемые злоумышленниками для совершения атак программ-вымогателей, разнообразны, сложны и дорогостоящи. Вот как Windows 11/10 справляется с угрозой программ-вымогателей на вашем ПК.

Защита^(Ransomware) от программ-вымогателей в Windows 11/10

В Windows^(Windows) добавлена ​​новая технология для повышения защиты от вредоносных программ, включая угрозы, связанные с программами-вымогателями. Microsoft сделала так, что некоторым эксплойтам чрезвычайно сложно работать при использовании Microsoft Edge , и улучшила репутацию URL -адресов , чтобы лучше уведомлять вас о потенциально небезопасных веб-сайтах. Мы расширили возможности блокирования атак по электронной почте, чтобы они не доходили до наших клиентов, использующих коммерческие и потребительские решения. Microsoft выпустила Windows Defender ATP , чтобы упростить компаниям расследование и реагирование на атаки программ-вымогателей и многое другое!

Прочтите^(Read) : Как включить и настроить защиту от программ-вымогателей в Защитнике Windows^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Для защиты от злоумышленников, вызывающих программы-вымогатели, в Windows 11/10 есть несколько значительных улучшений для вашего компьютера. Итак, вам нужно сделать следующие вещи, чтобы оставаться в безопасности:

• Обновите до последней версии Windows 11/10 и переключитесь на настройки по умолчанию.
• Обновляйте операционную систему и установленное программное обеспечение до последних версий.
• Правильно управляйте стратегией резервного копирования и восстановления.

Примените^(Apply) эти меры защиты в Windows 11/10 , чтобы повысить безопасность вашей сети, говорит Microsoft :

1. Рандомизируйте пароли локальных администраторов с помощью такого инструмента, как LAPS .
2. Применить политику блокировки учетной записи .
3. Обеспечьте надежную защиту периметра, устанавливая исправления для открытых систем.
   Применяйте^(Apply) смягчающие факторы, такие как MFA или рекомендации по устранению уязвимостей, предоставленные поставщиком.
4. Используйте брандмауэры хоста, чтобы ограничить боковое перемещение.
5. Запретите конечным точкам обмениваться данными через TCP-^(TCP) порт 445 для SMB . Это окажет ограниченное негативное влияние на большинство сетей, но может значительно нарушить действия злоумышленников.
6. Включите облачную защиту для антивирусной программы Microsoft Defender^{(Microsoft Defender Antivirus)} или аналогичную для вашего антивирусного продукта, чтобы покрыть быстро развивающиеся инструменты и методы злоумышленников.
7. Включите функции^(Tamper) защиты от несанкционированного доступа, чтобы злоумышленники не могли остановить службы безопасности.
8. Включите правила сокращения направлений атаки, в том числе правила, которые могут блокировать активность программ-вымогателей:
   1. Используйте^(Use) расширенную защиту от программ-вымогателей
   2. Блокировать^(Block) создание процессов, происходящих из команд PsExec и WMI
   3. Блокировка^(Block) кражи учетных данных из подсистемы локального центра безопасности Windows (lsass.exe)

Связанные чтения:^{(Related reads:)}

• Как включить и использовать контролируемый доступ к папкам
• Как разрешить приложениям через контролируемый доступ к папкам
• Как настроить контролируемый доступ к папкам с помощью групповой политики и PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Добавьте команды контролируемого доступа к папкам в контекстное меню .

ПРЕДОТВРАЩЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ

• Защита браузера^{(Browser Hardening)}

Как было замечено в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash , для проникновения в браузеры и нанесения вреда вашим компьютерам. Итак, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge . Обновление также добавляет в Edge функцию , которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сдержать вымогателей и ускорить процесс удаления. Эти усовершенствования также блокируют загрузку вредоносными программами и выполнение дополнительных полезных нагрузок в системах клиентов без вывода сообщений.

• Улучшенный смарт-экран^{(Improved SmartScreen)}

Чтобы в первую очередь лучше справляться с задачей предотвращения доступа к пользователям браузерных программ-вымогателей, Microsoft расширила фильтр SmartScreen , обрабатывая широкий набор данных из источников, которые являются частью Microsoft Intelligent Security Graph . Когда вы непреднамеренно нажимаете на ссылку, которая может привести к небезопасному веб-сайту, Windows 10 может уведомить вас о том, что этот сайт может быть вредоносным.

• Защита электронной почты^{(Email Protection)}

Еще одним важным каналом распространения программ-вымогателей являются вложения электронной почты. Они могут рассылать вредоносные ссылки по электронной почте, по которым затем нажимают уязвимые пользователи. Microsoft утверждает, что усовершенствовала модели машинного обучения и эвристику для обнаружения вредоносных программ, распространяемых по электронной почте, и разработала более быстрый канал доставки подписи для более быстрого обновления Защитника Windows^{(Windows Defender)} по почте. Результатом станет повышенный уровень защиты как для обычных, так и для коммерческих клиентов. Ознакомьтесь с мерами предосторожности при открытии вложений электронной почты^{(when opening email attachments)} или перед переходом по веб-ссылкам^{(clicking on web links)} .

• Машинное обучение^{(Machine Learning)}

Помимо защиты всех уязвимых мест в своем браузере и почтовых серверах, Microsoft также представила лучшее и более эффективное машинное обучение , которое проложит путь к более жесткой реализации защиты от программ-вымогателей. Усовершенствованные методы машинного обучения позволяют быстро обнаруживать вредоносное ПО. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ становится задачей, которая выполняется за считанные минуты.

Прочтите^(Read) : Защита от атак программ-вымогателей и их предотвращение^{(Protect against and prevent Ransomware attacks)} .

ОБНАРУЖЕНИЕ ПРОГРАММ- ВЫМОГАТЕЛЕЙ

• Защитник Windows^{(Windows Defender)}

Защитник Windows был программным обеспечением безопасности Windows по умолчанию, которое увидело свет во времена XP. Программное обеспечение стало жестче и мощнее. Обновление теперь может быстрее реагировать на новые угрозы, используя улучшенную облачную защиту и функции автоматической отправки образцов для блокировки вредоносных программ по мере их обнаружения. Поведенческие эвристики Защитника Windows были улучшены, чтобы помочь определить, выполняет ли файл действия, связанные с программами-вымогателями, а затем обнаружить и принять меры быстрее. Он также помогает защититься от заражения программами-вымогателями в корпоративных сетях .

Читайте: ^(Read:) Атаки программ-вымогателей и защита.^{(Ransomware Attacks and Protection.)}

ДЕЙСТВИЕ, КОТОРОЕ СЛЕДУЕТ ПРЕДПРИНЯТЬ

Как только программа-вымогатель была обнаружена с помощью Защитника Windows^{(Windows Defender)} , пришло время заняться атакой. В Windows 10 появилась новая служба Advanced Threat Protection в Защитнике Windows , которая позволяет компаниям обнаруживать и предотвращать атаки, совершенные с помощью других методов защиты. Защитник Windows ATP^{(Windows Defender ATP)} объединяет события безопасности, собранные с компьютеров, с облачной аналитикой, чтобы обнаруживать признаки атак и помогать вашему компьютеру оставаться в стороне.

Помимо этого, Microsoft также запускает новую функцию — « Блокировать с первого взгляда^{(Block at First Sight)} », которая представляет собой службу облачной защиты, которая включена по умолчанию.

Вот как Windows 11/10 помогает защитить вас от программ- вымогателей^(Ransomware) с помощью новых функций, которые она представляет.

Хотя полностью избежать кибератак невозможно, Microsoft стремится к тому, чтобы свести к минимуму последствия таких атак и обеспечить постоянную защиту Windows .

Теперь прочитайте: ^{(Now read:)} что делать после атаки программ-вымогателей на ваш компьютер с Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Как показать Details pane в File Explorer в Windows 10

• Как использовать встроенные инструменты Charmap and Eudcedit Windows 10

• Как проверить Shutdown and Startup Log в Windows 10

• Microsoft Intune не синхронизирует? Force Intune, чтобы синхронизировать в Windows 11/10

• Настройки синхронизации Windows 10 не работают

• Как удалить или переустановить Notepad в Windows 10

• Удаленный ошибку procedure call при использовании DISM в Windows 10

• Как создать Radar Chart в Windows 11/10

• Microsoft Edge Browser Tips and Tricks для Windows 10

• Best Battery monitor, Analytics & Stats Apps для Windows 10

• Как измерить Reaction Time в Windows 11/10

• Fix Klif.sys Blue Screen error в Windows 10

• Convert AVCHD до MP4 Использование этих бесплатных преобразователей для Windows 10

• Best Laptop Battery Test software & Diagnostic tools для Windows 10

• Как сопоставить Network Drive или добавить FTP Drive в Windows 11/10

• Best бесплатный Timetable software для Windows 11/10

• Mail and Calendar app freezes, вылетает или не работает в Windows 11/10

• Что такое PLS file? Как создать PLS file в Windows 11/10?

• Как изменить по умолчанию Webcam в компьютер Windows 10

• Как переустановить Microsoft Store Apps в Windows 10