Ransomware se ukazuje jako hlavní výzva pro uživatele počítačů po celém světě, včetně Microsoftu, pokud jde o zacházení s malwarem Windows 10. Společnost ve skutečnosti tvrdí, že varianty ransomwaru se za posledních 12 měsíců více než zdvojnásobily. A zatímco jiné druhy virů a trojských koní jsou krátkodobé a extrahovatelné, Ransomware pracuje na předpokladu vymáhání finančních prostředků výměnou za nevymazání všech vašich důležitých souborů a dokumentů. Kromě toho jsou metody a prostředky, které útočníci používají k páchání útoků ransomwaru, různé, složité a nákladné.
Zde je návod Windows 10 řeší hrozbu ransomwaru na vašem PC.
Ochrana proti ransomwaru ve Windows 10
Windows 10 přidal novou technologii ke zvýšení ochrany systému Windows 10 před malwarem, včetně hrozeb souvisejících s ransomwarem. Společnost Microsoft to udělala tak, že při používání aplikace Microsoft Edge je extrémně obtížné pracovat s určitými zneužití a vylepšená pověst adresy URL, která vás lépe upozorní na potenciálně nebezpečné webové stránky. Zvýšili jsme schopnost blokovat e-mailové útoky, aby se nikdy nedostaly k našim zákazníkům v oblasti spotřebitelské a komerční produktivity. Společnost Microsoft vydala ATP programu Windows Defender, aby společnostem usnadnila vyšetřování a reakci na útoky ransomwaru atd!
Číst: Jak povolit a nakonfigurovat ochranu proti ransomwaru v programu Windows Defender.
OCHRANA RANSOMWARU
Pro ochranu před útočníky způsobujícími ransomware obsahuje Windows 10 některá významná vylepšení vašeho počítače. Abyste zůstali chráněni, musíte nejprve udělat následující věci:
- Aktualizujte na nejnovější verzi Windows 10 a přepněte na výchozí nastavení.
- Udržujte svůj operační systém a nainstalovaný software aktualizovaný na nejnovější verze.
- Spravujte strategii zálohování a obnovy dobře.
Aplikujte tato ochranná opatření ve Windows 10, abyste zvýšili zabezpečení své sítě, říká Microsoft:
- Randomizujte hesla místních správců pomocí nástroje, jako je LAPS.
- Použijte zásady uzamčení účtu.
- Zajistěte dobré zabezpečení obvodu opravou exponovaných systémů.
Aplikujte na slabá místa zmírňující faktory, jako je MFA nebo pokyny ke zmírnění dodávané dodavatelem. - Využijte brány firewall hostitele k omezení bočního pohybu.
- Zabraňte koncovým bodům v komunikaci na portu TCP 445 pro SMB. To bude mít omezený negativní dopad na většinu sítí, ale může to výrazně narušit protichůdné aktivity.
- Zapněte ochranu poskytovanou cloudem pro Microsoft Defender Antivirus nebo ekvivalent pro váš antivirový produkt, abyste pokryli rychle se vyvíjející nástroje a techniky útočníků.
- Zapněte funkce ochrany proti neoprávněné manipulaci, abyste zabránili útočníkům zastavit bezpečnostní služby.
- Zapněte pravidla redukce útočné plochy, včetně pravidel, která mohou blokovat aktivitu ransomwaru:
- Používejte pokročilou ochranu před ransomwarem
- Blokujte výtvory procesů pocházející z příkazů PsExec a WMI
- Blokovat krádež pověření ze subsystému místního orgánu zabezpečení Windows (lsass.exe)
Číst: Útoky a ochrana proti ransomwaru.
PREVENCE RANSOMWARU
- Kalení prohlížeče
Jak jsme viděli minulý měsíc, někteří útočníci škodlivého softwaru používali software jako Adobe Flash, aby se dostali do prohlížečů a poškodili vaše počítače. S novou aktualizací tedy Microsoft aktualizoval Adobe Flash tak, aby fungoval v izolovaném kontejneru v prohlížeči Microsoft Edge. Aktualizace také přináší funkci na Edge, která neumožňuje malwaru opustit prohlížeč a ovlivnit jiné programy. Toto zpřísnění hranic v Microsoft Edge pomůže obsáhnout ransomware a urychlit proces odebrání. Tato vylepšení také blokují malware v tichém stahování a provádění dalších užitečných dat v systémech zákazníků.
- Vylepšená SmartScreen
Abychom lépe zabránili tomu, aby se ransomware založený na prohlížeči dostal k uživatelům, společnost Microsoft rozšířila filtr SmartScreen kultivací široké sady dat ze zdrojů, které jsou součástí Microsoft Intelligent Security Graph. Když nevědomky kliknete na odkaz, který by mohl vést k nebezpečnému webu, má Windows 10 možnost upozornit vás, že by web mohl být škodlivý.
- Ochrana e-mailu
Dalším významným distribučním kanálem pro útočníky ransomwaru jsou e-mailové přílohy. Mohou posílat škodlivé odkazy prostřednictvím e-mailů, na které pak klikají zranitelní uživatelé. Společnost Microsoft tvrdí, že pokročila v modelech strojového učení a heuristice, aby zachytila malware distribuovaný v e-mailu, a vyvinula rychlejší kanál pro doručování podpisů, aby rychleji aktualizovala program Windows Defender v poště. Výsledkem bude lepší úroveň ochrany pro zákazníky i komerční zákazníky. Podívejte se na opatření, která je třeba přijmout při otevírání příloh e-mailů nebo před kliknutím na webové odkazy.
- Strojové učení
Kromě ochrany všech volných konců na jejich prohlížečích a e-mailových serverech společnost Microsoft také představila lepší a efektivnější strojové učení, které připraví půdu pro tvrdší implementaci obrany proti ransomwaru. Vylepšené techniky strojového učení mohou malware rychle detekovat. Celý proces detekce, analýzy a pokusu o odstranění malwaru se stává úkolem, který je dokončen během několika minut.
Číst: Chraňte před útoky Ransomware a předcházejte jim.
DETEKCE RANSOMWARU
- Windows Defender
Windows Defender byl výchozí bezpečnostní software Windows, který uzřel světlo světa v době XP. Software se stal tvrdším a silnějším. Aktualizace nyní může rychleji reagovat na nové hrozby pomocí vylepšené ochrany cloudu a funkcí automatického odesílání vzorků k blokování malwaru, jakmile je spatřen. Heuristika chování programu Windows Defender byla vylepšena, aby pomohla určit, zda soubor provádí činnosti související s ransomwarem, a poté rychleji zjišťovat a přijímat opatření. Pomáhá také bránit se proti infekcím Ransomware v podnikových sítích.
KONÁNÍ
Jakmile je ransomware detekován pomocí programu Windows Defender, je čas tento útok řešit. Windows 10 s sebou přináší novou službu Windows Defender Advanced Threat Protection, která společnostem umožňuje detekovat a předcházet útokům, které ji způsobily prostřednictvím jiných metod ochrany. Program Windows Defender ATP kombinuje události zabezpečení shromážděné ze strojů s cloudovou analýzou, aby detekoval známky útoků a pomohl vašemu počítači zůstat stranou.
Kromě toho společnost Microsoft také zavádí novou funkci - “Blokovat na první pohled'- což je služba cloudové ochrany, která byla ve výchozím nastavení zapnutá.
Takto tedy Windows 10 pomáhá chránit vás před Ransomwarem pomocí nových funkcí, které přináší.
I když se kybernetickým útokům nelze nikdy úplně vyhnout, společnost Microsoft sleduje budoucnost s cílem minimalizovat dopad takových útoků a neustále chránit Windows.
Nyní si přečtěte: Co dělat po útoku ransomwaru na váš počítač se systémem Windows?