Атаките на Ransomware могат да се случат както на домашни потребители, така и на корпоративни и корпоративни. Един ransomware може да доведе до огромни парични загуби, ако не бъде намален. Поверителността на потребителите беше една от основните притеснения в Microsoft и затова компанията вчера пусна своя нов Ransomware Response Playbook , който разглежда проблема с Ransomware и обяснява как предприятията могат да използват Windows Defender ATP за откриване, изследване, премахване и избягване на заплахите за рансъмуер в техните мрежи.

Ръководство за отговор на Ransomware

Ръководството за отговор на Ransomware^{(Ransomware Response Playbook)} предоставя подробна информация за това как предприятията могат да открият ransomware и да го премахнат с помощта на Windows Defender Advanced Threat Protection . За да илюстрира добре, книгата използва Cerber-Ransomware , действителна рансъмуер инфекции, която е в акценти вече повече от година.

Наръчникът обхваща следните теми-

Откриване и смекчаване на Ransomware - Няколко^{(Ransomware- Several)} начина за откриване на ransomware и управление на сигнали. Той също така включва как можете да изолирате вашата заразена машина, за да избегнете разпространението.
Разследване на доставката и пристигането – как^(How) се доставя ransomware във вашата мрежа и често срещаните модели на заразяване.
Огледайте инцидента и проверете дали инфекцията се разпространява към други машини, свързани към вашата мрежа.
Защита^(Protection) срещу Ransomware , която включва ransomware, пренасян по имейл, инфекция, която попада през уеб браузъри и др.
Подобряване на защитата на крайните точки във вашата мрежа - Този раздел показва как можете да подобрите защитата на вашите машини.
Блокиране на злонамерени домейни, IP^(IPs) и URL адреси – Научете^{(URLs- Learn)} как блокирането на злонамерени домейни може да предотврати тази атака на вашите машини.
Възстановяване на вашата машина от заразяване с ransomware - Електронната книга ви напътства как да премахнете всички компоненти на заплахата от вашата машина и да предотвратите разпространението им в други машини, свързани чрез същата мрежа.

Електронната книга включва и референтни връзки, където можете да научите повече за атаките на Ransomware^{(Ransomware attacks)} и методите за избягване на тези атаки и инфекции.

Електронната книга е достъпна за безплатно изтегляне от Microsoft . Просто^(Just) кликнете върху бутона за изтегляне и го прочетете с помощта на уеб браузър или PDF четец.

Microsoft пусна бяла книга, която говори за това как Windows 10 v1703 предлага силна защита срещу софтуер за рансъмуер, за да поддържа компютъра ви защитен по всяко време. Може да искате да го изтеглите и вие.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransоmware attacks can happen to both home users as well as corporate and enterprises. A ransomware can resυlt in huge monеtary losses if left υnabated. Userѕ’ privacy has been one of the major concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Гергана Кокошкова

About the author

Аз съм компютърен инженер с над 10 години опит в софтуерната индустрия, по-специално в Microsoft Office. Написал съм статии и уроци по различни теми, свързани с Office, включително съвети как да използвам функциите му по-ефективно, трикове за овладяване на обичайните офис задачи и др. Моите умения като писател също ме правят отличен ресурс за други, които искат да научат за Office или просто се нуждаят от бърз съвет.

Ръководството за отговор на Ransomware показва как да се справите със злонамерения софтуер

Ръководство за отговор на Ransomware

Ransomware Response Playbook shows how to deal with the malware