Ransomware се оказва голямо предизвикателство за потребителите на компютри навсякъде, включително Microsoft , когато става въпрос за работа със злонамерен софтуер в Windows 11/10 . Всъщност компанията твърди, че вариантите на ransomware са се увеличили повече от два пъти през последните 12 месеца. И докато други видове вируси и троянски коне са краткотрайни и могат да бъдат извлечени, Ransomware работи въз основа на изнудването на средства в замяна на неизтриване на всички ваши важни файлове и документи. В допълнение към това, методите и средствата, които нападателите използват за извършване на атаки на ransomware, са разнообразни, сложни и скъпи. Ето как Windows 11/10 се справя със заплахата от ransomware на вашия компютър.

Защита от рансъмуер^(Ransomware) в Windows 11/10

Windows добави нова технология за повишаване на защитата срещу злонамерен софтуер, включително заплахи, свързани с рансъмуер. Microsoft направи така, че е изключително трудно за някои експлойти да работят при използване на Microsoft Edge и подобрена репутация на URL адреси^(URL) , за да ви уведомява по-добре за потенциално опасни уебсайтове. Увеличихме възможността да блокираме имейл атаки, така че да не достигат до нашите клиенти на потребителски и търговски пакети за производителност. Microsoft пусна Windows Defender ATP , за да улесни компаниите да разследват и да реагират на атаки на ransomware и много повече!

Прочетете^(Read) : Как да активирате и конфигурирате защитата от Ransomware в Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

За защита срещу нападатели, причиняващи ransomware, Windows 11/10 има някои значителни подобрения за вашия компютър. Така че първо трябва да направите следните неща, за да останете защитени:

• Актуализирайте до най-новата версия на Windows 11/10 и превключете към настройките по подразбиране.
• Поддържайте операционната си система и инсталирания софтуер актуализирани с най-новите версии.
• Управлявайте добре стратегията си за архивиране и възстановяване.

Приложете^(Apply) тези мерки за защита в Windows 11/10 , за да направите сигурността на вашата мрежа по-силна, казва Microsoft :

1. Произволно избирайте паролите на локалния администратор с помощта на инструмент като LAPS .
2. Прилагане на правилата за блокиране на акаунти .
3. Осигурете добра сигурност на периметъра чрез закърпване на откритите системи.
   Прилагайте^(Apply) смекчаващи фактори, като MFA или предоставени от доставчика насоки за смекчаване, за уязвимости.
4. Използвайте защитни стени на хоста, за да ограничите страничното движение.
5. Предотвратете комуникацията на крайни точки на TCP порт 445 за SMB . Това ще има ограничено отрицателно въздействие върху повечето мрежи, но може значително да наруши дейностите на противника.
6. Включете защитата, доставяна в облак за Microsoft Defender Antivirus или еквивалента на вашия антивирусен продукт, за да покриете бързо развиващите се инструменти и техники за атакуващи.
7. Включете функциите за защита от подправяне^(Tamper) , за да предотвратите нападателите да спрат услугите за сигурност.
8. Включете правилата за намаляване на повърхността на атаката, включително правила, които могат да блокират дейността на рансъмуер:
   1. Използвайте^(Use) разширена защита срещу ransomware
   2. Блокирайте^(Block) създаването на процеси, произхождащи от командите PsExec и WMI
   3. Блокирайте^(Block) кражбата на идентификационни данни от подсистемата на локалния орган за сигурност на Windows (lsass.exe)

Свързани чете:^{(Related reads:)}

• Как да активирате и използвате контролиран достъп до папка
• Как да разрешите приложения чрез контролиран достъп до папка
• Как да конфигурирате контролиран достъп до папка с помощта на групови правила и PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Добавете команди за контролиран достъп до папка към контекстното меню .

ПРЕДОТВРАЧЕНИЕ НА RANSOMWARE

• Втвърдяване на браузъра^{(Browser Hardening)}

Както се видя миналия месец, някои нападатели на зловреден софтуер използваха софтуер като Adobe Flash , за да влязат в браузъри и да навредят на компютрите ви. И така, с новата актуализация, Microsoft актуализира Adobe Flash , за да работи в изолиран контейнер в браузъра Microsoft Edge . Актуализацията също така въвежда функция на Edge , която не позволява на зловреден софтуер да напусне браузъра и да повлияе на други програми. Това затягане на границата на Microsoft Edge ще помогне за ограничаване на рансъмуера и ще ускори процеса на премахване. Тези подобрения също така блокират зловреден софтуер от безшумното изтегляне и изпълнение на допълнителни полезни натоварвания в системите на клиентите.

• Подобрен SmartScreen^{(Improved SmartScreen)}

За да свърши по-добра работа за предотвратяване на достъпа на базиран на браузъра рансъмуер до потребителите, Microsoft разшири SmartScreen Filter , като култивира широк набор от данни от източници, които са част от Microsoft Intelligent Security Graph . Когато неволно щракнете върху връзка, която може да доведе до опасен уебсайт, Windows 10 има възможността да ви уведоми, че сайтът може да е злонамерен.

• Защита на имейла^{(Email Protection)}

Друг основен канал за разпространение на нападателите на ransomware е чрез прикачени файлове към имейл. Те могат да изпращат злонамерени връзки чрез имейли, върху които след това щракват уязвими потребители. Microsoft твърди, че е усъвършенствала моделите за машинно обучение и евристики за улавяне на злонамерен софтуер, разпространяван в имейла, и е разработила по-бърз канал за доставка на подписи, за да актуализира Windows Defender по-бързо по пощата. Резултатът ще бъде подобрени нива на защита както за потребители, така и за търговски клиенти. Обърнете внимание на предпазните мерки, които трябва да предприемете , когато отваряте прикачени файлове към имейл^{(when opening email attachments)} или преди да щракнете върху уеб връзки^{(clicking on web links)} .

• Машинно обучение^{(Machine Learning)}

Освен че защитава всички свободни точки на техните браузъри и имейл сървъри, Microsoft също така въведе по-добро и по-ефективно машинно обучение , което ще проправи пътя за по-строго внедряване на защита от софтуер за откуп. Подобрените техники за машинно обучение могат да открият бързо злонамерен софтуер. Целият процес на откриване, анализиране и след това опит за премахване на зловреден софтуер се превръща в задача, която се изпълнява за минути.

Прочетете^(Read) : Защитете и предотвратите атаки на Ransomware^{(Protect against and prevent Ransomware attacks)} .

ОТКРИВАНЕ НА RANSOMWARE

• Windows Defender

Windows Defender е софтуерът за сигурност на Windows по подразбиране, който видя светлината на деня по време на XP. Софтуерът стана по-строг и по-силен. Актуализацията вече може да реагира по-бързо на нови заплахи, като използва подобрена защита в облака и функции за автоматично подаване на проби, за да блокира зловреден софтуер, когато и когато бъде забелязан. Поведенческата евристика на Windows Defender е подобрена, за да помогне да се определи дали даден файл извършва дейности, свързани с ransomware, и след това да открие и предприеме действия по-бързо. Той също така помага за защита срещу Ransomware инфекции в корпоративни мрежи .

Прочетете: ^(Read:) Ransomware атаки и защита.^{(Ransomware Attacks and Protection.)}

ДА СЕ ПРЕДПРИЕМАТ ДЕЙСТВИЯ

След като ransomware бъде открит с помощта на Windows Defender , е време да се справим с атаката. Windows 10 носи със себе си новата услуга за разширена защита от заплахи на Windows Defender , която добавя възможността на компаниите да откриват и предотвратяват атаки, които са се справили чрез другите методи за защита. Windows Defender ATP комбинира събития за сигурност, събрани от машините, с облачни анализи, за да открие признаци на атаки и да помогне на вашия компютър да стои далеч.

Освен това Microsoft стартира и нова функция – „ Блокиране от пръв поглед^{(Block at First Sight)} “ – която е услуга за облачна защита, която е включена по подразбиране.

Ето как Windows 11/10 ви помага да сте защитени срещу Ransomware с помощта на новите функции, които въвежда.

Въпреки че кибератаките никога не са напълно избегнати, Microsoft преследва бъдеще, за да сведе до минимум въздействието на такива атаки и да поддържа Windows защитен по всяко време.

Сега прочетете: ^{(Now read:)} Какво да направите след Ransomware атака на вашия компютър с Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Как да покажете панела с подробности във File Explorer в Windows 11/10

• Как да използвате вградените инструменти на Charmap и Eudcedit на Windows 11/10

• Как да проверите регистрационния файл за изключване и стартиране в Windows 11/10

• Microsoft Intune не се синхронизира? Принудително синхронизиране на Intune в Windows 11/10

• Настройките за синхронизиране не работят или са в сиво в Windows 11/10

• Как да деинсталирате или преинсталирате Notepad в Windows 11/10

• Как да отворите системни свойства в контролния панел в Windows 11/10

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Най-добрият софтуер за тестване на батерията на лаптоп и инструменти за диагностика за Windows 11/10

• PDF текстът изчезва при редактиране или запазване на файл в Windows 11/10

• Как да измерим времето за реакция в Windows 11/10

• Настройте монитора си за по-добра разделителна способност на екрана в Windows 11/10

• Как да промените уеб камерата по подразбиране на компютър с Windows 11/10

• Задайте или променете медиен плейър по подразбиране в Windows 11/10

• Какво представлява файлът Windows.edb в Windows 11/10

• Приложението за поща и календар замръзва, срива се или не работи в Windows 11/10

• Най-добрият безплатен софтуер за разписание за Windows 11/10

• Поправете грешка Crypt32.dll, която не е намерена или липсва в Windows 11/10

• Как да добавите редактор на групови правила към Windows 11/10 Home Edition

• HDMI устройство за възпроизвеждане не се показва в Windows 11/10