Ransomware-hyökkäykset voivat tapahtua sekä kotikäyttäjille että yrityksille ja yrityksille. Kiristysohjelma voi aiheuttaa valtavia rahallisia menetyksiä, jos se jätetään korjaamatta. Käyttäjien yksityisyys on ollut yksi Microsoftin^(Microsoft) suurimmista huolenaiheista, ja siksi yhtiö julkaisi eilen uuden Ransomware Response Playbook -ohjelmansa^{(Ransomware Response Playbook)} , joka käsittelee Ransomware -ongelmaa ja selittää, kuinka yritykset voivat käyttää Windows Defender ATP :tä ransomware-uhkien havaitsemiseen, tutkimiseen, poistamiseen ja välttämiseen. verkostoissaan.

Ransomware Response Playbook

Ransomware Response Playbook^{(Ransomware Response Playbook)} tarjoaa yksityiskohtaista tietoa siitä, kuinka yritykset voivat havaita kiristysohjelmat ja poistaa ne Windows Defenderin Advanced Threat Protectionin^{(Windows Defender Advanced Threat Protection)} avulla . Havainnollistaakseen hyvin, pelikirja käyttää Cerber-Ransomwarea , todellista ransomware-infektiota, joka on ollut kohokohtina jo yli vuoden ajan.

Ohjekirja kattaa seuraavat aiheet -

Ransomwaren^{(Ransomware- Several)} löytäminen ja lieventäminen – Useita tapoja löytää kiristyshaittaohjelmat ja hallita hälytyksiä. Se sisältää myös sen, kuinka voit eristää tartunnan saaneen koneen leviämisen estämiseksi.
Toimituksen ja saapumisen tutkiminen – Miten^(How) kiristysohjelma toimitetaan verkkoosi ja yleiset tartuntatavat.
Selvitä tapaus ja tarkista, onko infektio levinnyt muihin verkkoosi kytkettyihin koneisiin.
Suojaus ^(Protection)Ransomware -ohjelmia vastaan , joka sisältää sähköpostin välityksellä leviävät kiristysohjelmat, verkkoselaimien kautta saapuvat infektiot ja paljon muuta.
Verkon päätepisteiden suojauksen parantaminen – Tämä osio näyttää, kuinka voit parantaa koneidesi suojausta.
Haitallisten verkkotunnusten, IP^(IPs) -osoitteiden ja URL-osoitteiden estäminen – Opi^{(URLs- Learn)} kuinka haitallisten verkkotunnusten estäminen voi estää konettasi tästä hyökkäyksestä.
Koneesi elvyttäminen kiristysohjelmatartunnasta – eBook opastaa sinua poistamaan kaikki uhkakomponentit koneeltasi ja estämään niiden leviäminen muihin saman verkon kautta kytkettyihin koneisiin.

E -kirja sisältää myös viittauslinkkejä, joista voit oppia lisää Ransomware-hyökkäyksistä^{(Ransomware attacks)} ja menetelmistä näiden hyökkäyksien ja infektioiden välttämiseksi.

Sähköinen kirja on ladattavissa ilmaiseksi Microsoftilta^(Microsoft) . Napsauta vain^(Just) latauspainiketta ja lue se verkkoselaimella tai PDF-lukijalla.

Microsoft on julkaissut tiedotteen, jossa kerrotaan, kuinka Windows 10 v1703 tarjoaa vahvan lunnassuojauksen pitääkseen tietokoneesi aina suojattuna. Haluat ehkä myös ladata sen.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attacks can happen to both homе users as well as corporate and enterprises. A ransоmware can result in hυge monetary losses if left unabated. Users’ privacy has been one of the major concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Pearl Ryhänen

About the author

Olen ammattimainen ääniinsinööri, jolla on yli 10 vuoden kokemus. Olen työskennellyt monenlaisissa projekteissa pienistä kodin äänijärjestelmistä suuriin kaupallisiin tuotantoihin. Taitoni on luoda erinomaisia ääniraitoja ja äänenkäsittelytyökaluja, jotka saavat musiikin kuulostamaan upealta. Olen myös erittäin kokenut Windows 10:n kanssa, ja voin auttaa sinua saamaan kaiken irti tietokonejärjestelmästäsi.

Ransomware Response Playbook näyttää kuinka käsitellä haittaohjelmia