Ransomware on osoittautunut suureksi haasteeksi tietokoneiden käyttäjille kaikkialla, mukaan lukien Microsoft , kun se tulee käsittelemään haittaohjelmia Windows 11/10 . Itse asiassa yritys väittää, että kiristysohjelmien versiot ovat yli kaksinkertaistuneet viimeisen 12 kuukauden aikana. Ja vaikka muunlaiset virukset ja troijalaiset ovat lyhytaikaisia ​​ja purettavissa, Ransomware toimii lähtökohtana kiristää varoja vastineeksi siitä, että kaikkia tärkeitä tiedostojasi ja asiakirjojasi ei poisteta. Tämän lisäksi hyökkääjien käyttämät menetelmät ja keinot tehdäkseen kiristysohjelmahyökkäyksiä ovat erilaisia, monimutkaisia ​​ja kalliita. Näin Windows 11/10 käsittelee kiristysohjelmien uhkaa tietokoneellasi.

Ransomware- suojaus Windows 11/10

Windows on lisännyt uutta tekniikkaa suojaamaan haittaohjelmia, mukaan lukien kiristysohjelmiin liittyviä uhkia, vastaan. Microsoft on tehnyt siitä niin, että tiettyjen hyväksikäyttöjen on äärimmäisen vaikeaa toimia Microsoft Edgeä käytettäessä , ja parannettu URL -maine ilmoittaa sinulle paremmin mahdollisesti vaarallisista verkkosivustoista. Lisäsimme kykyä estää sähköpostihyökkäyksiä pääsemästä kuluttajille ja kaupallisille tuottavuusratkaisuille. Microsoft on julkaissut Windows Defender ATP :n, jotta yritysten on helpompi tutkia kiristysohjelmahyökkäyksiä ja vastata niihin.

Lue : ^(Read)Ransomware Protectionin^{(Ransomware Protection in Windows Defender)} käyttöönotto ja määrittäminen Windows Defenderissä .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Windows 11/10 :ssä on joitain merkittäviä parannuksia tietokoneellesi suojautuakseen kiristysohjelmia aiheuttavia hyökkääjiä vastaan . Joten sinun on ensin tehtävä seuraavat asiat pysyäksesi suojassa:

• Päivitä uusimpaan Windows 11/10 -versioon ja vaihda oletusasetuksiin.
• Päivitä käyttöjärjestelmäsi ja asennettu ohjelmistosi uusimmilla versioilla.
• Hallitse varmuuskopiointi- ja palautusstrategiaasi hyvin.

Käytä^(Apply) näitä suojaustoimenpiteitä Windows 11/10 :ssä vahvistaaksesi verkkosi suojausta, Microsoft sanoo :

1. Satunnaista paikallisten järjestelmänvalvojien salasanat käyttämällä työkalua, kuten LAPS .
2. Käytä tilin sulkemiskäytäntöä .
3. Varmista hyvä kehäsuojaus korjaamalla paljaat järjestelmät.
   Käytä^(Apply) haavoittuvuuksiin lieventäviä tekijöitä, kuten MFA: ta tai toimittajan toimittamia lievennysohjeita.
4. Käytä isäntäpalomuureja rajoittamaan sivuttaisliikettä.
5. Estä päätepisteitä kommunikoimasta SMB :n ^(SMB)TCP -portissa 445 . Tällä on rajallinen kielteinen vaikutus useimpiin verkkoihin, mutta se voi häiritä merkittävästi vastustajan toimintaa.
6. Ota pilven kautta toimitettu suojaus käyttöön Microsoft Defender Antivirusille^{(Microsoft Defender Antivirus)} tai vastaavalle virustorjuntatuotteellesi, jotta voit suojata nopeasti kehittyvät hyökkääjän työkalut ja tekniikat.
7. Ota peukalointisuojaus^(Tamper) käyttöön estääksesi hyökkääjiä pysäyttämästä tietoturvapalveluja.
8. Ota käyttöön hyökkäyspinnan vähentämissäännöt, mukaan lukien säännöt, jotka voivat estää kiristysohjelmien toiminnan:
   1. Käytä^(Use) edistynyttä suojausta kiristysohjelmia vastaan
   2. Estä ^(Block)PsExec- ja WMI - komennoista peräisin olevat prosessiluomukset
   3. Estä^(Block) kirjautumistietojen varastaminen Windowsin^(Windows) paikallisen tietoturvaviranomaisen alijärjestelmästä (lsass.exe)

Aiheeseen liittyvää luettavaa:^{(Related reads:)}

• Ohjatun kansion käytön ottaminen käyttöön ja käyttäminen
• Kuinka sallia sovellusten käyttö valvotun kansion kautta
• Ohjatun kansion käytön määrittäminen ryhmäkäytännön ja PowerShellin avulla^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Lisää Controlled Folder Access -komennot kontekstivalikkoon .

LUNKISTUSOHJELMAN ESTÄMINEN

• Selaimen kovettuminen^{(Browser Hardening)}

Kuten viime kuussa havaittiin, jotkut haittaohjelmahyökkääjät käyttivät Adobe Flashin^{(Adobe Flash)} kaltaisia ​​ohjelmistoja päästäkseen selaimiin ja vahingoittaakseen tietokoneitasi. Joten uudella päivityksellä Microsoft on päivittänyt Adobe Flashin^{(Adobe Flash)} toimimaan erillisessä säiliössä Microsoft Edge -selaimessa. Päivitys tuo Edgeen^(Edge) myös ominaisuuden, joka ei salli haittaohjelmien poistua selaimesta ja vaikuttaa muihin ohjelmiin. Tämä Microsoft Edgen^{(Microsoft Edge)} rajojen tiukentuminen auttaa hillitsemään kiristysohjelman ja nopeuttamaan poistoprosessia. Nämä parannukset estävät myös haittaohjelmia lataamasta hiljaa ja suorittamasta lisähyötykuormia asiakkaiden järjestelmissä.

• Parannettu SmartScreen^{(Improved SmartScreen)}

Tehdäkseen parempaa työtä estääkseen selainpohjaisten kiristysohjelmien pääsyn käyttäjiin, Microsoft laajensi SmartScreen-suodatinta viljelemällä laajan joukon tietoja lähteistä, jotka ovat osa Microsoft Intelligent Security Graphia^{(Microsoft Intelligent Security Graph)} . Kun napsautat tahattomasti linkkiä, joka voi johtaa vaaralliselle verkkosivustolle, Windows 10 voi ilmoittaa sinulle, että sivusto voi olla haitallinen.

• Sähköpostin suojaus^{(Email Protection)}

Toinen suuri jakelukanava ransomware-hyökkääjille on sähköpostin liitetiedostot. He voivat lähettää haitallisia linkkejä sähköpostien kautta, joita haavoittuvat käyttäjät sitten napsauttavat. Microsoft väittää kehittäneensä koneoppimismalleja ja heuristiikkaa sähköpostissa jaettujen haittaohjelmien havaitsemiseksi ja kehittäneensä nopeamman allekirjoituksen toimituskanavan päivittääkseen Windows Defenderin^{(Windows Defender)} nopeammin postissa. Tuloksena on parempi suojataso sekä kuluttaja- että yritysasiakkaille. Tutustu varotoimiin sähköpostin liitetiedostoja avattaessa^{(when opening email attachments)} tai ennen kuin napsautat verkkolinkkejä^{(clicking on web links)} .

• Koneoppiminen^{(Machine Learning)}

Sen lisäksi, että Microsoft^(Microsoft) suojelee selaimensa ja sähköpostipalvelimiensa irtonaisia ​​päitä, se on myös esitellyt paremman ja tehokkaamman koneoppimisen , joka tasoittaa tietä ransomware-suojauksen tiukemmalle käyttöönotolle. Parannetut koneoppimistekniikat voivat havaita haittaohjelmat nopeasti. Koko haittaohjelmien havaitsemis-, analysointi- ja poistamisprosessista tulee tehtävä, joka valmistuu minuuteissa.

Lue^(Read) : Suojaa Ransomware-hyökkäyksiä vastaan ​​ja estä niitä^{(Protect against and prevent Ransomware attacks)} .

RANSOMWARE-TUNNISTUS

• Windows Defender

Windows Defender on ollut Windowsin oletustietoturvaohjelmisto, joka näki päivänvalon XP-aikoina. Ohjelmistosta on tullut tiukempi ja vahvempi. Päivitys voi nyt vastata uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisia näytteiden lähetysominaisuuksia haittaohjelmien estämiseksi, kun niitä havaitaan. Windows Defenderin käyttäytymisheuristiikkaa on parannettu auttamaan sen määrittämiseksi, suorittaako tiedosto kiristysohjelmiin liittyviä toimintoja, ja havaita ja ryhtyä toimiin nopeammin. Se auttaa myös suojautumaan Ransomware-tartunnalta Corporate Networksissa .

Lue: ^(Read:) Ransomware-hyökkäykset ja suojaus.^{(Ransomware Attacks and Protection.)}

TARVITTAVA TOIMENPIDE

Kun kiristysohjelma on havaittu Windows Defenderin^{(Windows Defender)} avulla , on aika tarttua hyökkäykseen. Windows 10 tuo mukanaan uuden Windows Defender Advanced Threat Protection -palvelun, joka lisää yrityksille mahdollisuuden havaita ja estää muiden suojausmenetelmien kautta päässeet hyökkäykset. Windows Defender ATP yhdistää koneista kerätyt tietoturvatapahtumat pilvianalyysiin havaitakseen hyökkäysten merkit ja auttaakseen tietokonettasi pysymään poissa.

Tämän lisäksi Microsoft ottaa käyttöön myös uuden ominaisuuden - " Block at First Sight " - joka on oletusarvoisesti käytössä oleva pilvisuojauspalvelu.

Joten näin Windows 11/10 auttaa pitämään sinut suojattuna Ransomwarea^(Ransomware) vastaan ​​tuomien uusien ominaisuuksien avulla.

Vaikka kyberhyökkäykset eivät ole koskaan täysin vältettävissä, Microsoft pyrkii minimoimaan tällaisten hyökkäysten vaikutukset ja pitämään Windowsin^(Windows) aina suojattuna.

Lue nyt: ^{(Now read:)} Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellesi?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Yksityiskohdat-ruudun näyttäminen Resurssienhallinnassa Windows 11/10:ssä

• Kuinka käyttää Windows 11/10:n sisäänrakennettuja Charmap- ja Eudcedit-työkaluja

• Kuinka tarkistaa sammutus- ja käynnistysloki Windows 11/10:ssä

• Microsoft Intune ei synkronoidu? Pakota Intune synkronoimaan Windows 11/10:ssä

• Synkronointiasetukset eivät toimi tai ovat harmaana Windows 11/10:ssä

• Arkistosovellusten ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

• Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla

• Kuinka testata verkkokameraa Windows 11/10:ssä? Toimiiko se?

• Paras ilmainen leikepöydän hallintaohjelmisto Windows 11/10:lle

• Microsoft Edge -selainvinkkejä ja -vinkkejä Windows 11/10:lle

• Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä

• Poista vanhat käyttäjäprofiilit ja tiedostot automaattisesti Windows 11/10:ssä

• Korjaa Black Screen of Death Windows 11/10:ssä; Jumissa mustalle näytölle

• Varmuuskopioi, siirrä tai poista PageFile.sys sammutettaessa Windows 11/10:ssä

• Luotetun sivuston lisääminen Windows 11/10:ssä

• CPU ei toimi täydellä nopeudella tai kapasiteetilla Windows 11/10:ssä

• Paras ilmainen aikatauluohjelmisto Windows 11/10:lle

• Mikä on Windows.edb-tiedosto Windows 11/10:ssä

• Verkkoaseman yhdistäminen tai FTP-aseman lisääminen Windows 11/10:ssä

• Paras kannettavan tietokoneen akun testausohjelmisto ja diagnostiikkatyökalut Windows 11/10:lle