A Ransomware támadások otthoni felhasználókkal, valamint vállalati és vállalati felhasználókkal egyaránt előfordulhatnak. A zsarolóprogramok hatalmas pénzügyi veszteséget okozhatnak, ha nem hagyják abba. A felhasználók adatvédelme volt az egyik fő aggály a Microsoftnál^(Microsoft) , ezért a cég tegnap kiadta új Ransomware Response Playbook -ját , amely a Ransomware problémájával foglalkozik, és elmagyarázza, hogyan használhatják a vállalatok a Windows Defender ATP -t a ransomware fenyegetések észlelésére, vizsgálatára, eltávolítására és elkerülésére. hálózataikban.

Ransomware Response Playbook

A Ransomware Response Playbook részletes információkat tartalmaz arról, hogy a vállalatok hogyan észlelhetik és távolíthatják el a zsarolóvírust a Windows Defender Advanced Threat Protection segítségével . A jó szemléltetés érdekében a játékkönyv a Cerber-Ransomware-t használja , egy tényleges ransomware-fertőzést, amely immár több mint egy éve a csúcspontok közé tartozik.

A játékkönyv a következő témákat fedi le:

A zsarolóvírusok felfedezése és enyhítése – A zsarolóvírusok^{(Ransomware- Several)} felfedezésének és a riasztások kezelésének többféle módja. Azt is tartalmazza, hogyan izolálhatja a fertőzött gépet a terjedés elkerülése érdekében.
A kézbesítés és érkezés kivizsgálása – A zsarolóprogramok^(How) hálózatába való eljuttatása és a gyakori fertőzési minták.
Vizsgálja meg az incidenst, és ellenőrizze, hogy a fertőzés átterjedt-e a hálózathoz csatlakoztatott többi gépre.
Védelem a ^(Protection)Ransomware ellen , amely magában foglalja az e-mailben terjedő zsarolóvírusokat, a webböngészőkön keresztül érkező fertőzéseket és még sok mást.
A végpontok védelmének javítása a hálózaton – Ez a rész bemutatja, hogyan javíthatja a számítógépek védelmét.
Rosszindulatú tartományok, IP^(IPs) -címek és URL-ek blokkolása – Ismerje meg^{(URLs- Learn)} , hogyan akadályozhatja meg a rosszindulatú tartományok blokkolását a számítógépein a támadástól.
Gépének helyreállítása a zsarolóvírus-fertőzéstől – Az e-könyv eligazítja, hogyan távolíthatja el a teljes fenyegetés összetevőit a számítógépről, és hogyan akadályozza meg azok terjedését az ugyanazon a hálózaton keresztül csatlakoztatott más gépeken.

Az e-könyv hivatkozásokat is tartalmaz, ahol többet tudhat meg a Ransomware támadásokról^{(Ransomware attacks)} , valamint a támadások és fertőzések elkerülésének módszereiről.

Az e-könyv ingyenesen letölthető a Microsoft oldaláról^(Microsoft) . Csak^(Just) kattintson a letöltés gombra, és olvassa el egy webböngészővel vagy egy PDF-olvasóval.

A Microsoft kiadott egy tanulmányt, amely arról szól, hogy a Windows 10 v1703 miként kínál erős védelmet a zsarolóvírusok ellen , hogy folyamatosan védje számítógépét. Érdemes azt is letölteni.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attacks can happen to both home users as well as corporate and enterprises. A ransomware can result in hυge monetary losses if left unabated. Users’ privacy has been one of the mаjor concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Ádám Biró

About the author

Webfejlesztő vagyok, tapasztalattal a Firefox és a Google Docs területén. A Floridai Egyetemen szereztem diplomát üzleti adminisztrációból. Szakképzettségeim a következők: weboldalkészítés, tartalomkezelő rendszer (CMS), adatelemzés és felhasználói felület tervezés. Tapasztalt tanácsadó vagyok, aki segíthet csapatának hatékony webhelyek és alkalmazások létrehozásában.

A Ransomware Response Playbook bemutatja, hogyan kell kezelni a rosszindulatú programokat