A Ransomware^(Ransomware) komoly kihívást jelent a számítógép-felhasználók számára, beleértve a Microsoftot^(Microsoft) is, amikor a rosszindulatú programok kezeléséről van szó a Windows 11/10 . Valójában a vállalat azt állítja, hogy a ransomware változatok száma több mint kétszeresére nőtt az elmúlt 12 hónapban. És míg más típusú vírusok és trójaiak rövid távúak és kibonthatóak, a Ransomware azon a feltevésen dolgozik, hogy pénzeket zsarol ki, cserébe azért, hogy ne törölje az összes fontos fájlt és dokumentumot. Ráadásul a támadók által a ransomware támadások végrehajtására használt módszerek és eszközök változatosak, összetettek és költségesek. Így kezeli a Windows 11/10 a zsarolóprogramok által a számítógépen megjelenő fenyegetést.

Ransomware védelem a Windows 11/10

A Windows^(Windows) új technológiával bővítette a rosszindulatú programok elleni védelmet, beleértve a zsarolóprogramokkal kapcsolatos fenyegetéseket is. A Microsoft úgy alakította ki, hogy a ^(Microsoft)Microsoft Edge használatakor bizonyos kihasználások rendkívül nehezen működjenek , és a javított URL - ek hírneve jobban értesíti Önt a potenciálisan nem biztonságos webhelyekről. Növeltük annak lehetőségét, hogy megakadályozzuk, hogy az e-mailes támadások eljussanak fogyasztói és kereskedelmi termékcsomag-ügyfeleinkhez. A Microsoft^(Microsoft) kiadta a Windows Defender ATP -t, hogy megkönnyítse a vállalatok számára a ransomware támadások kivizsgálását és reagálását, és így tovább!

Olvassa el : A ^(Read)Ransomware Protection^{(Ransomware Protection in Windows Defender)} engedélyezése és konfigurálása a Windows Defenderben .

RANSOMWARE PROTECTION IN WINDOWS 11/10

A zsarolóprogramokat okozó támadók elleni védelem érdekében a Windows 11/10 néhány jelentős fejlesztést tartalmaz a számítógépen. Tehát először a következőket kell tennie a védelem megőrzéséhez:

• Frissítsen a Windows 11/10 legújabb verziójára, és váltson az alapértelmezett beállításokra.
• Tartsa frissítve operációs rendszerét és telepített szoftverét a legújabb verziókkal.
• Jól kezelje biztonsági mentési és visszaállítási stratégiáját.

Alkalmazza^(Apply) ezeket a védelmi intézkedéseket a Windows 11/10 , hogy megerősítse a hálózat biztonságát, mondja a Microsoft :

1. Véletlenszerűsítse a helyi rendszergazdai jelszavakat olyan eszközzel, mint a LAPS .
2. Alkalmazza a fiókzárolási szabályzatot .
3. Biztosítson jó kerületi biztonságot a kitett rendszerek javításával.
   Alkalmazzon^(Apply) enyhítő tényezőket, például MFA -t vagy a szállító által biztosított mérséklő útmutatást a sebezhetőségekhez.
4. Használja a gazdagép tűzfalait az oldalirányú mozgás korlátozására.
5. Akadályozza meg, hogy a végpontok a 445-ös TCP -porton kommunikáljanak az ^(TCP)SMB -hez . Ez korlátozott negatív hatással lesz a legtöbb hálózatra, de jelentősen megzavarhatja az ellenséges tevékenységeket.
6. Kapcsolja be a felhőalapú védelmet a Microsoft Defender Antivirus vagy azzal egyenértékű víruskereső termékéhez, hogy lefedje a gyorsan fejlődő támadóeszközöket és technikákat.
7. Kapcsolja be a Szabotázs^(Tamper) elleni védelmi funkciókat, hogy megakadályozza, hogy a támadók leállítsák a biztonsági szolgáltatásokat.
8. Kapcsolja be a támadási felület csökkentésére vonatkozó szabályokat, beleértve azokat a szabályokat is, amelyek blokkolhatják a zsarolóvírus-tevékenységet:
   1. Használjon^(Use) fejlett védelmet a zsarolóvírusok ellen
   2. ^(Block)A PsExec^(PsExec) és WMI parancsokból származó folyamatalkotások blokkolása
   3. ^(Block)A hitelesítő adatok ellopásának blokkolása a Windows helyi biztonsági hatóság alrendszeréből (lsass.exe)

Kapcsolódó olvasmányok:^{(Related reads:)}

• A Controlled Folder Access engedélyezése és használata
• Alkalmazások engedélyezése a Felügyelt mappahozzáférésen keresztül
• A vezérelt mappahozzáférés konfigurálása a csoportházirend és a PowerShell használatával^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Adja hozzá a Controlled Folder Access parancsokat a helyi menühöz .

RANSOMWARE MEGELŐZÉSE

• Böngésző keményítése^{(Browser Hardening)}

Amint azt a múlt hónapban láthattuk, egyes rosszindulatú programok támadói olyan szoftvereket használtak, mint az Adobe Flash^{(Adobe Flash)} , hogy bejussanak a böngészőkbe, és kárt tegyenek a számítógépében. Tehát az új frissítéssel a Microsoft frissítette az Adobe Flash -t, hogy a ^{(Adobe Flash)}Microsoft Edge böngészőben egy elszigetelt tárolóban működjön . A frissítés egy olyan funkciót is bevezet az Edge -be , amely nem engedi, hogy a rosszindulatú programok elhagyják a böngészőt, és hatással legyenek más programokra. A Microsoft Edge^{(Microsoft Edge)} határának szigorítása segít megfékezni a zsarolóvírust, és felgyorsítja az eltávolítási folyamatot. Ezek a fejlesztések azt is megakadályozzák, hogy a rosszindulatú programok csendben töltsenek le és hajtsanak végre további hasznos adatokat az ügyfelek rendszerein.

• Továbbfejlesztett SmartScreen^{(Improved SmartScreen)}

Annak érdekében, hogy jobban megakadályozza, hogy a böngészőalapú zsarolóvírusok eljussanak a felhasználókhoz, a Microsoft kiterjesztette a SmartScreen szűrőt azáltal, hogy a Microsoft Intelligent Security Graph részét képező forrásokból származó adatok széles körét gyűjtötte össze . Ha akaratlanul olyan hivatkozásra kattint, amely nem biztonságos webhelyre vezethet, a Windows 10 képes értesíteni Önt arról, hogy a webhely rosszindulatú lehet.

• E-mail védelem^{(Email Protection)}

A zsarolóvírus-támadók másik fő terjesztési csatornája az e-mail mellékletek. Rosszindulatú hivatkozásokat küldhetnek e-mailben, amelyekre aztán a sebezhető felhasználók kattintanak. A Microsoft^(Microsoft) azt állítja, hogy továbbfejlesztette a gépi tanulási modelleket és a heurisztikát az e-mailben terjesztett rosszindulatú programok felderítésére, és kifejlesztett egy gyorsabb aláírás-kézbesítési csatornát a Windows Defender gyorsabb frissítéséhez levélben. Ennek eredményeként mind a fogyasztói, mind a kereskedelmi ügyfelek védelmi szintje javul. Vessen egy pillantást az e-mail mellékletek megnyitásakor^{(when opening email attachments)} vagy a webes hivatkozásokra való kattintás^{(clicking on web links)} előtti óvintézkedésekre .

• Gépi tanulás^{(Machine Learning)}

Amellett, hogy megvédi a böngészők és az e-mail-szerverek laza végét, a Microsoft egy jobb és hatékonyabb gépi tanulást is bevezetett , amely megnyitja az utat a zsarolóvírus elleni védelem keményebb megvalósítása előtt. A továbbfejlesztett gépi tanulási technikák gyorsan felismerik a rosszindulatú programokat. A rosszindulatú programok észlelésének, elemzésének, majd eltávolításának teljes folyamata percek alatt végrehajtható feladattá válik.

Olvassa el^(Read) : Védelem a Ransomware támadások ellen és megelőzése^{(Protect against and prevent Ransomware attacks)} .

RANSOMWARE ÉSZLELÉSE

• Windows Defender

A Windows Defender volt a Windows alapértelmezett biztonsági szoftvere, amely az XP időkben látott napvilágot. A szoftver keményebb és erősebb lett. A frissítés gyorsabban tud reagálni az új fenyegetésekre a továbbfejlesztett felhővédelem és az automatikus mintabeküldési funkciók segítségével, amelyek megakadályozzák a rosszindulatú programokat, amikor és amikor észlelik őket. A Windows Defender viselkedési heurisztikáját továbbfejlesztették, hogy segítsen megállapítani, hogy egy fájl végez-e zsarolóvírussal kapcsolatos tevékenységeket, majd gyorsabban észleli és intézkedik. Segít a Ransomware fertőzések elleni védekezésben is a vállalati hálózatokban .

Olvassa el: ^(Read:) Ransomware támadások és védelem.^{(Ransomware Attacks and Protection.)}

INTÉZKEDÉSEKET KELL HOZNI

Miután a Windows Defender^{(Windows Defender)} segítségével észlelték a zsarolóprogramot , ideje megbirkózni a támadással. A Windows 10 magával hozza az új Windows Defender Advanced Threat Protection szolgáltatást, amely lehetővé teszi a vállalatok számára, hogy észleljék és megakadályozzák a többi védelmi módszeren keresztül elért támadásokat. A Windows Defender ATP^{(Windows Defender ATP)} a gépekről gyűjtött biztonsági eseményeket felhőelemzéssel kombinálja, hogy észlelje a támadások jeleit, és segítse a számítógépet távol tartani.

Ezen túlmenően a Microsoft egy új funkciót is bevezet – „ Block at First Sight ” –, amely egy felhővédelmi szolgáltatás, amely alapértelmezés szerint be van kapcsolva.

Tehát a Windows 11/10 így segít megvédeni Önt a Ransomware ellen , az általa bevezetett új funkciók segítségével.

Míg a kibertámadások soha nem teljesen elkerülhetők, a Microsoft a jövőre törekszik, hogy minimalizálja az ilyen támadások hatását, és folyamatosan védje a Windowst .^(Windows)

Most olvassa el: ^{(Now read:)} Mi a teendő a Windows számítógépét ért Ransomware támadás után?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• A Részletek panel megjelenítése a Fájlkezelőben a Windows 11/10 rendszerben

• A Windows 11/10 beépített Charmap és Eudcedit eszközeinek használata

• A leállítási és indítási napló ellenőrzése a Windows 11/10 rendszerben

• A Microsoft Intune nem szinkronizál? Kényszerítse az Intune-t szinkronizálásra a Windows 11/10 rendszerben

• A szinkronizálási beállítások nem működnek vagy kiszürkültek a Windows 11/10 rendszerben

• Hogyan lehet megnyitni a Rendszer tulajdonságait a Vezérlőpulton a Windows 11/10 rendszerben

• A legjobb ingyenes ISO Mounter szoftver Windows 11/10 rendszerhez

• Mi az a PPS fájl? Hogyan lehet PPS-t PDF-be konvertálni a Windows 11/10 rendszerben?

• A HDMI-lejátszó eszköz nem jelenik meg a Windows 11/10 rendszerben

• Tippek és trükkök a Microsoft Edge böngészőhöz a Windows 11/10 rendszerhez

• Az adathasználati korlát kezelése Windows 11/10 rendszeren

• Bluetooth hangkésleltetés javítása Windows 11/10 rendszerben

• Törölje automatikusan a régi felhasználói profilokat és fájlokat a Windows 11/10 rendszerben

• Mi az a PLS fájl? Hogyan lehet PLS fájlt létrehozni a Windows 11/10 rendszerben?

• Megbízható webhely hozzáadása a Windows 11/10 rendszerben

• A távoli eljáráshívás sikertelen volt a DISM használata közben a Windows 11/10 rendszerben

• A Windows képernyő automatikusan frissül a Windows 11/10 rendszerben

• Állítsa be vagy módosítsa az alapértelmezett médialejátszót a Windows 11/10 rendszerben

• Csoportházirend-szerkesztő hozzáadása a Windows 11/10 Home Edition rendszerhez

• A legjobb laptop akkumulátorteszt szoftver és diagnosztikai eszközök a Windows 11/10 rendszerhez