Ochrona przed programami ransomware w systemie Windows 10

Ransomware okazuje się dużym wyzwaniem dla wszystkich użytkowników komputerów, w tym Microsoft, jeśli chodzi o obsługę szkodliwego oprogramowania na Windows 10 . W rzeczywistości firma twierdzi, że warianty oprogramowania ransomware wzrosły ponad dwukrotnie w ciągu ostatnich 12 miesięcy. Podczas gdy inne rodzaje wirusów i trojanów są krótkoterminowe i można je wyodrębnić, Ransomware działa na zasadzie wyłudzania funduszy w zamian za nieusunięcie wszystkich ważnych plików i dokumentów. Aby dodać do tego, metody i środki wykorzystywane przez napastników do ataków ransomware są zróżnicowane, złożone i kosztowne.

Oto jak Aktualizacja rocznicy systemu Windows 10 zajmuje się zagrożeniem ransomware na komputerze.

Ochrona przed programami ransomware w systemie Windows 10

Aktualizacja systemu Windows 10 Anniversary zawiera nowe technologie zwiększające ochronę w systemie Windows 10 przed złośliwym oprogramowaniem, w tym zagrożeniami związanymi z oprogramowaniem typu ransomware. Microsoft sprawił, że korzystanie z niektórych exploitów podczas korzystania z Microsoft Edge i ulepszona reputacja URL-a są niezwykle trudne, aby lepiej informować Cię o potencjalnie niebezpiecznych stronach. Zwiększyliśmy możliwość blokowania ataków e-mailowych, które nigdy nie docierają do naszych klientów komercyjnych i komercyjnych. Firma Microsoft wydała program Windows Defender ATP, aby ułatwić firmom zbadanie i reagowanie na ataki ransomware, i nie tylko!

OCHRONA

W celu ochrony przed atakującymi powodującymi oprogramowanie typu ransomware, Windows 10 v1607 i później ma pewne znaczące ulepszenia dla twojego komputera. Aby zachować ochronę, należy najpierw wykonać następujące czynności:

• Zaktualizuj rocznicę i przejdź do ustawień domyślnych.
• Aktualizuj system operacyjny i zainstalowane oprogramowanie za pomocą najnowszych wersji.
• Zarządzaj tworzeniem kopii zapasowych i przywracaniem strategia

Przeczytaj : Zabezpiecz się przed atakami typu Ransomware i zapobiegaj im.

ZAPOBIEGANIE

• Utrwalanie w przeglądarce

Jak widać w zeszłym miesiącu, niektóre osoby atakujące złośliwe oprogramowanie używały oprogramowania takiego jak Adobe Flash, aby uzyskać dostęp do przeglądarek i zaszkodzić twoje komputery. W związku z nową aktualizacją firma Microsoft zaktualizowała Adobe Flash do pracy w izolowanym pojemniku w przeglądarce Microsoft Edge. Aktualizacja wprowadza także funkcję Edge, która nie pozwala oprogramowaniu złośliwemu na opuszczenie przeglądarki i wpłynięcie na inne programy. To zacieśnienie granic w Microsoft Edge pomoże powstrzymać oprogramowanie ransomware i przyspieszy proces usuwania. Usprawnienia te blokują również złośliwe oprogramowanie, które powoduje ciche pobieranie i wykonywanie dodatkowych obciążeń w systemach klientów.

• Ulepszono SmartScreen

Aby lepiej zapobiegać przed oprogramowaniem ransomware z przeglądarki, najpierw rozszerzony filtr SmartScreen firmy Microsoft przez kultywowanie szerokiego zestawu danych ze źródeł, które są częścią Microsoft Intelligent Security Graph. Kiedy nieświadomie klikniesz na link, który może prowadzić do niebezpiecznej witryny, system Windows 10 może powiadomić Cię, że witryna może być złośliwa.

• Ochrona poczty

Kolejnym głównym kanałem dystrybucji dla osób atakujących złośliwe oprogramowanie jest załączniki wiadomości e-mail. Mogą wysyłać za pośrednictwem złośliwych linków e-maile, które następnie są klikane przez wrażliwych użytkowników. Microsoft twierdzi, że opracował modele uczenia maszynowego i heurystyki, aby złapać złośliwe oprogramowanie rozprowadzane w wiadomości e-mail i opracował szybszy kanał dostarczania podpisu, aby szybciej aktualizować program Windows Defender w poczcie. Rezultatem będą ulepszone poziomy ochrony zarówno dla klientów indywidualnych, jak i klientów komercyjnych w rocznicowej aktualizacji systemu Windows 10. Zapoznaj się z ostrzeżeniami, które należy zachować podczas otwierania załączników wiadomości e-mail lub przed kliknięciem linków internetowych.

• Uczenie maszynowe

Oprócz ochrony wszystkich luźnych końców w przeglądarce i serwerach poczty e-mail, firma Microsoft wprowadziła także lepszą i wydajniejszą Uczenie maszynowe, które utoruje drogę do ostrzejszej implementacji obrony przed ransomware. Ulepszone techniki uczenia maszynowego mogą szybko wykrywać złośliwe oprogramowanie. Cały proces wykrywania, analizowania, a następnie próbowania usuwania złośliwego oprogramowania staje się zadaniem, które kończy się w kilka minut.

DETEKCJA

• Windows Defender

Windows Defender to domyślne oprogramowanie zabezpieczające Windows, które ujrzało światło dzienne w czasach XP. Dzięki Windows 10 v1607 oprogramowanie stało się twardsze i mocniejsze. Aktualizacja może teraz szybciej reagować na nowe zagrożenia przy użyciu ulepszonej ochrony chmury i automatycznych funkcji przesyłania próbek w celu blokowania złośliwego oprogramowania w momencie, gdy zostaną zauważone. Zaawansowana heurystyka programu Windows Defender została ulepszona, aby pomóc określić, czy plik wykonuje działania związane z oprogramowaniem typu ransomware, a następnie szybciej wykryć i podjąć działanie. Pomaga także w ochronie przed infekcjami Ransomware w sieciach korporacyjnych.

AKCJA

Po wykryciu oprogramowania ransomware za pomocą programu Windows Defender, nadszedł czas na zaatakowanie ataku. Aktualizacja rocznicowa systemu Windows 10 wprowadza nową usługę ochrony przed zagrożeniami Windows Defender, która umożliwia firmom wykrywanie ataków, które przeszły przez inne metody ochrony, i zapobieganie im. Program Windows Defender ATP łączy w sobie zdarzenia bezpieczeństwa zebrane z komputerów z analizami chmurowymi, aby wykryć oznaki ataków i pomóc komputerowi pozostać z dala.

Poza tym Microsoft wprowadza także nową funkcję - Blokowanie na pierwszy rzut oka `- która jest usługą ochrony w chmurze, która domyślnie została włączona z aktualizacją rocznicową.

W ten sposób rocznica aktualizacji systemu Windows 10 w wersji 607 i nowszych pomaga chronić przed oprogramowaniem Ransomware za pomocą nowych funkcji, które wprowadza się.

Podczas gdy ataków cybernetycznych nigdy nie da się całkowicie uniknąć, Microsoft dąży do przyszłości, aby zminimalizować wpływ takich ataków i zapewnić ochronę systemu Windows przez cały czas. Możesz pobrać ten przydatny ebook PDF od firmy Microsoft, aby dowiedzieć się więcej na ten temat.

Teraz przeczytaj: Co zrobić po ataku typu Ransomware na komputer z systemem Windows?