Ransomware beskyttelse i Windows 10
ransomware viser seg å være en stor utfordring for datamaskiner overalt, inkludert Microsoft når det gjelder å håndtere malware på Windows 10. Faktisk hevder selskapet at varianter av ransomware har mer enn doblet i løpet av de siste 12 månedene. Og mens andre typer virus og trojaner er kortsiktige og ekstraherbare, fungerer Ransomware på grunnlag av å presse penger i retur for ikke å slette alle dine viktige filer og dokumenter. Å legge til det, metoder og midler angripere bruker for å gjennomføre ransomware angrep er varierte, komplekse og kostbare.
Her er hvordan Windows 10 jubileumsoppdatering omhandler trusselen om ransomware på din PC.
Ransomware beskyttelse i Windows 10
Windows 10 Anniversary Update har lagt til ny teknologi for å øke beskyttelsen i Windows 10 mot skadelig programvare, inkludert ransomware-relaterte trusler. Microsoft har gjort det slik at det er ekstremt vanskelig for visse utnytter å jobbe når du bruker Microsoft Edge, og forbedret URL-omdømme for bedre å varsle deg om potensielt usikre nettsteder. Vi har økt muligheten til å blokkere e-postangrep fra å nå våre kunder for forbruker- og kommersielle produktivitetspakker. Microsoft har gitt ut Windows Defender ATP for å gjøre det lettere for bedrifter å undersøke og svare på ransomware-angrep, og mer!
BESKYTTELSE
For beskyttelse mot angripere som forårsaker ransomware, Windows 10 v1607 og senere har noen betydelige forbedringer for datamaskinen din. Så du må gjøre følgende ting først for å være beskyttet:
- Oppdater til jubileumsutgave og bytt til standardinnstillinger.
- Hold operativsystemet og installert programvare oppdatert med de nyeste versjonene.
- Administrer sikkerhetskopierings- og gjenopprettingsstrategien godt.
Lese: Beskytt mot og hindre Ransomware-angrep.
FOREBYGGING
- Nettleserherding
Som i forrige måned brukte noen malware-angripere programvare som Adobe Flash for å komme inn i nettlesere og skade datamaskinene dine. Så, med den nye oppdateringen, har Microsoft oppdatert Adobe Flash for å jobbe i en isolert beholder i Microsoft Edge-nettleseren. Oppdateringen bringer også inn en funksjon på Edge som ikke tillater at skadelig programvare forlater nettleseren og påvirker andre programmer. Denne grenseinnstramming på Microsoft Edge vil bidra til å inneholde ransomware og feste fjerningsprosessen. Disse forbedringene blokkerer også skadelig programvare fra stille nedlasting og utførelse av ekstra nyttelast på kundesystemer.
- Forbedret SmartScreen
For å gjøre en bedre jobb for å hindre nettleserbasert ransomware fra å nå brukere i utgangspunktet, utvidet Microsoft SmartScreen Filter ved å dyrke et bredt sett med data fra kilder som er en del av Microsoft Intelligent Security Graph. Når du uvitende klikker på en lenke som kan føre til et usikkert nettsted, har Windows 10 muligheten til å varsle deg om at nettstedet kan være skadelig.
- E-postbeskyttelse
En annen viktig distribusjonskanal for ransomware-angripere er via e-postvedlegg. De kan sende over ondsinnede lenker via e-post, som deretter klikkes av sårbare brukere. Microsoft hevder å ha avansert maskinlæringsmodellene og heuristikkene for å fange skadelig programvare distribuert i e-posten og utviklet en raskere signaturleveringskanal for å oppdatere Windows Defender raskere på mail. Resultatet blir forbedrede beskyttelsesnivåer for både forbrukere og kommersielle kunder på Windows 10 Anniversary Update. Ta en titt på forholdsregler som skal tas når du åpner e-postvedlegg eller før du klikker på webkoblinger.
- Maskinlæring
Bortsett fra å beskytte alle de løse ender på nettleseren og e-postserverne, har Microsoft også introdusert en bedre og mer effektiv maskinlæring som vil bane vei for tøffere implementering av ransomware-forsvar. De forbedrede maskinlæringsteknikkene kan raskt oppdage malware. Hele prosessen med å oppdage, analysere og deretter prøve å fjerne malware blir en oppgave som er ferdig i løpet av minutter.
GJENKJENNING
- Windows Defender
Windows Defender har vært Windows standard sikkerhetsprogramvare, som så dagens lys i XP-tidene. Med Windows 10 v1607 har programvaren blitt tøffere og sterkere. Oppdateringen kan nå svare på nye trusler raskere ved hjelp av forbedret skybeskyttelse og automatiske prøveinnleggingsfunksjoner for å blokkere skadelig programvare når og når de blir oppdaget. Windows Defender's behavioral heuristics har blitt forbedret for å avgjøre om en fil utfører ransomware-relaterte aktiviteter, og deretter oppdage og handle raskere. Det hjelper også med å forsvare seg mot Ransomware-infeksjoner i Corporate Networks.
HANDLING
Når ransomware er oppdaget ved hjelp av Windows Defender, er det på tide å takle angrepet. Windows 10 Anniversary Update bringer den med den nye Windows Defender Advanced Threat Protection-tjenesten som gir mulighet for bedrifter til å oppdage og forhindre angrep som har gjort det gjennom andre beskyttelsesmetoder. Windows Defender ATP kombinerer sikkerhetshendelser samlet fra maskinene med cloud analytics for å oppdage tegn på angrep og hjelpe PCen å holde seg borte.
Bortsett fra dette, starter Microsoft også en ny funksjon - 'Blokker ved første syn'- som er en skybeskyttelsestjeneste som er slått på som standard med jubileumsoppdateringen.
Så dette er hvordan Windows 10 Anniversary Update v1607 og senere bidrar til å holde deg beskyttet mot Ransomware, ved hjelp av nye funksjoner som den introduserer.
Mens cyberangrep aldri er helt unngår, forfølger Microsoft fremtiden for å minimere virkningen av slike angrep og holde Windows beskyttet til enhver tid. Du vil kanskje laste ned denne nyttige PDF-boken fra Microsoft for å lese mer om dette.
Les nå: Hva å gjøre etter et Ransomware-angrep på Windows-datamaskinen din?