Вымогатели является серьезной проблемой для пользователей компьютеров во всем мире, включая Microsoft, когда дело доходит до обработки вредоносного ПО на Windows 10, Фактически, компания утверждает, что варианты выкупа более чем удвоились за последние 12 месяцев. И хотя другие виды вирусов и троянов являются краткосрочными и извлекаемыми, Ransomware работает на предпосылке вымогательства средств в обмен на неиспользование всех важных файлов и документов. Чтобы добавить к этому, методы и средства, которые используют злоумышленники для совершения нападений с помощью вымогательства, разнообразны, сложны и дороги.
Вот как Обновление бюллетеня Windows 10 имеет дело с угрозой выкупа на вашем ПК.
Защита Ransomware в Windows 10
ЗАЩИТА
Для защиты от злоумышленников, вызывающих вымогательство, Windows 10 v1607 и позже имеет некоторые существенные улучшения для вашего компьютера. Поэтому вам нужно сначала сделать следующие вещи:
- Обновить до версии Anniversary и перейти к настройкам по умолчанию.
- Обновляйте свою операционную систему и установленное программное обеспечение с помощью последних версий.
- Управляйте своей стратегией резервного копирования и восстановления.
Читать: Защитите и предотвратите атаки Ransomware.
ПРОФИЛАКТИКА
Упрочнение браузера
Как видно в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash, чтобы попасть в браузер и повредить компьютеры. Таким образом, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge. Это обновление также добавляет функцию Edge, которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сохранить выкуп и ускорить процесс удаления. Эти улучшения также блокируют вредоносное ПО от бесшумной загрузки и выполнения дополнительных полезных нагрузок в системах клиентов.
Улучшенный SmartScreen
Чтобы лучше справляться с тем, чтобы в первую очередь не позволять пользователям, работающим на основе браузера, получать доступ к пользователям, Microsoft расширила SmartScreen Filter, культивируя широкий набор данных из источников, входящих в состав Microsoft Intelligent Security Graph. Когда вы невольно нажимаете ссылку, которая может привести к небезопасному веб-сайту, Windows 10 может уведомить вас о том, что сайт может быть вредоносным.
Защита электронной почты
Другой основной канал распространения для злоумышленников-злоумышленников - это приложения электронной почты. Они могут отправлять через вредоносные ссылки по электронной почте, а затем щелкают уязвимые пользователи. Microsoft утверждает, что продвинула модели машинного обучения и эвристики, чтобы поймать вредоносное ПО, распространяемое по электронной почте, и разработала более быстрый канал доставки сигнатур для более быстрого обновления Защитника Windows по почте. Результатом будет улучшение уровней защиты как для потребителей, так и для коммерческих пользователей в обновлении Windows 10 Anniversary Update. Ознакомьтесь с мерами предосторожности при открытии вложений электронной почты или до нажатия на веб-ссылки.
Машинное обучение
Помимо защиты всех незакрепленных контуров на своих браузерах и серверах электронной почты, Microsoft также представила лучшее и более эффективное машинное обучение, которое проложит путь для более жесткой реализации защиты от вымогательства. Улучшенные методы машинного обучения могут быстро обнаружить вредоносное ПО. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ становится задачей, которая завершается за считанные минуты.
ОБНАРУЖЕНИЕ
Защитник Windows
Защитник Windows был стандартным программным обеспечением безопасности Windows, которое обеспечивало свет в течение XP раз. С Windows 10 v1607 программное обеспечение стало более жестким и сильным. Обновление теперь может быстрее реагировать на новые угрозы, используя улучшенную защиту от облаков и автоматическую отправку образцов, чтобы блокировать вредоносное ПО по мере их обнаружения. Поведенческая эвристика Защитника Windows была улучшена, чтобы помочь определить, выполняет ли файл действия, связанные с вымогательством, а затем обнаруживает и принимает меры быстрее. Это также помогает защитить от заражений Ransomware в корпоративных сетях.
ДЕЙСТВИЯ
Как только вымогательство было обнаружено с помощью Защитника Windows, пришло время заняться атакой. Обновление для Windows 10 Anniversary Update предоставляет новую защиту Windows Defender Advanced Threat Protection, которая позволяет компаниям обнаруживать и предотвращать атаки, которые прошли через другие методы защиты. Windows Defender ATP объединяет события безопасности, собранные с компьютеров с облачной аналитикой, для обнаружения признаков атак и поддержки вашего ПК.
Помимо этого, Microsoft также инициирует новую функцию - Блок при первом взгляде'- это служба облачной защиты, которая была включена по умолчанию с обновлением Anniversary.
Таким образом, обновление Windows 10 Anniversary Update v1607 и более поздних версий помогает защитить вас от Ransomware с помощью новых функций, которые он представляет.
В то время как кибератаки никогда нельзя полностью избежать, Microsoft преследует будущее, чтобы минимизировать влияние таких атак и постоянно защищать Windows. Возможно, вы захотите загрузить эту полезную электронную книгу PDF из Microsoft, чтобы узнать больше об этом.
Теперь читайте: Что делать после атаки Ransomware на вашем компьютере под управлением Windows?