Ransomware okazuje się być dużym wyzwaniem dla użytkowników komputerów na całym świecie, w tym dla Microsoftu^(Microsoft) , jeśli chodzi o obsługę złośliwego oprogramowania w Windows 11/10 . W rzeczywistości firma twierdzi, że liczba wariantów oprogramowania ransomware wzrosła ponad dwukrotnie w ciągu ostatnich 12 miesięcy. I chociaż inne rodzaje wirusów i trojanów są krótkoterminowe i możliwe do wyodrębnienia, Ransomware działa na zasadzie wyłudzania funduszy w zamian za nieusunięcie wszystkich ważnych plików i dokumentów. Co więcej, metody i środki wykorzystywane przez atakujących do przeprowadzania ataków ransomware są zróżnicowane, złożone i kosztowne. Oto, jak Windows 11/10 sobie z zagrożeniem ze strony oprogramowania ransomware na Twoim komputerze.

^(Ransomware)Ochrona przed ransomware w Windows 11/10

System Windows^(Windows) dodał nową technologię, aby zwiększyć ochronę przed złośliwym oprogramowaniem, w tym zagrożeniami związanymi z ransomware. Firma Microsoft^(Microsoft) sprawiła, że ​​niektóre exploity są niezwykle trudne do działania podczas korzystania z Microsoft Edge , a ulepszona reputacja adresów URL^(URL) , aby lepiej informować o potencjalnie niebezpiecznych witrynach internetowych. Zwiększyliśmy możliwość blokowania ataków e-mail przed dotarciem do naszych klientów indywidualnych i komercyjnych. Firma Microsoft^(Microsoft) wydała usługę Windows Defender ATP^{(Windows Defender ATP)} , aby ułatwić firmom badanie i reagowanie na ataki ransomware i nie tylko!

Przeczytaj^(Read) : Jak włączyć i skonfigurować ochronę przed ransomware w Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

W celu ochrony przed atakami, które powodują ransomware, Windows 11/10 ma kilka znaczących ulepszeń dla twojego komputera. Musisz więc najpierw wykonać następujące czynności, aby zachować ochronę:

• Zaktualizuj do najnowszej wersji systemu Windows 11/10 i przełącz się na ustawienia domyślne.
• Aktualizuj swój system operacyjny i zainstalowane oprogramowanie do najnowszych wersji.
• Dobrze zarządzaj swoją strategią tworzenia kopii zapasowych i przywracania.

Zastosuj^(Apply) te środki ochrony w Windows 11/10 , aby zwiększyć bezpieczeństwo sieci, mówi Microsoft :

1. Losuj hasła administratora lokalnego za pomocą narzędzia takiego jak LAPS .
2. Zastosuj zasady blokady konta .
3. Zapewnij dobre bezpieczeństwo obwodowe, instalując poprawki w narażonych systemach.
   Zastosuj^(Apply) czynniki łagodzące, takie jak pomoc MFA^(MFA) lub wskazówki dotyczące łagodzenia dostarczone przez dostawcę, aby wyeliminować luki w zabezpieczeniach.
4. Wykorzystaj zapory sieciowe hosta, aby ograniczyć ruch na boki.
5. Zapobiegaj komunikowaniu się punktów końcowych na porcie TCP 445 dla ^(TCP)SMB . Będzie to miało ograniczony negatywny wpływ na większość sieci, ale może znacząco zakłócić działania przeciwnika.
6. Włącz ochronę dostarczaną w chmurze dla programu Microsoft Defender Antivirus^{(Microsoft Defender Antivirus)} lub jego odpowiednika dla swojego produktu antywirusowego, aby objąć szybko ewoluujące narzędzia i techniki atakującego.
7. Włącz funkcje^(Tamper) ochrony przed manipulacją, aby uniemożliwić atakującym zatrzymanie usług bezpieczeństwa.
8. Włącz reguły redukcji powierzchni ataku, w tym reguły, które mogą blokować aktywność oprogramowania ransomware:
   1. Korzystaj^(Use) z zaawansowanej ochrony przed oprogramowaniem ransomware
   2. Blokuj^(Block) tworzenie procesów pochodzące z poleceń PsExec i WMI
   3. Blokuj^(Block) kradzież poświadczeń z podsystemu lokalnego urzędu zabezpieczeń systemu Windows (lsass.exe)^(Windows)

Powiązane czyta:^{(Related reads:)}

• Jak włączyć i używać kontrolowanego dostępu do folderu
• Jak zezwolić aplikacjom poprzez kontrolowany dostęp do folderów
• Jak skonfigurować kontrolowany dostęp do folderów za pomocą zasad grupy i programu PowerShell?^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Dodaj polecenia dostępu do folderu kontrolowanego do menu kontekstowego .

ZAPOBIEGANIE RANSOMWARE

• Hartowanie przeglądarki^{(Browser Hardening)}

Jak widać w zeszłym miesiącu, niektórzy napastnicy złośliwego oprogramowania używali oprogramowania takiego jak Adobe Flash , aby dostać się do przeglądarek i wyrządzić szkody na komputerach. Tak więc wraz z nową aktualizacją Microsoft zaktualizował Adobe Flash , aby działał w izolowanym kontenerze w przeglądarce Microsoft Edge . Aktualizacja wprowadza również funkcję Edge , która nie pozwala złośliwemu oprogramowaniu na opuszczenie przeglądarki i wpływanie na inne programy. To zaostrzenie granicy w Microsoft Edge pomoże powstrzymać oprogramowanie ransomware i przyspieszy proces usuwania. Ulepszenia te blokują również ciche pobieranie i wykonywanie przez złośliwe oprogramowanie dodatkowych ładunków w systemach klientów.

• Ulepszony SmartScreen^{(Improved SmartScreen)}

Aby lepiej zapobiegać dotarciu do użytkowników oprogramowania ransomware opartego na przeglądarce, firma Microsoft^(Microsoft) rozszerzyła filtr SmartScreen , gromadząc szeroki zestaw danych ze źródeł będących częścią Microsoft Intelligent Security Graph . Gdy nieświadomie klikniesz łącze, które może prowadzić do niebezpiecznej witryny, system Windows 10^{(Windows 10)} może powiadomić Cię, że witryna może być złośliwa.

• Ochrona poczty e-mail^{(Email Protection)}

Innym ważnym kanałem dystrybucji dla atakujących ransomware są załączniki do wiadomości e-mail. Mogą wysyłać złośliwe linki za pośrednictwem wiadomości e-mail, które są następnie klikane przez podatnych na ataki użytkowników. Microsoft twierdzi, że rozwinął modele uczenia maszynowego i heurystykę do przechwytywania złośliwego oprogramowania rozpowszechnianego w wiadomościach e-mail i opracował szybszy kanał dostarczania podpisów, aby szybciej aktualizować program Windows Defender na poczcie. Rezultatem będą lepsze poziomy ochrony zarówno dla konsumentów, jak i klientów komercyjnych. Zapoznaj się ze środkami ostrożności, jakie należy podjąć podczas otwierania załączników wiadomości e-mail^{(when opening email attachments)} lub przed kliknięciem łączy internetowych^{(clicking on web links)} .

• Nauczanie maszynowe^{(Machine Learning)}

Oprócz ochrony wszystkich luźnych końców na swoich przeglądarkach i serwerach poczty, Microsoft wprowadził także lepsze i bardziej wydajne uczenie maszynowe , które utoruje drogę do trudniejszej implementacji ochrony przed ransomware. Udoskonalone techniki uczenia maszynowego mogą szybko wykrywać złośliwe oprogramowanie. Cały proces wykrywania, analizowania, a następnie próby usunięcia złośliwego oprogramowania staje się zadaniem, które wykonuje się w ciągu kilku minut.

Przeczytaj^(Read) : Ochrona przed atakami ransomware i zapobieganie im^{(Protect against and prevent Ransomware attacks)} .

WYKRYWANIE OPROGRAMOWANIA RANSOMWARE

• Windows Defender

Windows Defender był domyślnym oprogramowaniem zabezpieczającym Windows, które ujrzało światło dzienne w czasach XP. Oprogramowanie stało się twardsze i silniejsze. Aktualizacja może teraz szybciej reagować na nowe zagrożenia, korzystając z ulepszonej ochrony w chmurze i funkcji automatycznego przesyłania próbek, aby blokować złośliwe oprogramowanie w momencie, gdy zostaną zauważone. Heurystyka behawioralna programu Windows Defender została ulepszona, aby pomóc określić, czy plik wykonuje działania związane z oprogramowaniem ransomware, a następnie szybciej wykryć i podjąć działania. Pomaga także chronić się przed infekcjami ransomware w sieciach korporacyjnych .

Przeczytaj: ^(Read:) Ataki i ochrona ransomware.^{(Ransomware Attacks and Protection.)}

DZIAŁANIA, KTÓRE NALEŻY PODJĄĆ

Po wykryciu ransomware za pomocą programu Windows Defender nadszedł czas, aby zająć się atakiem. Windows 10 zawiera nową usługę Windows Defender Advanced Threat Protection , która umożliwia firmom wykrywanie i zapobieganie atakom, które przeszły przez inne metody ochrony. Windows Defender ATP łączy zdarzenia bezpieczeństwa zebrane z komputerów z analizą w chmurze, aby wykrywać oznaki ataków i pomagać Twojemu komputerowi trzymać się z daleka.

Oprócz tego Microsoft wprowadza również nową funkcję – „ Blokuj od pierwszego wejrzenia^{(Block at First Sight)} ” – która jest usługą ochrony w chmurze, która została domyślnie włączona.

W ten sposób system Windows 11/10 pomaga chronić Cię przed oprogramowaniem ransomware za pomocą nowych funkcji, które wprowadza.

Chociaż cyberataków nigdy nie da się całkowicie uniknąć, Microsoft dąży do tego, aby zminimalizować wpływ takich ataków i zapewnić stałą ochronę systemu Windows .^(Windows)

Teraz przeczytaj: ^{(Now read:)} Co zrobić po ataku ransomware na komputer z systemem Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Jak wyświetlić panel Szczegóły w Eksploratorze plików w systemie Windows 11/10?

• Jak korzystać z wbudowanych narzędzi Charmap i Eudcedit w systemie Windows 11/10?

• Jak sprawdzić dziennik zamykania i uruchamiania w systemie Windows 11/10?

• Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10

• Ustawienia synchronizacji nie działają lub są wyszarzone w systemie Windows 11/10

• Ekran systemu Windows odświeża się automatycznie w systemie Windows 11/10

• Najlepsze darmowe oprogramowanie ISO Mounter dla Windows 11/10

• Ustaw lub zmień domyślny odtwarzacz multimediów w systemie Windows 11/10

• Najlepsze aplikacje do monitorowania baterii, analizy i statystyk dla systemu Windows 11/10

• Powiadomienia na pasku zadań nie wyświetlają się w systemie Windows 11/10

• Jak ponownie zarejestrować lub ponownie zainstalować aplikacje Microsoft Store w systemie Windows 11/10?

• Najlepsze darmowe oprogramowanie harmonogramu dla Windows 11/10

• Jak odinstalować lub ponownie zainstalować Notatnik w systemie Windows 11/10

• Dostosuj monitor, aby uzyskać lepszą rozdzielczość ekranu w systemie Windows 11/10

• Najlepsze oprogramowanie do testowania baterii laptopa i narzędzia diagnostyczne dla systemu Windows 11/10

• Ustaw Notepad ++ jako domyślny edytor dla plików .xml w Windows 11/10

• Utwórz kopię zapasową, przenieś lub usuń PageFile.sys podczas zamykania systemu Windows 11/10

• Jak zmienić domyślną kamerę internetową w komputerze z systemem Windows 11/10?

• Tekst PDF znika podczas edycji lub zapisywania pliku w systemie Windows 11/10

• Urządzenie odtwarzające HDMI nie wyświetla się w systemie Windows 11/10