ransomware viser seg å være en stor utfordring for datautbrukerne overalt, inkludert Microsoft når det gjelder å håndtere malware på Windows 10. Faktisk hevder selskapet at varianter av ransomware har mer enn doblet i løpet av de siste 12 månedene. Og mens andre typer virus og trojaner er kortsiktige og ekstraherbare, fungerer Ransomware på grunnlag av å presse penger i motsetning til ikke sletting av alle viktige filer og dokumenter. Å legge til det, metoder og midler angripere bruker til å gjennomføre ransomware angrep er varierte, komplekse og kostbare.
Her er hvordan Windows 10 jubileumsoppdatering omhandler trusselen om ransomware på din PC.
Ransomware beskyttelse i Windows 10
BESKYTTELSE
For beskyttelse mot angripere som forårsaker ransomware, Windows 10 v1607 og senere har noen betydelige forbedringer for datamaskinen din. Så du må gjøre følgende ting først for å være beskyttet:
- Oppdater til jubileumsutgave og bytt til standardinnstillinger.
- Hold operativsystemet og installert programvare oppdatert med de nyeste versjonene.
- Administrer sikkerhetskopierings- og gjenopprettingsstrategien godt.
Lese: Beskytt mot og hindre Ransomware-angrep.
FOREBYGGING
Nettleserherding
Som i forrige måned brukte noen malware-angripere programvare som Adobe Flash for å komme inn i nettlesere og skade datamaskinene dine. Så, med den nye oppdateringen, har Microsoft oppdatert Adobe Flash for å jobbe i en isolert beholder i Microsoft Edge-nettleseren. Oppdateringen bringer også inn en funksjon på Edge som ikke tillater at skadelig programvare forlater nettleseren og påvirker andre programmer. Denne grenseinnstramming på Microsoft Edge vil bidra til å inneholde ransomware og feste fjerningsprosessen. Disse forbedringene blokkerer også skadelig programvare fra stille nedlasting og utførelse av ekstra nyttelast på kundesystemer.
Forbedret SmartScreen
For å gjøre en bedre jobb for å hindre nettleserbasert ransomware fra å nå brukere i utgangspunktet, utvidet Microsoft SmartScreen Filter ved å dyrke et bredt sett med data fra kilder som er en del av Microsoft Intelligent Security Graph. Når du uvitende klikker på en lenke som kan føre til et usikkert nettsted, har Windows 10 muligheten til å varsle deg om at nettstedet kan være skadelig.
E-postbeskyttelse
En annen viktig distribusjonskanal for ransomware-angripere er via e-postvedlegg. De kan sende over ondsinnede lenker via e-post, som deretter klikkes av sårbare brukere. Microsoft hevder å ha avansert maskinlæringsmodellene og heuristikkene for å fange skadelig programvare distribuert i e-posten og utviklet en raskere signaturleverandekanalk for å oppdatere Windows Defender raskere på mail. Resultatet blir forbedrede beskyttelsesnivåer for både forbrukere og kommersielle kunder på Windows 10 Anniversary Update. Ta en titt på forholdsregler som skal tas når du åpner e-postvedlegg eller før du klikker på webkoblinger.
Maskinlæring
Bortsett fra å beskytte alle løse ender på nettleseren og e-postserverne, har Microsoft også introdusert en bedre og mer effektiv maskinlæring som vil bane vei for tøffere implementering av ransomware-forsvar. De forbedrede maskinlæringsteknikkene kan raskt oppdage malware. Hele prosessen med å oppdage, analysere og deretter prøve å fjerne malware blir en oppgave som er fullført i løpet av minutter.
GJENKJENNING
Windows Defender
Windows Defender har vært Windows standard sikkerhetsprogramvare, som så dagens lys i XP-tidene. Med Windows 10 v1607, har programvaren blitt tøffere og sterkere. Oppdateringen kan nå svare på nye trusler raskere ved hjelp av forbedret skybeskyttelse og automatiske prøveinnleggingsfunksjoner for å blokkere skadelig programvare når og når de blir oppdaget. Windows Defender's behavioral heuristics har blitt forbedret for å avgjøre om en fil utfører ransomware-relaterte aktiviteter, og deretter oppdage og handle raskere. Det hjelper også med å forsvare seg mot Ransomware-infeksjoner i Corporate Networks.
HANDLING
Når ransomware er oppdaget ved hjelp av Windows Defender, er det på tide å takle angrepet. Windows 10 Anniversary Update bringer den med den nye Windows Defender Advanced Threat Protection-tjenesten som gir mulighet for bedrifter til å oppdage og forhindre angrep som har gjort det gjennom andre beskyttelsesmetoder. Windows Defender ATP kombinerer sikkerhetshendelser samlet fra maskinene med skyanalyser for å oppdage tegn på angrep og hjelpe PCen til å holde seg borte.
Bortsett fra dette, starter Microsoft også en ny funksjon - ' Blokker ved første syn'- som er en skybeskyttelsestjeneste som er slått på som standard med jubileumsoppdateringen.
Så dette er hvordan Windows 10 Anniversary Update v1607 og senere bidrar til å holde deg beskyttet mot Ransomware, ved hjelp av nye funksjoner som den introduserer.
Mens cyberangrep aldri er helt unngår, forfølger Microsoft fremtiden for å minimere virkningen av slike angrep og holde Windows beskyttet til enhver tid. Du vil kanskje laste ned denne nyttige PDF-boken fra Microsoft for å lese mer om dette.
Les nå: Hva skal du gjøre etter et Ransomware-angrep på Windows-datamaskinen din?