Ransomware dokazuje da je veliki izazov za korisnike računala širom svijeta, uključujući Microsoft kada je u pitanju rukovanje zlonamjernim softverom Windows 10, U stvari, tvrtka tvrdi da su varijante ransomwarea više nego udvostručene u proteklih 12 mjeseci. I dok su druge vrste virusa i trojance kratkotrajne i izvadljive, Ransomware radi na pretpostavci iznalaženja sredstava u zamjenu za nebrisanje svih vaših važnih datoteka i dokumenata. Da biste to dodali, metode i sredstva koja napadači upotrebljavaju za izvršenje napasti ransomarijskih napada su raznovrsni, složeni i skupe.
Evo kako Ažuriranje Windows 10 godišnjice bavi se prijetnjom otkupnine na računalu.
Ransomware zaštita u sustavu Windows 10
ZAŠTITA
Za zaštitu od napadača koji uzrokuju otkupninu, Windows 10 v1607 a kasnije ima značajna poboljšanja za vaše računalo. Zato morate najprije raditi sljedeće stvari kako biste ostali zaštićeni:
- Ažurirajte na izdanje obljetnice i prebacite se na zadane postavke.
- Držite operativni sustav i instalirani softver najnovijim verzijama.
- Dobro upravljajte strategijom sigurnosnog kopiranja i vraćanja.
Čitati: Zaštititi i spriječiti Ransomware napada.
PREVENCIJA
Otvrdnjavanje preglednika
Kao što se vidi prošlog mjeseca, neki napadači zlonamjernih programa upotrebljavali su softver poput Adobe Flasha da biste dobili preglednike i naštetili vašim računalima. Dakle, s novim ažuriranjem, Microsoft je ažurirao Adobe Flash za rad u izoliranom spremniku na pregledniku Microsoft Edge. Ažuriranje donosi značajku Edge koja ne dopušta zlonamjernom softveru da napusti preglednik i utječe na druge programe. Ovo ograničavanje granica na Microsoft Edgeu pomoći će da sadrže otkupninu i uklanjaju postupak uklanjanja. Ta poboljšanja također blokiraju zlonamjerni softver od tihih preuzimanja i izvršavanja dodatnih tereta na korisničkim sustavima.
Poboljšano SmartScreen
Da bi se bolji posao spriječio pronalazak korisnika za ransom na pretraživačima, Microsoft je proširio SmartScreen filtar tako da obradi široki skup podataka iz izvora koji su dio Microsoft Intelligent Security Graph. Ako nehotice kliknete na vezu koja bi mogla dovesti do nesigurnog web-mjesta, sustav Windows 10 može vas obavijestiti da bi ta web lokacija mogla biti zlonamjerna.
Zaštita e-pošte
Drugi glavni distributivni kanal za napadače ransomera je putem privitaka e-pošte. Oni mogu slati zlonamjerne veze putem e-pošte, a kliknuti ih ranjivi korisnici. Microsoft tvrdi da je unaprijedio modele učenja stroja i heuristiku kako bi uhvatio zlonamjerni softver distribuiran u e-pošti i razvio brži kanal za isporuku potpisa kako bi ažurirala Windows Defender brže na pošti. Rezultat će biti poboljšana razina zaštite za potrošače i komercijalne korisnike na Windows Update 10 godišnjici. Pogledajte mjere predostrožnosti koje treba poduzeti prilikom otvaranja privitaka e-pošte ili prije klikanja na internetske veze.
Strojno učenje
Osim zaštite svih izgubljenih ciljeva na pregledniku i poslužiteljima e-pošte, Microsoft je uveo i bolji i učinkovitiji Učenje stroja koji će otvoriti put za čvršću provedbu obrane od ransomwarea. Poboljšane tehnike učenja stroja mogu brzo otkriti zlonamjerni softver. Cijeli proces otkrivanja, analize i pokušaja uklanjanja zlonamjernog softvera postaje zadatak koji se dovršava za nekoliko minuta.
OTKRIVANJE
Windows Defender
Windows Defender je zadani sigurnosni softver tvrtke Windows, koji je vidio svjetlo dana tijekom XP puta. Sa sustavom Windows 10 v1607, softver je postao teži i jači. Ažuriranje sada može brže reagirati na nove prijetnje pomoću poboljšane zaštite od oblaka i automatskih značajki slanja uzoraka za blokiranje zlonamjernog softvera kada i kada su uočeni. Poboljšanje heuristike ponašanja tvrtke Windows Defender da bi se utvrdilo provodi li se datoteka aktivnosti vezane uz otkupninu, a potom otkriti i poduzeti brže radnje. Ona također pomaže u obrani od Ransomware infekcija u korporativnim mrežama.
RADNJA
Nakon što otkrije otkupninu, uz pomoć programa Windows Defender, vrijeme je da se uhvatite u koštac s napadom. Windows 10 godišnjica ažuriranje donosi s njom novu uslugu Windows Defender Advanced Threat Protection koja dodaje mogućnost tvrtkama da detektiraju i spriječe napade koji su je napravili kroz druge metode zaštite. Windows Defender ATP kombinira sigurnosne događaje prikupljene iz strojeva s analizom oblaka kako bi otkrio znakove napada i pomogao računalu da ostane dalje.
Osim toga, Microsoft također pokreće novu značajku - Blokiraj na prvi pogled'- što je usluga zaštite od oblaka koja je prema zadanim postavkama uključena s ažuriranjem obljetnice.
Dakle, ovo je način kako Windows 10 godišnjica ažuriranja v1607 i kasnije pomaže da ostanu zaštićeni od Ransomwarea, uz pomoć novih značajki koje uvodi.
Iako cyber napadi nikad nisu potpuno izbjegnuti, Microsoft provodi budućnost kako bi smanjio utjecaj takvih napada i zadržao Windows zaštićen u svakom trenutku. Preporučujemo da preuzmete ovaj koristan PDF ebook od tvrtke Microsoft da biste pročitali više o tome.
Sada pročitajte: Što učiniti nakon Ransomware napada na Windows računalo?