Ochrana proti ransomvéru v systéme Windows 10

Ransomvér sa ukazuje ako veľká výzva pre používateľov počítačov po celom svete, vrátane spoločnosti Microsoft, pokiaľ ide o prácu s malvérom Windows 10. Spoločnosť v skutočnosti tvrdí, že varianty ransomvéru sa za posledných 12 mesiacov viac ako zdvojnásobili. Aj keď sú ďalšie druhy vírusov a trójskych koní krátkodobé a extrahovateľné, Ransomware pracuje na predpoklade, že bude vymáhať prostriedky výmenou za neodstránenie všetkých vašich dôležitých súborov a dokumentov. Okrem toho sú metódy a prostriedky, ktoré útočníci používajú na páchanie útokov ransomvéru, rôzne, zložité a nákladné.

Tu je postup Windows 10 sa zaoberá hrozbou ransomvéru vo vašom počítači.

Ochrana proti ransomvéru v systéme Windows 10

Windows 10 pridal novú technológiu na zvýšenie ochrany systému Windows 10 pred škodlivým softvérom vrátane hrozieb súvisiacich s ransomvérom. Spoločnosť Microsoft to urobila tak, že pri používaní aplikácie Microsoft Edge je extrémne ťažké pracovať s určitými zneužitiami, a vylepšená reputácia adries URL, ktorá vás lepšie upozorní na potenciálne nebezpečné webové stránky. Zvýšili sme schopnosť blokovať e-mailové útoky, aby sa nikdy nedostali k našim zákazníkom v oblasti spotrebnej a komerčnej produktivity. Spoločnosť Microsoft vydala program ATP programu Windows Defender, ktorý spoločnostiam uľahčuje vyšetrovanie a reakciu na útoky ransomvéru a podobne!

Čítať: Ako povoliť a nakonfigurovať ochranu proti ransomvéru v programe Windows Defender.

OCHRANA RANSOMWARU

Z dôvodu ochrany pred útočníkmi spôsobujúcimi ransomvér obsahuje systém Windows 10 niektoré významné vylepšenia pre váš počítač. Najprv musíte urobiť nasledujúce veci, aby ste zostali chránení:

• Aktualizujte na najnovšiu verziu Windows 10 a prepnite na predvolené nastavenia.
• Udržujte svoj operačný systém a nainštalovaný softvér aktualizovaný na najnovšie verzie.
• Spravujte svoju stratégiu zálohovania a obnovy dobre.

Aplikáciou týchto ochranných opatrení v systéme Windows 10 zvýšite zabezpečenie svojej siete, hovorí Microsoft:

1. Randomizujte heslá miestnych správcov pomocou nástroja, napríklad LAPS.
2. Použiť pravidlá blokovania účtu.
3. Zaistite dobrú obvodovú bezpečnosť opravou exponovaných systémov.
   Použite zmierňujúce faktory, ako sú MFA alebo usmernenia o zmierňovaní poskytované dodávateľmi, na zraniteľné miesta.
4. Na obmedzenie bočného pohybu použite hostiteľské brány firewall.
5. Zabrániť komunikácii koncových bodov na TCP porte 445 pre SMB. To bude mať obmedzený negatívny dopad na väčšinu sietí, ale môže to výrazne narušiť protichodné činnosti.
6. Zapnite ochranu poskytovanú cloudom pre Microsoft Defender Antivirus alebo ekvivalentnú pre váš antivírusový produkt, aby ste pokryli rýchlo sa rozvíjajúce nástroje a techniky útočníkov.
7. Zapnite funkcie ochrany pred neoprávnenou manipuláciou, aby útočníci zabránili zastaveniu bezpečnostných služieb.
8. Zapnite pravidlá redukcie útočnej plochy vrátane pravidiel, ktoré môžu blokovať aktivitu ransomvéru:
   1. Používajte pokročilú ochranu pred ransomvérom
   2. Blokujte výtvory procesov pochádzajúce z príkazov PsExec a WMI
   3. Blokujte odcudzenie poverení zo subsystému miestneho bezpečnostného orgánu Windows (lsass.exe)

Čítať: Útoky a ochrana proti ransomvéru.

PREVENCIA RANSOMWARU

• Kalenie prehľadávača

Ako bolo vidieť minulý mesiac, niektorí útočníci škodlivého softvéru používali softvér ako Adobe Flash, aby sa dostali do prehľadávačov a poškodili vaše počítače. S novou aktualizáciou teda spoločnosť Microsoft aktualizovala program Adobe Flash tak, aby pracoval v izolovanom kontajneri v prehliadači Microsoft Edge. Aktualizácia tiež prináša funkciu na Edge, ktorá neumožňuje malvéru opustiť prehliadač a ovplyvniť iné programy. Toto sprísnenie hraníc v aplikácii Microsoft Edge pomôže obmedziť ransomvér a urýchli proces odstraňovania. Tieto vylepšenia tiež blokujú malware v tichom sťahovaní a spúšťaní ďalších užitočných zaťažení v systémoch zákazníkov.

• Vylepšená funkcia SmartScreen

Spoločnosť Microsoft rozšírila filter SmartScreen pomocou kultivácie širokej množiny údajov zo zdrojov, ktoré sú súčasťou grafu Microsoft Intelligent Security Graph, aby sa lepšie pracovalo s tým, aby sa ransomvér založený na prehliadači nedostal k používateľom. Keď nechtiac kliknete na odkaz, ktorý by mohol viesť k nebezpečnej webovej stránke, Windows 10 vás môže upozorniť, že stránka môže byť škodlivá.

• Ochrana e-mailov

Ďalším hlavným distribučným kanálom pre útočníkov ransomvéru je e-mailová príloha. Môžu odosielať škodlivé odkazy prostredníctvom e-mailov, na ktoré potom kliknú zraniteľní používatelia. Spoločnosť Microsoft tvrdí, že pokročila v oblasti modelov strojového učenia a heuristiky na zachytenie škodlivého softvéru distribuovaného v e-mailoch a vyvinula rýchlejší kanál na doručovanie podpisov s cieľom rýchlejšej aktualizácie programu Windows Defender v pošte. Výsledkom bude zvýšená úroveň ochrany pre spotrebiteľov aj pre komerčných zákazníkov. Prečítajte si preventívne opatrenia pri otváraní príloh e-mailov alebo pred kliknutím na webové odkazy.

• Strojové učenie

Okrem ochrany všetkých voľných koncov na svojich prehľadávačoch a e-mailových serveroch spoločnosť Microsoft predstavila aj lepšie a efektívnejšie strojové učenie, ktoré pripraví pôdu pre tvrdšiu implementáciu obrany proti ransomvéru. Vylepšené techniky strojového učenia dokážu malware rýchlo zistiť. Celý proces detekcie, analýzy a pokusu o odstránenie škodlivého softvéru sa stane úlohou, ktorá je hotová za pár minút.

Čítať: Chráňte pred útokmi Ransomware a predchádzajte im.

DETEKCIA RANSOMWARU

• Ochranca systému Windows

Windows Defender bol predvoleným bezpečnostným softvérom systému Windows, ktorý uzrel svetlo sveta už v časoch XP. Softvér sa stal tvrdším a silnejším. Táto aktualizácia teraz dokáže rýchlejšie reagovať na nové hrozby pomocou vylepšenej ochrany cloudu a funkcií automatického odosielania vzoriek na blokovanie škodlivého softvéru hneď po jeho zistení. Vylepšili sa heuristiky správania v programe Windows Defender, ktoré pomáhajú určiť, či súbor vykonáva činnosti spojené s ransomvérom, a rýchlejšie rozpoznávať a prijímať opatrenia. Pomáha tiež brániť sa proti infekciám Ransomware v podnikových sieťach.

AKCIA, KTORÚ JE TREBA UROBIŤ

Po detekcii ransomvéru pomocou programu Windows Defender je čas tento útok zvládnuť. Windows 10 so sebou prináša novú službu Windows Defender Advanced Threat Protection, ktorá dodáva spoločnostiam možnosť detekovať a predchádzať útokom, ktoré sa k nej dostali prostredníctvom iných metód ochrany. Program Windows Defender ATP kombinuje udalosti zabezpečenia zhromaždené zo strojov s cloudovou analýzou, aby zistil príznaky útokov a pomohol vášmu počítaču zostať ďalej.

Okrem toho spoločnosť Microsoft tiež zavádza novú funkciu - “Blok na prvý pohľad„- čo je služba cloudovej ochrany, ktorá bola predvolene zapnutá.

Takto teda Windows 10 pomáha chrániť vás pred Ransomwarom pomocou nových funkcií, ktoré prináša.

Aj keď sa kybernetickým útokom nikdy nedá úplne vyhnúť, spoločnosť Microsoft sleduje budúcnosť s cieľom minimalizovať dopad takýchto útokov a neustále chrániť systém Windows.

Teraz si prečítajte: Čo robiť po útoku ransomvéru na váš počítač so systémom Windows?