Ransomware on osutunud arvutite kasutajate jaoks suurks väljakutseks, sealhulgas Microsoft, kui tegemist on õelvara käitlemisega Windows 10. Tegelikult väidab firma, et ransomääride variandid on viimase 12 kuu jooksul enam kui kahekordistunud. Kuigi muud tüüpi viirused ja troojalased on lühiajalised ja ekstraheeritavad, töötab Ransomware eeldusel, et raha on ära kasutatud, sest kõik olulised failid ja dokumendid ei kustutata. Selle lisamiseks on ransomare rünnakute toimepanemiseks kasutatavad meetodid ja vahendid erinevad, keerukad ja kulukad.
Siin on kuidas Windows 10 Anniversary Update tegeleb oma arvutist ransomare ohuga.
Ransomware kaitse Windows 10-s
KAITSE
Rännutegurit põhjustavate ründajatele kaitse tagamiseks Windows 10 v1607 ja hiljem on teie arvutis olulisi parandusi. Nii peate kõigepealt kaitsma järgmiste asjadega:
- Uuendage aastapäeva väljaandesse ja lülitage vaikeseadeid sisse.
- Hoidke oma operatsioonisüsteem ja installitud tarkvara uuendatud uusimate versioonidega.
- Varunda ja taastage oma strateegiat hästi.
Loe: Ransomware rünnakute eest kaitsmine ja selle vältimine.
ÄRAHOIDMINE
Brauseri kõvenemine
Nagu eelmisel kuul näitasid mõned pahavara ründajad brauseritesse sisenemiseks ja teie arvutite kahjustamiseks tarkvara nagu Adobe Flash. Nii on uuendatud värskendusega värskendanud Microsoft Adobe Flashi, et töötada Microsoft Edge brauseris isoleeritud konteineris. Värskendus toob ka Edge funktsioonile, mis ei võimalda pahavara sirvida ja mõjutada teisi programme. See Microsofti Edge piirikontroll vähendab ransomaterjali ja eemaldab eemaldamise protsessi. Need täiustused blokeerivad ka pahavara vaikimisi allalaadimise ja täiendavate koormate laadimise eest klientide süsteemides.
Täiustatud SmartScreen
Selleks, et paremini ära hoida brauseripõhise ransomäärtarkvara jõudmist kasutajateni, Microsoft laiendas SmartScreen-filtrit, kultiveerides laialdasi andmeid Microsofti intelligentses turvamärgis sisalduvatest allikatest. Kui te ei soovi klõpsata lingil, mis võib viia ohtliku veebisaidi, võib Windows 10 teile teatada, et see sait võib olla pahatahtlik.
E-posti kaitse
Ransomare rünnatajate jaoks on veel üks oluline jaotuskanal e-posti manuste kaudu. Nad saavad saata pahatahtlikud lingid e-kirjade kaudu, mida seejärel haavatavad kasutajad klõpsavad. Microsoft väidab, et on ergutanud masina õppemudeleid ja heuristilisi lahendusi e-kirjas levitatavat pahavara saamiseks ning arendas kiiremini allkirja kohaletoimetamise kanali, et uuendada Windows Defenderit e-posti kiiremini. Selle tulemusena parandatakse Windows 10 aastapäeva ajakohastatud versioonis nii tarbijate kui ka äriklientide kaitsetaset. Vaadake ette ettevaatusabinõud, mida võtta e-posti manuste avamisel või enne veebilinkide klõpsamist.
Masinõpe
Lisaks kõikide brauseri ja e-posti serverite lahtiste otste kaitsmisele on Microsoft kasutusele võtnud ka parema ja tõhusama masinõppe, mis sillutab teed ransomaterjalide kaitse karmimale rakendamisele. Paremad masinõppe meetodid võivad pahavara kiiresti tuvastada. Kogu pahavara eemaldamise, analüüsimise ja proovimise protsessi protsess muutub ülesandeks, mis on lõpetatud mõne minutiga.
MÄRKAMINE
Windows Defender
Windows Defender on Windowsi vaikimisi turvatarkvara, mis nägi päevavalgust XP ajal. Tarkvaraga Windows 10 v1607 on tarkvara muutunud karmimaks ja tugevamaks. Värskendus saab nüüd reageerida uutele ohtudele kiiremini tänu parema pilvukaitse ja automaatsete proovi esitamise funktsioonidele, et blokeerida pahavara nii kaua, kui see on leitud.Windows Defenderi käitumisharjumusi on parandatud, et aidata kindlaks teha, kas fail toimib ransomääriga seotud toimingutega ning seejärel tuvastab ja võtab meetmeid kiiremini. Samuti aitab see kaitsta Ransomware infektsioonide eest ettevõtte võrkudes.
TEGEVUS
Kui Windows Defender'i abil on avastatud ransomäärt, on aeg rünnakuga tegeleda. Windows 10 Anniversary Update toob endaga kaasa uue Windows Defender Advanced Threat Protection'i teenuse, mis lisab võimaluse ettevõtetel avastada ja vältida rünnakuid, mis on selle läbi teinud teiste kaitsemeetodite kaudu. Windows Defender ATP ühendab pilvearuannete abil masinatega kogutud turvavõimalused, et tuvastada rünnaku tunnused ja aidata teie arvutiel end ära hoida.
Lisaks sellele käivitab Microsoft ka uue funktsiooni - Blokeeri esmapilgul'- mis on pilvakaitse teenus, mis on aastapäeva värskenduse abil vaikimisi sisse lülitatud.
Nii saab Windows 10 Anniversary Update v1607 ja hiljem Ransomware-i eest kaitsta uute funktsioonide abil.
Kuigi küberrünnakud ei ole kunagi täielikult välistatud, püüab Microsofti tulevikus minimeerida selliste rünnakute mõju ja hoida Windowsi alati kaitstud. Võite selle Microsofti kasulik PDF-i e-raamatu alla laadida, et seda rohkem lugeda.
Nüüd loe: Mida teha pärast Ransomware rünnakut teie Windowsi arvutile?
