Защита от программ-вымогателей в Windows 10

Программы-вымогатели оказывается серьезной проблемой для пользователей компьютеров во всем, включая Microsoft, когда дело доходит до обработки вредоносных программ на Windows 10. Фактически, компания утверждает, что количество разновидностей программ-вымогателей увеличилось более чем вдвое за последние 12 месяцев. И хотя другие виды вирусов и троянов являются краткосрочными и могут быть извлечены, программа-вымогатель работает на основе вымогательства денежных средств в обмен на невозможность удаления всех ваших важных файлов и документов. Вдобавок к этому методы и средства, которые злоумышленники используют для совершения атак с использованием программ-вымогателей, разнообразны, сложны и дороги.

Вот как Windows 10 устраняет угрозу программ-вымогателей на вашем ПК.

Защита от программ-вымогателей в Windows 10

В Windows 10 добавлена ​​новая технология для повышения защиты Windows 10 от вредоносных программ, включая угрозы, связанные с программами-вымогателями. Корпорация Майкрософт сделала так, чтобы определенные эксплойты было чрезвычайно сложно работать при использовании Microsoft Edge, и улучшила репутацию URL-адресов, чтобы лучше уведомлять вас о потенциально небезопасных веб-сайтах. Мы увеличили способность блокировать атаки по электронной почте, не позволяя им достичь наших клиентов, работающих с клиентскими и коммерческими приложениями для повышения производительности. Microsoft выпустила ATP Защитника Windows, чтобы компаниям было проще расследовать и реагировать на атаки программ-вымогателей и многое другое!

Читать: Как включить и настроить защиту от программ-вымогателей в Защитнике Windows.

ЗАЩИТА ОТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Для защиты от злоумышленников, вызывающих программы-вымогатели, в Windows 10 внесены некоторые существенные улучшения для вашего компьютера. Итак, чтобы оставаться в безопасности, вам нужно сначала сделать следующее:

• Обновите Windows 10 до последней версии и переключитесь на настройки по умолчанию.
• Обновляйте свою операционную систему и установленное программное обеспечение до последних версий.
• Хорошо управляйте своей стратегией резервного копирования и восстановления.

По словам Microsoft, примените эти меры защиты в Windows 10, чтобы повысить безопасность вашей сети:

1. Произведите случайное изменение паролей локальных администраторов с помощью такого инструмента, как LAPS.
2. Примените политику блокировки учетной записи.
3. Обеспечьте хорошую безопасность периметра, установив исправления в незащищенных системах.
   Примените смягчающие факторы, такие как MFA или предоставленные поставщиком рекомендации по смягчению уязвимостей.
4. Используйте межсетевые экраны хоста для ограничения бокового движения.
5. Запретить конечным точкам обмениваться данными через TCP-порт 445 для SMB. Это окажет ограниченное негативное влияние на большинство сетей, но может существенно подорвать действия злоумышленников.
6. Включите облачную защиту для антивируса Microsoft Defender или аналога для вашего антивирусного продукта, чтобы покрыть быстро развивающиеся инструменты и методы злоумышленников.
7. Включите функции защиты от несанкционированного доступа, чтобы злоумышленники не остановили службы безопасности.
8. Включите правила уменьшения поверхности атаки, в том числе правила, которые могут блокировать активность программ-вымогателей:
   1. Используйте расширенную защиту от программ-вымогателей
   2. Блокировать создание процессов, исходящих от команд PsExec и WMI
   3. Блокировать кражу учетных данных из подсистемы локальных органов безопасности Windows (lsass.exe)

Читать: Атаки программ-вымогателей и защита.

ПРЕДОТВРАЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Как было замечено в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash, чтобы проникнуть в браузеры и нанести вред вашим компьютерам. Итак, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge. Обновление также включает функцию Edge, которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сдержать программы-вымогатели и ускорить процесс удаления. Эти улучшения также не позволяют вредоносным программам незаметно загружать и выполнять дополнительные полезные данные в системах клиентов.

Чтобы лучше предотвратить попадание программ-вымогателей в браузере, в первую очередь, Microsoft расширила фильтр SmartScreen, собирая широкий набор данных из источников, которые являются частью Microsoft Intelligent Security Graph. Когда вы невольно нажимаете ссылку, которая может привести на небезопасный веб-сайт, Windows 10 может уведомить вас о том, что этот сайт может быть вредоносным.

Еще один важный канал распространения программ-вымогателей — это вложения электронной почты. Они могут отправлять вредоносные ссылки по электронной почте, на которые затем нажимают уязвимые пользователи. Microsoft утверждает, что усовершенствовала модели машинного обучения и эвристику для обнаружения вредоносных программ, распространяемых в электронной почте, и разработала более быстрый канал доставки подписи для более быстрого обновления Защитника Windows по почте. В результате будут улучшены уровни защиты как для потребителей, так и для коммерческих клиентов. Обратите внимание на меры предосторожности при открытии вложений электронной почты или перед переходом по веб-ссылкам.

Помимо защиты всех незакрепленных элементов в своем браузере и почтовых серверах, Microsoft также представила более совершенное и эффективное машинное обучение, которое проложит путь к более жесткой реализации защиты от программ-вымогателей. Усовершенствованные методы машинного обучения позволяют быстро обнаруживать вредоносные программы. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ превращается в задачу, которая выполняется за считанные минуты.

Читать: Защита и предотвращение атак программ-вымогателей.

ОБНАРУЖЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Защитник Windows был программным обеспечением безопасности Windows по умолчанию, которое увидело свет во времена XP. Программное обеспечение стало жестче и мощнее. Теперь обновление может быстрее реагировать на новые угрозы, используя улучшенную облачную защиту и функции автоматической отправки образцов, чтобы блокировать вредоносные программы по мере их обнаружения. Поведенческая эвристика Защитника Windows была улучшена, чтобы помочь определить, выполняет ли файл действия, связанные с программами-вымогателями, а затем быстрее обнаруживать и принимать меры. Это также помогает защитить корпоративные сети от заражения программами-вымогателями.

ДЕЙСТВИЕ, КОТОРОЕ СЛЕДУЕТ ПРЕДПРИНЯТЬ

После того, как вымогатель был обнаружен с помощью Защитника Windows, пора приступить к атаке. Windows 10 приносит с собой новые Расширенная защита от угроз в Защитнике Windows сервис, который добавляет компаниям возможность обнаруживать и предотвращать атаки, осуществленные с помощью других методов защиты. ATP в Защитнике Windows объединяет события безопасности, собранные с компьютеров, с облачной аналитикой, чтобы обнаруживать признаки атак и помогать вашему компьютеру оставаться в стороне.

Помимо этого, Microsoft также запускает новую функцию — «Блокировать с первого взгляда‘- это служба облачной защиты, включенная по умолчанию.

Вот как Windows 10 помогает защитить вас от программ-вымогателей с помощью новых функций, которые она вводит.

Хотя полностью избежать кибератак невозможно, Microsoft стремится к тому, чтобы свести к минимуму влияние таких атак и обеспечить постоянную защиту Windows.

Теперь прочтите: Что делать после атаки программ-вымогателей на ваш компьютер с Windows?