Защита от программ-вымогателей в Windows 10

Программы-вымогатели оказывается серьезной проблемой для пользователей компьютеров во всем, включая Microsoft, когда дело доходит до обработки вредоносных программ на Windows 10. Фактически, компания утверждает, что количество разновидностей программ-вымогателей увеличилось более чем вдвое за последние 12 месяцев. И хотя другие виды вирусов и троянов являются краткосрочными и могут быть извлечены, программа-вымогатель работает на основе вымогательства денежных средств в обмен на невозможность удаления всех ваших важных файлов и документов. Кроме того, методы и средства, которые злоумышленники используют для совершения атак программ-вымогателей, разнообразны, сложны и дороги.

Вот как Windows 10 устраняет угрозу программ-вымогателей на вашем ПК.

Защита от программ-вымогателей в Windows 10

В Windows 10 добавлена ​​новая технология для повышения защиты Windows 10 от вредоносных программ, включая угрозы, связанные с программами-вымогателями. Корпорация Майкрософт сделала так, что некоторые эксплойты чрезвычайно сложно работать при использовании Microsoft Edge, и улучшили репутацию URL-адресов, чтобы лучше уведомлять вас о потенциально небезопасных веб-сайтах. Мы увеличили способность блокировать атаки по электронной почте, не позволяя им достичь наших заказчиков и клиентов коммерческих пакетов. Microsoft выпустила Windows Defender ATP, чтобы упростить компаниям расследование атак программ-вымогателей и реагирование на них, а также многое другое!

Читать: Как включить и настроить защиту от программ-вымогателей в Защитнике Windows.

ЗАЩИТА ОТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Для защиты от злоумышленников, вызывающих программы-вымогатели, в Windows 10 внесены некоторые существенные улучшения для вашего компьютера. Итак, чтобы оставаться в безопасности, вам нужно сначала сделать следующее:

• Обновите Windows 10 до последней версии и переключитесь на настройки по умолчанию.
• Обновляйте свою операционную систему и установленное программное обеспечение до последних версий.
• Правильно управляйте стратегией резервного копирования и восстановления.

По словам Microsoft, примените эти меры защиты в Windows 10, чтобы повысить безопасность вашей сети:

1. Произведите случайное изменение паролей локальных администраторов с помощью такого инструмента, как LAPS.
2. Применить политику блокировки учетной записи.
3. Обеспечьте хорошую охрану периметра, установив исправления в незащищенных системах.
   Применяйте смягчающие факторы, такие как MFA или предоставленные поставщиком рекомендации по смягчению уязвимостей.
4. Используйте межсетевые экраны хоста для ограничения бокового движения.
5. Запретить конечным точкам обмениваться данными через TCP-порт 445 для SMB. Это окажет ограниченное негативное влияние на большинство сетей, но может значительно нарушить действия злоумышленников.
6. Включите облачную защиту для антивируса Microsoft Defender или аналога для вашего антивирусного продукта, чтобы покрыть быстро развивающиеся инструменты и методы злоумышленников.
7. Включите функции защиты от несанкционированного доступа, чтобы злоумышленники не могли остановить службы безопасности.
8. Включите правила уменьшения поверхности атаки, в том числе правила, которые могут блокировать активность программ-вымогателей:
   1. Используйте расширенную защиту от программ-вымогателей
   2. Блокировать создание процессов, исходящих от команд PsExec и WMI
   3. Блокировать кражу учетных данных из подсистемы локальных органов безопасности Windows (lsass.EXE)

Читать: Атаки программ-вымогателей и защита.

ПРЕДОТВРАЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

• Защита браузера

Как было замечено в прошлом месяце, некоторые злоумышленники использовали программное обеспечение, такое как Adobe Flash, чтобы проникнуть в браузеры и нанести вред вашим компьютерам. Итак, с новым обновлением Microsoft обновила Adobe Flash для работы в изолированном контейнере в браузере Microsoft Edge. Обновление также включает функцию Edge, которая не позволяет вредоносным программам покидать браузер и влиять на другие программы. Это ужесточение границ в Microsoft Edge поможет сдержать программы-вымогатели и ускорить процесс удаления. Эти улучшения также не позволяют вредоносным программам незаметно загружать и выполнять дополнительные полезные данные в системах клиентов.

• Улучшенный SmartScreen

Чтобы лучше предотвращать попадание программ-вымогателей через браузер, в первую очередь, Microsoft расширила фильтр SmartScreen Filter, собирая широкий набор данных из источников, которые являются частью Microsoft Intelligent Security Graph. Когда вы невольно нажимаете ссылку, которая может привести на небезопасный веб-сайт, Windows 10 может уведомить вас о том, что этот сайт может быть вредоносным.

• Защита электронной почты

Еще один важный канал распространения программ-вымогателей - это вложения электронной почты. Они могут отправлять вредоносные ссылки по электронной почте, на которые затем нажимают уязвимые пользователи. Microsoft утверждает, что усовершенствовала модели машинного обучения и эвристику для обнаружения вредоносных программ, распространяемых в электронной почте, и разработала более быстрый канал доставки подписи для более быстрого обновления Защитника Windows по почте. В результате будут улучшены уровни защиты как для потребителей, так и для коммерческих клиентов. Обратите внимание на меры предосторожности при открытии вложений электронной почты или перед переходом по веб-ссылкам.

• Машинное обучение

Помимо защиты всех незакрепленных частей своего браузера и почтовых серверов, Microsoft также представила лучшее и более эффективное машинное обучение, которое проложит путь к более жесткой реализации защиты от программ-вымогателей. Улучшенные методы машинного обучения позволяют быстро обнаруживать вредоносные программы. Весь процесс обнаружения, анализа и последующего удаления вредоносных программ становится задачей, которая выполняется за считанные минуты.

Читать: Защита и предотвращение атак программ-вымогателей.

ОБНАРУЖЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

• Защитник Windows

Защитник Windows был программным обеспечением безопасности Windows по умолчанию, которое увидело свет во времена XP. Программное обеспечение стало жестче и мощнее. Обновление теперь может быстрее реагировать на новые угрозы за счет улучшенной облачной защиты и функций автоматической отправки образцов, чтобы блокировать вредоносные программы по мере их обнаружения. Поведенческая эвристика Защитника Windows была улучшена, чтобы помочь определить, выполняет ли файл действия, связанные с программами-вымогателями, а затем быстрее обнаруживать и принимать меры. Это также помогает защитить корпоративные сети от заражения программами-вымогателями.

ДЕЙСТВИЕ, КОТОРОЕ СЛЕДУЕТ ПРЕДПРИНЯТЬ

После того, как вымогатель был обнаружен с помощью Защитника Windows, пришло время бороться с атакой. Windows 10 включает в себя новую службу Advanced Threat Protection в Защитнике Windows, которая добавляет компаниям возможность обнаруживать и предотвращать атаки, осуществленные с помощью других методов защиты. ATP в Защитнике Windows объединяет события безопасности, собранные с компьютеров, с облачной аналитикой, чтобы обнаруживать признаки атак и помогать вашему компьютеру оставаться в стороне.

Помимо этого, Microsoft также запускает новую функцию - «Блокировать с первого взгляда'- это служба облачной защиты, включенная по умолчанию.

Вот как Windows 10 помогает защитить вас от программ-вымогателей с помощью новых функций, которые она вводит.

Хотя кибератак невозможно полностью избежать, Microsoft стремится к тому, чтобы свести к минимуму влияние таких атак и обеспечить постоянную защиту Windows.

Теперь прочтите: Что делать после атаки программ-вымогателей на ваш компьютер с Windows?