Ransomware har vist sig at være en stor udfordring for computerbrugere overalt, inklusive Microsoft , når det kommer til at håndtere malware på Windows 11/10 . Faktisk hævder virksomheden, at varianterne af ransomware er mere end fordoblet inden for de seneste 12 måneder. Og mens andre former for vira og trojanske heste er kortsigtede og kan udtrækkes, arbejder Ransomware ud fra præmissen om at afpresse midler til gengæld for ikke-sletning af alle dine vigtige filer og dokumenter. For at tilføje det, er metoder og midler, som angribere bruger til at udføre ransomware-angreb, varierede, komplekse og dyre. Her er, hvordan Windows 11/10 håndterer truslen om ransomware på din pc.

Ransomware- beskyttelse i Windows 11/10

Windows har tilføjet ny teknologi for at øge beskyttelsen mod malware, herunder ransomware-relaterede trusler. Microsoft har gjort det, så det er ekstremt svært for visse udnyttelser at fungere, når du bruger Microsoft Edge , og forbedret URL -omdømme for bedre at informere dig om potentielt usikre websteder. Vi øgede muligheden for at blokere e-mail-angreb fra nogensinde at nå vores forbruger- og kommercielle produktivitetssuite-kunder. Microsoft har frigivet Windows Defender ATP for at gøre det nemmere for virksomheder at undersøge og reagere på ransomware-angreb og meget mere!

Læs^(Read) : Sådan aktiverer og konfigurerer du Ransomware-beskyttelse i Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Til beskyttelse mod angribere, der forårsager ransomware, har Windows 11/10 nogle væsentlige forbedringer til din computer. Så du skal først gøre følgende for at forblive beskyttet:

• Opdater til den nyeste Windows 11/10-version og skift til standardindstillinger.
• Hold dit operativsystem og installerede software opdateret med de nyeste versioner.
• Administrer din backup- og gendannelsesstrategi godt.

Anvend^(Apply) disse beskyttelsesforanstaltninger i Windows 11/10 for at gøre din netværkssikkerhed stærkere, siger Microsoft :

1. Randomiser lokale administratoradgangskoder ved hjælp af et værktøj såsom LAPS .
2. Anvend kontospærringspolitik .
3. Sørg for god perimetersikkerhed ved at patche udsatte systemer.
   Anvend^(Apply) formildende faktorer, såsom MFA eller leverandørleveret afbødende vejledning, for sårbarheder.
4. Brug værtsfirewalls til at begrænse lateral bevægelse.
5. Forhindr endepunkter i at kommunikere på TCP -port 445 for SMB . Dette vil have begrænset negativ indvirkning på de fleste netværk, men kan i væsentlig grad forstyrre modstandernes aktiviteter.
6. Aktiver sky-leveret beskyttelse for Microsoft Defender Antivirus eller tilsvarende for dit antivirusprodukt for at dække hurtigt udviklende hackerværktøjer og -teknikker.
7. Slå sabotagebeskyttelsesfunktioner^(Tamper) til for at forhindre angribere i at stoppe sikkerhedstjenesterne.
8. Aktiver regler for reduktion af angrebsoverflade, herunder regler, der kan blokere ransomware-aktivitet:
   1. Brug^(Use) avanceret beskyttelse mod ransomware
   2. Bloker^(Block) processkabelser, der stammer fra PsExec- og WMI - kommandoer
   3. Bloker^(Block) tyveri af legitimationsoplysninger fra Windows - undersystemet for lokale sikkerhedsmyndigheder (lsass.exe)

Relateret læsning:^{(Related reads:)}

• Sådan aktiverer og bruger du kontrolleret mappeadgang
• Sådan tillader du apps via kontrolleret mappeadgang
• Sådan konfigureres kontrolleret mappeadgang ved hjælp af gruppepolitik og PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Føj kommandoer til kontrolleret mappeadgang til kontekstmenuen .

FOREBYGGELSE AF RANSOMWARE

• Browserhærdning^{(Browser Hardening)}

Som det blev set i sidste måned, brugte nogle malware-angribere software som Adobe Flash til at komme ind i browsere og skade dine computere. Så med den nye opdatering har Microsoft opdateret Adobe Flash til at fungere i en isoleret container på Microsoft Edge - browseren. Opdateringen bringer også en funktion på Edge , der ikke tillader malware at forlade browseren og påvirke andre programmer. Denne grænsestramning på Microsoft Edge vil hjælpe med at indeholde ransomwaren og fastgøre fjernelsesprocessen. Disse forbedringer blokerer også for, at malware i stilhed kan downloade og udføre yderligere nyttelast på kundernes systemer.

• Forbedret SmartScreen^{(Improved SmartScreen)}

For at gøre et bedre stykke arbejde med at forhindre browserbaseret ransomware i at nå ud til brugere i første omgang, udvidede Microsoft SmartScreen Filter ved at dyrke et bredt sæt af data fra kilder, der er en del af Microsoft Intelligent Security Graph . Når du uforvarende klikker på et link, der kan føre til et usikkert websted, har Windows 10 mulighed for at give dig besked om, at webstedet kan være ondsindet.

• E-mail beskyttelse^{(Email Protection)}

En anden stor distributionskanal for ransomware-angribere er via e-mail-vedhæftede filer. De kan sende på tværs af ondsindede links via e-mails, som derefter klikkes på af sårbare brugere. Microsoft hævder at have avanceret maskinlæringsmodeller og heuristik til at fange malware distribueret i e-mailen og udviklet en hurtigere signaturleveringskanal til at opdatere Windows Defender hurtigere på mail. Resultatet vil være forbedret beskyttelsesniveau for både forbruger- og erhvervskunder. Tag et kig på de forholdsregler, du skal tage , når du åbner vedhæftede filer i e^{(when opening email attachments)} -mails, eller før du klikker på weblinks^{(clicking on web links)} .

• Maskinelæring^{(Machine Learning)}

Udover at beskytte alle de løse ender på deres browser og e-mail-servere, har Microsoft også introduceret en bedre og mere effektiv Machine Learning , der vil bane vejen for en hårdere implementering af ransomware-forsvar. De forbedrede maskinlæringsteknikker kan opdage malware hurtigt. Hele processen med at opdage, analysere og derefter forsøge at fjerne malware bliver en opgave, der afsluttes på få minutter.

Læs^(Read) : Beskyt mod og forebyg Ransomware-angreb^{(Protect against and prevent Ransomware attacks)} .

RANSOMWARE DETEKTION

• Windows Defender

Windows Defender har været Windows' standard sikkerhedssoftware, som så dagens lys i XP-tiden. Softwaren er blevet hårdere og stærkere. Opdateringen kan nu reagere hurtigere på nye trusler ved hjælp af forbedret skybeskyttelse og automatisk prøveindsendelsesfunktioner til at blokere malware, når og når de opdages. Windows Defenders adfærdsheuristik er blevet forbedret for at hjælpe med at afgøre, om en fil udfører ransomware-relaterede aktiviteter, og derefter opdage og handle hurtigere. Det hjælper også med at forsvare sig mod Ransomware-infektioner i Corporate Networks .

Læs: ^(Read:) Ransomware-angreb og beskyttelse.^{(Ransomware Attacks and Protection.)}

HANDLING, DER SKAL FORETAGES

Når ransomwaren er blevet opdaget ved hjælp af Windows Defender , er det tid til at tackle angrebet. Windows 10 bringer den nye Windows Defender Advanced Threat Protection -tjeneste med sig, som tilføjer muligheden for, at virksomheder kan opdage og forhindre angreb, der har gjort det gennem de andre beskyttelsesmetoder. Windows Defender ATP kombinerer sikkerhedshændelser indsamlet fra maskinerne med cloud-analyse for at registrere tegn på angreb og hjælpe din pc med at holde sig væk.

Udover dette initierer Microsoft også en ny funktion – ' Bloker ved første blik^{(Block at First Sight)} ' – som er en skybeskyttelsestjeneste, der er slået til som standard.

Så dette er, hvordan Windows 11/10 hjælper med at holde dig beskyttet mod Ransomware , ved hjælp af nye funktioner, som det introducerer.

Selvom cyberangreb aldrig helt kan undgås, stræber Microsoft efter en fremtid med at minimere virkningen af ​​sådanne angreb og holde Windows beskyttet til enhver tid.

Læs nu: ^{(Now read:)} Hvad skal du gøre efter et Ransomware-angreb på din Windows-computer?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Sådan viser du detaljeruden i File Explorer i Windows 11/10

• Sådan bruger du Charmap og Eudcedit indbyggede værktøjer i Windows 11/10

• Sådan kontrolleres nedluknings- og opstartsloggen i Windows 11/10

• Microsoft Intune synkroniserer ikke? Tving Intune til at synkronisere i Windows 11/10

• Synkroniseringsindstillinger fungerer ikke eller er nedtonede i Windows 11/10

• Hvad er Windows.edb-filen i Windows 11/10

• Bedste batteriovervågnings-, analyse- og statistikapps til Windows 11/10

• Bedste gratis Clipboard Manager-software til Windows 11/10

• Hvordan tester man webcam i Windows 11/10? Virker det?

• CPU'en kører ikke med fuld hastighed eller kapacitet i Windows 11/10

• Sådan bytter du harddiskdrev i Windows 11/10 med Hot Swap

• HDMI-afspilningsenhed vises ikke i Windows 11/10

• Hvad er PLS fil? Hvordan opretter man en PLS-fil i Windows 11/10?

• Sådan løses Disk Signature Collision-problem i Windows 11/10

• Sådan måler du reaktionstid i Windows 11/10

• Ret Black Screen of Death i Windows 11/10; Sidder fast på sort skærm

• Indstil Notepad++ som standardeditor for .xml-filer i Windows 11/10

• Sådan kortlægger du et netværksdrev eller tilføjer et FTP-drev i Windows 11/10

• Hvad er en PPS fil? Sådan konverteres PPS til PDF i Windows 11/10?

• Sådan tilføjer du et pålideligt websted i Windows 11/10