Ransomware-angreb kan ske for både hjemmebrugere såvel som virksomheder og virksomheder. En ransomware kan resultere i enorme økonomiske tab, hvis den forbliver uformindsket. Brugernes privatliv har været en af de største bekymringer hos Microsoft , og derfor udgav virksomheden i går sin nye Ransomware Response Playbook , som behandler problemet med Ransomware og forklarer, hvordan virksomheder kan bruge Windows Defender ATP til at opdage, undersøge, fjerne og undgå ransomware-trusler i deres netværk.

Ransomware Response Playbook

Ransomware Response Playbook^{(Ransomware Response Playbook)} giver detaljerede oplysninger om, hvordan virksomheder kan opdage ransomwaren og fjerne den ved hjælp af Windows Defender Advanced Threat Protection . For at illustrere det godt, bruger spillebogen Cerber-Ransomware , en faktisk ransomware-infektion, som har været i højdepunkterne i mere end et år nu.

Legebogen dækker følgende emner-

Opdagelse og afbødning af ransomware- Flere^{(Ransomware- Several)} måder at opdage ransomware og administrere advarsler på. Det inkluderer også, hvordan du kan isolere din inficerede maskine for at undgå spredning.
Undersøgelse af levering og ankomst - Hvordan^(How) ransomware leveres til dit netværk og de almindelige infektionsmønstre.
Omfang hændelsen og kontroller, om infektionen er spredt til andre maskiner, der er tilsluttet dit netværk.
Beskyttelse^(Protection) mod ransomware , som inkluderer e-mail-båren ransomware, infektion, der lander gennem webbrowsere og mere.
Forbedring af endepunktsforsvaret på dit netværk - Dette afsnit viser, hvordan du kan forbedre beskyttelsen på dine maskiner.
Blokering af ondsindede domæner, IP'er^(IPs) og URL'er - Lær^{(URLs- Learn)} , hvordan blokering af ondsindede domæner kan forhindre dine maskiner fra dette angreb.
Gendannelse af din maskine fra ransomware-infektion - e-bogen guider dig om, hvordan du fjerner hele trusselskomponenterne fra din maskine og forhindrer dem i at sprede sig i andre maskiner, der er tilsluttet via det samme netværk.

E-bogen indeholder også referencelinks, hvor du kan lære mere om Ransomware-angrebene^{(Ransomware attacks)} og metoderne til at undgå disse angreb og infektioner.

E-bogen er tilgængelig til gratis download hos Microsoft . Bare^(Just) klik på download-knappen og læs den ved hjælp af en webbrowser eller en PDF-læser.

Microsoft har udgivet et whitepaper, der fortæller om, hvordan Windows 10 v1703 tilbyder stærk ransomware-beskyttelse for at holde din computer beskyttet til enhver tid. Du vil måske også downloade det.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attacks can happen to both home users as well as corporate and enterprises. A ransomware cаn result іn huge monetarу losses if left υnаbated. Uѕers’ privacy has been one of the major concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Saga Fransson

About the author

Jeg er softwareingeniør med erfaring i Xbox Explorer, Microsoft Excel og Windows 8.1 Explorer. I min fritid kan jeg godt lide at spille videospil og se tv. Jeg har en grad fra University of Utah og arbejder i øjeblikket som softwareingeniør for en international virksomhed.

Ransomware Response Playbook viser, hvordan man håndterer malwaren