ransomware on osoittautunut merkittäväksi haasteeksi tietokoneiden käyttäjille kaikkialla, mukaan lukien Microsoft, kun haittaohjelmien käsittely on käynnissä Windows 10. Itse asiassa yhtiö väittää, että irrimoottoreiden vaihtoehdot ovat yli kaksinkertaistuneet viimeisten 12 kuukauden aikana. Ja vaikka muun tyyppiset virukset ja troijalaiset ovat lyhytaikaisia ja irrotettavissa, Ransomware toimii olettaen, että rahasummia kiristetään, jotta kaikki tärkeät tiedostosi ja asiakirjat poistetaan. Voit lisätä siihen, että menetelmät ja keinot, joilla hyökkääjät käyttävät tekijänoikeuksien hyökkäyksiä, ovat monipuolisia ja kalliita.
Tässä on miten Windows 10: n vuosipäivitys käsittelee uhka ransomware tietokoneellesi.
Ransomware-suojaus Windows 10: ssä
SUOJAUS
Jotta suojaavat hyökkääjät, jotka aiheuttaisivat irrotusohjelmia, Windows 10 v1607 ja myöhemmin on joitain merkittäviä parannuksia tietokoneellesi. Joten sinun on ensin tehtävä seuraavat asiat pysymään suojattuna:
- Päivitä vuosipäivän versioon ja vaihda oletusasetuksiin.
- Pidä käyttöjärjestelmäsi ja asennettu ohjelmisto uusimpina uusimpina versioina.
- Hallitse varmuuskopio- ja palautustrategiaasi hyvin.
Lukea: Suojaa ja ehkäistä Ransomware-hyökkäyksiä.
EHKÄISY
Selaimen karkaisu
Kuten viime kuussa, jotkut haittaohjelmien hyökkääjät käyttivät ohjelmistoja, kuten Adobe Flash, päästäkseen selaimiin ja haittaisivat tietokoneitasi. Joten uudella päivityksellä Microsoft on päivittänyt Adobe Flashin toimimaan eristyneessä kontissa Microsoft Edge -selaimessa. Päivitys tuo myös Edge-ominaisuuden, joka ei salli haittaohjelmien poistumista selaimesta ja vaikuttaa muihin ohjelmiin. Tämä Microsoft Edge -rajan kiristäminen auttaa pitämään irrotusohjelmiston ja kiinnittämään poistoprosessin. Nämä parannukset estävät myös haittaohjelmat hiljaiselta lataamiselta ja ylimääräisten hyötykuormien suorittamisesta asiakkaiden järjestelmissä.
Parannettu SmartScreen
Jotta parempaa työtä estettäisiin selainpohjaisten ransomware-ohjelmien pääsy käyttäjille ensisijaisesti, Microsoft laajensi SmartScreen-suodatinta viljelemällä laajaa tietoryhmää lähteistä, jotka kuuluvat Microsoftin älykkääseen suojausdiagrammiin. Kun tiedät tietämättään linkkiä, joka voi johtaa turvalliseen verkkosivustoon, Windows 10: llä on mahdollisuus ilmoittaa sinulle, että sivusto saattaa olla haitallinen.
Sähköposti suoja
Toinen tärkeä jakelukanava ransomware hyökkääjille on sähköpostin liitetiedostojen kautta. He voivat lähettää haittaohjelmia linkkejä sähköpostin välityksellä, jonka haavoittuvassa käytössä olevat käyttäjät napsauttavat. Microsoft väittää edistänyt koneen oppimismalleja ja heuristiikkaa saamasta sähköpostiin haittaohjelmia ja kehitti nopeamman allekirjoitusviestin kanavan päivittääkseen Windows Defenderin nopeammin sähköpostilla. Tulos paranee sekä kuluttajien että kaupallisten asiakkaiden suojaustasoa Windows 10: n vuosipäivityksessä. Tutustu varotoimenpiteisiin sähköpostin liitetiedostojen avaamisen yhteydessä tai ennen linkkien klikkaamista.
Koneoppiminen
Sen lisäksi, että kaikki selaimen ja sähköpostipalvelimien kaikki löyhät päät suojataan, Microsoft on myös tuonut esiin paremman ja tehokkaamman koneoppimisen, joka avaa tietä ransomware-puolustuksen tiukemmalle toteutukselle. Parannetut koneen oppimistekniikat voivat havaita haittaohjelmat nopeasti. Täydellinen haittaohjelmien havaitsemisen, analysoinnin ja yrittämisen prosessi tulee tehtäväksi, joka valmistuu minuuteissa.
HAVAITSEMINEN
Windows Defender
Windows Defender on ollut Windowsin oletusohjelmisto, joka näki päivänvalon XP-aikoina. Windows 10 v1607: n avulla ohjelmisto on tullut kovemmaksi ja vahvemmaksi. Päivitys voi nyt vastata uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisten näytteiden lähetysominaisuuksia estääkseen haittaohjelmat sellaisina kuin ne on havaittu. Windows Defenderin käyttäytymistieteellisiä heuristiikkoja on parannettu, jotta voidaan selvittää, hoidetaanko tiedosto uudelleenpelastustoimintaan liittyvä toiminta ja havaitsemaan ja ryhtymään toimenpiteisiin nopeammin. Se auttaa myös puolustamaan Ransomware-infektioita Corporate Networksissa.
TOIMINTA
Kun lunastusohjelma on havaittu Windows Defenderin avulla, on aika puuttua hyökkäykseen. Windows 10: n vuosipäivitys tuo mukanaan uuden Windows Defender Advanced Threat Protection -palvelun, joka lisää yritysten kykyä tunnistaa ja estää muita suojausmenetelmiä vastaan tehdyt hyökkäykset. Windows Defender ATP yhdistää koneesta kerätyt tietoturva-tapahtumat, joissa on pilvianalyysi, havaitsemaan hyökkäysten merkit ja auttamaan tietokoneesi pysymään kaukana.
Tämän lisäksi Microsoft käynnistää myös uuden ominaisuuden - Estää ensimmäisen näkökulman'- joka on pilvipalvelu, joka on oletusarvoisesti käytössä vuosipäivityksen yhteydessä.
Joten näin Windows 10: n vuosipäivityksen v1607 ja sitä myöhemmin auttaa pitämään sinut suojattuna Ransomwarea vastaan uusien ominaisuuksien avulla.
Vaikka tietoverkkohyökkäykset eivät ole koskaan täysin vältettävissä, Microsoft pyrkii tulevaisuuteen minimoimaan tällaisten hyökkäysten vaikutukset ja pitämään Windows ajan tasalla. Voit halutessasi ladata tämän hyödyllisen PDF eBookin Microsoftilta lue lisää tästä.
Nyt lukee: Mitä tehdä Ransomware-hyökkäyksen jälkeen Windows-tietokoneellasi?
