Ransomware se pokazao kao veliki izazov za korisnike računala diljem svijeta, uključujući Microsoft kada je u pitanju rukovanje zlonamjernim softverom u Windows 11/10 . Zapravo, tvrtka tvrdi da su se varijante ransomwarea više nego udvostručile u posljednjih 12 mjeseci. I dok su druge vrste virusa i trojanaca kratkoročne i koje se mogu izdvojiti, Ransomware radi na pretpostavci iznuđivanja sredstava u zamjenu za neizbrisavanje svih vaših važnih datoteka i dokumenata. Uz to, metode i sredstva koje napadači koriste za izvođenje napada ransomware-a su raznoliki, složeni i skupi. Evo kako se Windows 11/10 nosi s prijetnjom ransomwarea na vašem računalu.

^(Ransomware)Zaštita od ransomwarea u Windows 11/10

Windows je dodao novu tehnologiju za povećanje zaštite od zlonamjernog softvera, uključujući prijetnje vezane uz ransomware. Microsoft je napravio tako da je iznimno teško određenim exploitima raditi pri korištenju Microsoft Edgea i poboljšao reputaciju URL -a kako bi vas bolje obavijestio o potencijalno nesigurnim web-mjestima. Povećali smo mogućnost blokiranja napada e-poštom kako bi ikada dosegnuli naše korisnike paketa za potrošačku i komercijalnu produktivnost. Microsoft je izdao Windows Defender ATP kako bi tvrtkama olakšao istragu i reagiranje na napade ransomwarea i još mnogo toga!

Pročitajte^(Read) : Kako omogućiti i konfigurirati zaštitu od Ransomware-a u Windows Defenderu^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Za zaštitu od napadača koji izazivaju ransomware, Windows 11/10 ima neka značajna poboljšanja za vaše računalo. Dakle, prvo morate učiniti sljedeće da biste ostali zaštićeni:

• Ažurirajte na najnoviju verziju sustava Windows 11/10 i prebacite se na zadane postavke.
• Održavajte svoj operativni sustav i instalirani softver ažuriranim najnovijim verzijama.
• Dobro upravljajte svojom strategijom sigurnosnog kopiranja i vraćanja.

Primijenite^(Apply) ove mjere zaštite u Windows 11/10 kako biste svoju mrežnu sigurnost učinili jačom, kaže Microsoft :

1. Nasumično namjestite lozinke lokalnog administratora pomoću alata kao što je LAPS .
2. Primijenite Pravila o zaključavanju računa .
3. Osigurajte dobru sigurnost perimetra krpljenjem izloženih sustava.
   Primijenite^(Apply) olakšavajuće čimbenike, kao što su MFA ili smjernice za ublažavanje koje je dostavio dobavljač, za ranjivosti.
4. Upotrijebite vatrozide hosta za ograničavanje bočnog pomicanja.
5. Spriječite komunikaciju krajnjih točaka na TCP portu 445 za SMB . To će imati ograničen negativan utjecaj na većinu mreža, ali može značajno poremetiti aktivnosti protivnika.
6. Uključite zaštitu dostavljenu u oblaku za Microsoft Defender Antivirus ili ekvivalent za svoj antivirusni proizvod kako biste pokrili alate i tehnike napadača koji se brzo razvijaju.
7. Uključite značajke zaštite od neovlaštenog pristupa^(Tamper) kako biste spriječili napadače da zaustave sigurnosne usluge.
8. Uključite pravila smanjenja površine napada, uključujući pravila koja mogu blokirati aktivnost ransomwarea:
   1. Koristite^(Use) naprednu zaštitu od ransomwarea
   2. Blokirajte^(Block) kreiranje procesa koji potječu iz PsExec i WMI naredbi
   3. Blokirajte^(Block) krađu vjerodajnica iz podsustava lokalnog sigurnosnog tijela Windows (lsass.exe)

Povezano glasi:^{(Related reads:)}

• Kako omogućiti i koristiti kontrolirani pristup mapama
• Kako dopustiti aplikacijama putem kontroliranog pristupa mapama
• Kako konfigurirati kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Dodajte naredbe za kontrolirani pristup mapi u kontekstni izbornik .

PREVENCIJA RANSOMWARE-a

• Učvršćivanje preglednika^{(Browser Hardening)}

Kao što smo vidjeli prošlog mjeseca, neki su napadači zlonamjernog softvera koristili softver poput Adobe Flasha^{(Adobe Flash)} kako bi ušli u preglednike i oštetili vaša računala. Dakle, s novim ažuriranjem, Microsoft je ažurirao Adobe Flash za rad u izoliranom spremniku na pregledniku Microsoft Edge . Ažuriranje također donosi značajku na Edgeu^(Edge) koja ne dopušta zlonamjernom softveru da napusti preglednik i utječe na druge programe. Ovo pooštravanje granica na Microsoft Edgeu^{(Microsoft Edge)} pomoći će obuzdati ransomware i ubrzati proces uklanjanja. Ova poboljšanja također blokiraju zlonamjerni softver od tihog preuzimanja i izvršavanja dodatnih korisnih podataka na sustavima korisnika.

• Poboljšani SmartScreen^{(Improved SmartScreen)}

Kako bi prije svega bolje spriječio ransomware koji se temelji na pregledniku, Microsoft je proširio filtar SmartScreen njegujući široki skup podataka iz izvora koji su dio Microsoftovog inteligentnog sigurnosnog grafikona^{(Microsoft Intelligent Security Graph)} . Kada nesvjesno kliknete na vezu koja bi mogla dovesti do nesigurne web stranice, Windows 10 ima mogućnost obavijestiti vas da bi to mjesto moglo biti zlonamjerno.

• Zaštita e-pošte^{(Email Protection)}

Drugi veliki kanal distribucije napadača ransomwarea je putem privitaka e-pošte. Oni mogu slati preko zlonamjernih veza putem e-pošte, koje potom kliknu ranjivi korisnici. Microsoft tvrdi da je unaprijedio modele strojnog učenja i heuristiku za hvatanje zlonamjernog softvera distribuiranog u e-pošti i razvio brži kanal za isporuku potpisa za brže ažuriranje Windows Defendera^{(Windows Defender)} putem pošte. Rezultat će biti poboljšane razine zaštite za potrošače i komercijalne kupce. Pogledajte mjere opreza koje trebate poduzeti kada otvarate privitke e-pošte^{(when opening email attachments)} ili prije nego kliknete na web-veze^{(clicking on web links)} .

• Strojno učenje^{(Machine Learning)}

Osim što štiti sve labave krajeve na njihovim poslužiteljima preglednika i e-pošte, Microsoft je također predstavio bolje i učinkovitije strojno učenje koje će utrti put strožijoj implementaciji obrane od ransomwarea. Poboljšane tehnike strojnog učenja mogu brzo otkriti zlonamjerni softver. Cijeli proces otkrivanja, analiziranja i potom pokušaja uklanjanja zlonamjernog softvera postaje zadatak koji se završava za nekoliko minuta.

Pročitajte^(Read) : Zaštitite i spriječite Ransomware napade^{(Protect against and prevent Ransomware attacks)} .

OTKRIVANJE RANSOMWARE-a

• Windows Defender

Windows Defender je Windowsov zadani sigurnosni softver, koji je svjetlo dana ugledao tijekom XP vremena. Softver je postao čvršći i jači. Ažuriranje sada može brže reagirati na nove prijetnje korištenjem poboljšane zaštite oblaka i značajki automatskog slanja uzoraka kako bi se blokirao zlonamjerni softver kad i kada se uoče. Heuristika ponašanja Windows Defendera poboljšana je kako bi se pomoglo utvrditi izvodi li datoteka aktivnosti povezane s ransomwareom, a zatim brže otkriti i poduzeti radnju. Također pomaže u obrani od Ransomware infekcija u korporativnim mrežama .

Pročitajte: ^(Read:) Ransomware napadi i zaštita.^{(Ransomware Attacks and Protection.)}

MJERE TREBA PODUZETI

Nakon što je ransomware otkriven uz pomoć Windows Defendera^{(Windows Defender)} , vrijeme je da se uhvatite u koštac s napadom. Windows 10 sa sobom donosi novu uslugu Windows Defender Advanced Threat Protection koja tvrtkama dodaje mogućnost otkrivanja i sprječavanja napada koji su uspjeli putem drugih metoda zaštite. Windows Defender ATP kombinira sigurnosne događaje prikupljene sa strojeva s analitikom u oblaku kako bi otkrio znakove napada i pomogao vašem računalu da ostane podalje.

Osim toga, Microsoft također pokreće novu značajku – ' Blokiraj na prvi pogled^{(Block at First Sight)} ' – koja je usluga zaštite oblaka koja je uključena prema zadanim postavkama.

Dakle, ovako Windows 11/10 pomaže da budete zaštićeni od Ransomwarea^(Ransomware) , uz pomoć novih značajki koje uvodi.

Iako se cyber-napadi nikada ne mogu u potpunosti izbjeći, Microsoft teži budućnosti kako bi smanjio utjecaj takvih napada i zaštitio Windows u svakom trenutku.^(Windows)

Sada pročitajte: ^{(Now read:)} Što učiniti nakon Ransomware napada na vaše Windows računalo?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Kako prikazati okno s detaljima u File Exploreru u sustavu Windows 11/10

• Kako koristiti alate ugrađene u Charmap i Eudcedit u sustavu Windows 11/10

• Kako provjeriti zapisnik o isključivanju i pokretanju u sustavu Windows 11/10

• Microsoft Intune se ne sinkronizira? Prisilite Intune na sinkronizaciju u sustavu Windows 11/10

• Postavke sinkronizacije ne rade ili su zasivljene u sustavu Windows 11/10

• Kako dodati ili promijeniti Time Server u sustavu Windows 11/10

• HDMI uređaj za reprodukciju ne prikazuje se u sustavu Windows 11/10

• Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10

• Postavite Notepad++ kao zadani uređivač za .xml datoteke u sustavu Windows 11/10

• Najbolji softver za testiranje baterije prijenosnog računala i dijagnostički alati za Windows 11/10

• Kako riješiti problem sudara s potpisom diska u sustavu Windows 11/10

• Kako zamijeniti pogone tvrdog diska u sustavu Windows 11/10 s Hot Swap

• Kako ponovno registrirati ili ponovno instalirati aplikacije Microsoft Store u sustavu Windows 11/10

• Popravite pogrešku Klif.sys plavog zaslona u sustavu Windows 11/10

• Najbolje aplikacije za praćenje baterije, analitiku i statistiku za Windows 11/10

• Kako promijeniti zadanu web kameru na računalu sa sustavom Windows 11/10

• CPU ne radi punom brzinom ili kapacitetom u sustavu Windows 11/10

• Kako stvoriti radarski grafikon u sustavu Windows 11/10

• Postavite ili promijenite zadani Media Player u sustavu Windows 11/10

• Pogreška pri pozivu udaljene procedure tijekom korištenja DISM-a u sustavu Windows 11/10