Рансомваре^(Ransomware) се показао као велики изазов за кориснике рачунара широм света, укључујући Мицрософт^(Microsoft) када је у питању руковање малвером на Windows 11/10 . У ствари, компанија тврди да су се варијанте рансомваре-а више него удвостручиле у последњих 12 месеци. И док су друге врсте вируса и тројанаца краткорочне и могу се извући, Рансомваре^(Ransomware) ради на претпоставци да изнуђује средства у замену за неизбрисавање свих ваших важних датотека и докумената. Да бисмо томе додали, методе и средства које нападачи користе за извођење напада рансомвера су разноврсни, сложени и скупи. Ево како се Windows 11/10 носи са претњом рансомваре-а на вашем рачунару.

Заштита од рансомваре-^(Ransomware) а у Windows 11/10

Виндовс^(Windows) је додао нову технологију за повећање заштите од малвера, укључујући претње у вези са рансомвером. Мицрософт^(Microsoft) је направио тако да је за одређене експлоатације изузетно тешко да раде када користе Мицрософт Едге и побољшао репутацију УРЛ^(URL) - а како би вас боље обавестио о потенцијално небезбедним веб локацијама. Повећали смо могућност да блокирамо нападе е-поштом тако да икада дођу до наших купаца и корисника пакета за комерцијалну продуктивност. Мицрософт^(Microsoft) је издао Виндовс Дефендер АТП^{(Windows Defender ATP)} како би компанијама олакшао истрагу и реаговање на нападе рансомвера и још много тога!

Прочитајте^(Read) : Како омогућити и конфигурисати заштиту од Рансомваре-а у Виндовс Дефендер-у^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

За заштиту од нападача који изазивају рансомваре, Windows 11/10 има нека значајна побољшања за ваш рачунар. Дакле, прво морате да урадите следеће да бисте остали заштићени:

• Ажурирајте на најновију верзију Виндовс 11/10 и пређите на подразумевана подешавања.
• Одржавајте свој оперативни систем и инсталирани софтвер ажурираним најновијим верзијама.
• Добро управљајте својом стратегијом прављења резервних копија и враћања.

Примените^(Apply) ове мере заштите у Windows 11/10 да бисте ојачали безбедност мреже, каже Мицрософт^(Microsoft) :

1. Насумично подесите лозинке локалног администратора користећи алатку као што је ЛАПС^(LAPS) .
2. Примените смернице за закључавање налога .
3. Осигурајте добру сигурност периметра тако што ћете закрпити изложене системе.
   За рањивости примените^(Apply) олакшавајуће факторе, као што су МФА^(MFA) или упутства за ублажавање које је обезбедио добављач.
4. Користите заштитне зидове домаћина да ограничите бочно померање.
5. Спречите комуникацију крајњих тачака на ТЦП^(TCP) порту 445 за СМБ^(SMB) . Ово ће имати ограничен негативан утицај на већину мрежа, али може значајно пореметити активности противника.
6. Укључите заштиту у облаку за Мицрософт Дефендер Антивирус^{(Microsoft Defender Antivirus)} или еквивалент за ваш антивирусни производ да бисте покрили алате и технике нападача који се брзо развијају.
7. Укључите функције^(Tamper) заштите од неовлашћеног приступа да спречите нападаче да зауставе безбедносне услуге.
8. Укључите правила за смањење површине напада, укључујући правила која могу блокирати активност рансомвера:
   1. Користите^(Use) напредну заштиту од рансомваре-а
   2. Блокирајте^(Block) креирање процеса који потичу од ПсЕкец^(PsExec) и ВМИ^(WMI) команди
   3. Блокирајте^(Block) крађу акредитива из подсистема Виндовс^(Windows) локалног безбедносног ауторитета (лсасс.еке)

Повезано гласи:^{(Related reads:)}

• Како омогућити и користити контролисани приступ фасцикли
• Како дозволити апликације путем контролисаног приступа фасцикли
• Како да конфигуришете контролисани приступ фасцикли користећи смернице групе и ПоверСхелл^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Додајте команде контролисаног приступа фасцикли у контекстни мени .

ПРЕВЕНЦИЈА РАНСОМВЕРА

• Бровсер Харденинг^{(Browser Hardening)}

Као што смо видели прошлог месеца, неки нападачи злонамерног софтвера су користили софтвер као што је Адобе Фласх^{(Adobe Flash)} да би ушли у прегледаче и оштетили ваше рачунаре. Дакле, са новом исправком, Мицрософт^(Microsoft) је ажурирао Адобе Фласх^{(Adobe Flash)} да ради у изолованом контејнеру у Мицрософт Едге^{(Microsoft Edge)} претраживачу. Ажурирање такође доноси функцију на Едге^(Edge) -у која не дозвољава малверу да напусти прегледач и утиче на друге програме. Ово пооштравање граница на Мицрософт Едге^{(Microsoft Edge)} -у ће помоћи да се задржи рансомваре и убрза процес уклањања. Ова побољшања такође блокирају малвер од тихог преузимања и извршавања додатних корисних података на системима корисника.

• Побољшан СмартСцреен^{(Improved SmartScreen)}

Да би боље урадио посао спречавања рансомвера заснованог на претраживачу да допре до корисника, Мицрософт^(Microsoft) је проширио СмартСцреен филтер тако што је култивисао широк скуп података из извора који су део Мицрософт Интеллигент Сецурити Грапх^{(Microsoft Intelligent Security Graph)} . Када несвесно кликнете на везу која може да води до небезбедне веб локације, Виндовс 10^{(Windows 10)} има могућност да вас обавести да би локација могла бити злонамерна.

• Заштита е-поште^{(Email Protection)}

Још један велики канал за дистрибуцију нападача рансомваре-а је путем прилога е-поште. Они могу слати преко злонамерних веза путем е-поште, на које затим кликну рањиви корисници. Мицрософт^(Microsoft) тврди да је унапредио моделе машинског учења и хеуристику за хватање злонамерног софтвера дистрибуираног у имејлу и развио бржи канал за испоруку потписа за брже ажурирање Виндовс Дефендер^{(Windows Defender)} -а путем поште. Резултат ће бити побољшани нивои заштите и за потрошаче и за комерцијалне купце. Погледајте мере предострожности које треба предузети када отварате прилоге е-поште^{(when opening email attachments)} или пре него што кликнете на веб везе^{(clicking on web links)} .

• Машинско учење^{(Machine Learning)}

Осим што штити све лабаве крајеве на њиховим претраживачима и серверима е-поште, Мицрософт^(Microsoft) је такође представио боље и ефикасније машинско учење које ће утрти пут за строжију имплементацију одбране од рансомваре-а. Побољшане технике машинског учења могу брзо да открију малвер. Цео процес откривања, анализе, а затим покушаја уклањања малвера постаје задатак који се завршава за неколико минута.

Прочитајте^(Read) : Заштитите од и спречите Рансомваре нападе^{(Protect against and prevent Ransomware attacks)} .

ДЕТЕКЦИЈА РАНСОМВЕРА

• Виндовс Дефендер^{(Windows Defender)}

Виндовс Дефендер је Виндовсов подразумевани безбедносни софтвер, који је угледао светлост дана током КСП времена. Софтвер је постао чвршћи и јачи. Ажурирање сада може брже да реагује на нове претње коришћењем побољшане заштите у облаку и функција аутоматског слања узорака како би се блокирао злонамерни софтвер када и када је уочен. Хеуристика понашања Виндовс Дефендер-а је побољшана како би се утврдило да ли датотека обавља активности везане за рансомваре, а затим брже открила и предузела акцију. Такође помаже у одбрани од Рансомваре инфекција у корпоративним мрежама .

Прочитајте: ^(Read:) Напади и заштита од рансомвера.^{(Ransomware Attacks and Protection.)}

АКЦИЈЕ КОЈЕ ТРЕБА ПРЕДУЗЕТИ

Када је рансомваре откривен уз помоћ Виндовс Дефендер^{(Windows Defender)} - а, време је да се ухвати у коштац са нападом. Виндовс 10 са собом доноси нову услугу Виндовс Дефендер Адванцед Тхреат Протецтион која компанијама додаје могућност да открију и спрече нападе који су успели путем других метода заштите. Виндовс Дефендер АТП^{(Windows Defender ATP)} комбинује безбедносне догађаје прикупљене са машина са аналитиком у облаку да би открио знаке напада и помогао вашем рачунару да остане подаље.

Осим тога, Мицрософт^(Microsoft) такође покреће нову функцију – „ Блокирај на први поглед^{(Block at First Sight)} “ – која је услуга заштите облака која је подразумевано укључена.

Дакле, овако Виндовс 11/10 помаже да будете заштићени од Рансомваре-а^(Ransomware) , уз помоћ нових функција које уводи.

Иако се сајбер напади никада не могу у потпуности избећи, Мицрософт^(Microsoft) тежи будућности како би смањио утицај таквих напада и заштитио Виндовс^(Windows) у сваком тренутку.

Сада прочитајте: ^{(Now read:)} Шта учинити након Рансомваре напада на ваш Виндовс рачунар?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Како приказати окно са детаљима у Филе Екплорер-у у оперативном систему Виндовс 11/10

• Како користити алате уграђене у Цхармап и Еудцедит у Виндовс 11/10

• Како проверити евиденцију о искључивању и покретању у оперативном систему Виндовс 11/10

• Мицрософт Интуне се не синхронизује? Присилите Интуне да се синхронизује у оперативном систему Виндовс 11/10

• Подешавања синхронизације не раде или су засивљена у оперативном систему Виндовс 11/10

• Подесите или промените подразумевани Медиа Плаиер у оперативном систему Виндовс 11/10

• Поставите Нотепад++ као подразумевани уређивач за .кмл датотеке у оперативном систему Виндовс 11/10

• Поправите кашњење Блуетоотх звука у оперативном систему Виндовс 11/10

• Шта је датотека Виндовс.едб у оперативном систему Виндовс 11/10

• Како заменити хард дискове у оперативном систему Виндовс 11/10 помоћу Хот Свап-а

• Апликација Маил и Цалендар се замрзава, руши или не ради у оперативном систему Виндовс 11/10

• Како управљати ограничењем употребе података у оперативном систему Виндовс 11/10

• Шта је ПЛС датотека? Како направити ПЛС датотеку у оперативном систему Виндовс 11/10?

• Како направити радарску карту у оперативном систему Виндовс 11/10

• Како омогућити или онемогућити Вин32 дуге путање у оперативном систему Виндовс 11/10

• Како додати или променити Тиме Сервер у Виндовс 11/10

• Како додати поуздану локацију у Виндовс 11/10

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Како мапирати мрежни диск или додати ФТП диск у Виндовс 11/10

• ЦПУ не ради пуном брзином или капацитетом у оперативном систему Виндовс 11/10