Microsoft suosittelee Windows 10:tä ja Windows Defenderiä parantaakseen Ransomware-suojausta

Jos olet huolissasi Ransomwaresta (haittaohjelmat, jotka salaavat tietokoneesi ja vaativat maksua tiedoistasi), Microsoftilla on yksinkertainen viesti – päivitä Windows 10:een, käytä Edgeä ja Windows Defenderiä, niin olet hyvin suojattu.

Microsoft huomauttaa, että Windows 10 Anniversary Update on lunnasohjelmia kestävämpi kuin koskaan ennen ja tarjoaa perusteellisen suojan, alkaen Microsoftin oman Outlook.com-sähköpostipalvelun käytöstä.

Koska sähköposti on tärkeä haittaohjelmien jakelukanava, Microsoftin sähköpostipalvelut käyttävät nyt koneoppimismalleja ja heuristiikkaa sähköpostissa levitettävien haittaohjelmien havaitsemiseen ennen kuin ne pääsevät tietokoneellesi.

Toinen suuri haittaohjelmien kanava on selaimesi, ja jos käytät Edgeä, Microsoft on ryhtynyt toimenpiteisiin. Ensin Flash-soitin asetetaan karanteeniin omassa eristetyssä säilössä ja jopa koko selain toimii alemmilla oikeuksilla, joten selaimessa käynnissä oleva exploit ei voi suorittaa toista ohjelmaa.

Jos haittaohjelmat pääsevät läpi (esim. Chromen kautta), seuraava suojakerros on uusi ja parannettu Windows Defender, joka on oletuksena käytössä ja joka pystyy reagoimaan uusiin uhkiin nopeammin käyttämällä parannettua pilvisuojausta ja automaattisia näytelähetysominaisuuksia haittaohjelmien estämiseksi. ensi näkemältä". Sovelluksessa on myös parannettu käyttäytymisheuristiikka, joka auttaa määrittämään, suorittaako tiedosto lunnasohjelmiin liittyviä toimintoja (esim. käyttää ja muokata useita tiedostoja), ja havaita ja ryhtyä toimiin nopeammin.

Yrityskäyttäjille Microsoft julkaisi Windows Defender Advanced Threat Protectionin, joka voidaan yhdistää Office 365 Advanced Threat Protectioniin, jotta yritysten on helpompi tutkia kiristysohjelmahyökkäyksiä ja vastata niihin. Yhdessä muiden merkittävien tietoturvaedellytysten kanssa, kuten Credential Guard, Windows Hello ja muut, Microsoft sanoo, että Windows 10 Anniversary Update on turvallisin Windows koskaan.

Ransomewaren aiheuttamien vahinkojen estämiseksi Microsoft suosittelee:

• Päivitä Windows 10 Anniversary Update -päivitykseen ja hyväksy Windows 10:n oletussuojausasetukset.
• Pidä koneet ajan tasalla uusimpien päivitysten avulla.
• Varmista, että kattava varmuuskopiointistrategia toteutetaan ja sitä noudatetaan.
• Windows Defenderin Block at First Sight -pilvisuojausominaisuus on oletusarvoisesti käytössä. IT-ammattilaisille Microsoft suosittelee sen kytkemistä takaisin päälle, jos se on poistettu käytöstä, ja suosittelee myös toisen suojakerroksen sisällyttämistä Windows Defender ATP:n ja Office 365 ATP:n kautta.

Lisätään myös, että varmuuskopiointi versioinnin kanssa on myös tärkeää ja helposti Windows 10 -käyttäjien saatavilla.

Löysin käyttämättömän SD-korttipaikan matalaprofiilinen SD-kortti on melko halpa ja helppo tapa pitää tietosi turvassa paikallisesti, ja OneDrive tarjoaa tietysti pilvivarmuuskopion ilmaiseksi. Tallenna tärkeät tiedostosi OneDriveen, jossa on myös versiointi, mikä tarkoittaa, että voit aina peruuttaa, jos tiedosto vaarantuu, ja ottaa tiedostohistorian käyttöön tietokoneellasi (Asetukset> Päivitys ja suojaus> Varmuuskopiointi) käyttämällä SD-korttiasemaa ulkoisena tallennustilana.

Lue lisää Microsoftin Ransomware Protection -toimenpiteistä Microsoftissa täällä.