Ransomware har visat sig vara en stor utmaning för datoranvändare överallt, inklusive Microsoft när det gäller att hantera skadlig programvara på Windows 11/10 . Faktum är att företaget hävdar att varianterna av ransomware har mer än fördubblats under de senaste 12 månaderna. Och medan andra typer av virus och trojaner är kortsiktiga och extraherbara, fungerar Ransomware utifrån premissen att pressa pengar i utbyte mot att alla dina viktiga filer och dokument inte raderas. För att lägga till det är metoder och medel som angripare använder för att utföra ransomware-attacker varierande, komplexa och kostsamma. Så här hanterar Windows 11/10

Ransomware- skydd i Windows 11/10

Windows har lagt till ny teknik för att öka skyddet mot skadlig programvara, inklusive ransomware-relaterade hot. Microsoft har gjort det så att det är extremt svårt för vissa utnyttjande att fungera när du använder Microsoft Edge , och förbättrat URL- rykte för att bättre informera dig om potentiellt osäkra webbplatser. Vi ökade möjligheten att blockera e-postattacker från att nå våra konsument- och kommersiella produktivitetskunder. Microsoft har släppt Windows Defender ATP för att göra det enklare för företag att undersöka och svara på ransomware-attacker, med mera!

Läs^(Read) : Hur du aktiverar och konfigurerar Ransomware Protection i Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

För skydd mot angripare som orsakar ransomware har Windows 11/10 några betydande förbättringar för din dator. Så du måste göra följande saker först för att hålla dig skyddad:

• Uppdatera till den senaste versionen av Windows 11/10 och byt till standardinställningar.
• Håll ditt operativsystem och din installerade programvara uppdaterade med de senaste versionerna.
• Hantera din strategi för säkerhetskopiering och återställning väl.

Tillämpa^(Apply) dessa skyddsåtgärder i Windows 11/10 för att göra din nätverkssäkerhet starkare, säger Microsoft :

1. Randomisera lokala administratörslösenord med hjälp av ett verktyg som LAPS .
2. Tillämpa policy för kontolåsning .
3. Säkerställ god omkretssäkerhet genom att patcha utsatta system.
   Tillämpa^(Apply) förmildrande faktorer, såsom MFA eller leverantörslevererade riktlinjer för riskreducering, för sårbarheter.
4. Använd värdbrandväggar för att begränsa sidorörelser.
5. Förhindra slutpunkter från att kommunicera på TCP- port 445 för SMB . Detta kommer att ha begränsad negativ inverkan på de flesta nätverk, men kan avsevärt störa fiendens aktiviteter.
6. Aktivera molnlevererat skydd för Microsoft Defender Antivirus eller motsvarande för din antivirusprodukt för att täcka snabbt utvecklande angriparverktyg och tekniker.
7. Aktivera sabotageskyddsfunktioner^(Tamper) för att förhindra angripare från att stoppa säkerhetstjänster.
8. Aktivera regler för minskning av attackytan, inklusive regler som kan blockera ransomware-aktivitet:
   1. Använd^(Use) avancerat skydd mot ransomware
   2. Blockera^(Block) processskapelser som härrör från PsExec- och WMI- kommandon
   3. Blockera^(Block) identitetsstöld från Windows lokala säkerhetsmyndighets undersystem (lsass.exe)

Relaterad läsning:^{(Related reads:)}

• Hur man aktiverar och använder kontrollerad mappåtkomst
• Hur man tillåter appar genom kontrollerad mappåtkomst
• Hur man konfigurerar kontrollerad mappåtkomst med hjälp av grupprincip och PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Lägg till kommandon för kontrollerad mappåtkomst till snabbmenyn .

FÖREBYGGANDE AV RANSOMWARE

• Webbläsarhärdning^{(Browser Hardening)}

Som sågs förra månaden använde vissa angripare med skadlig programvara programvara som Adobe Flash för att komma in i webbläsare och skada dina datorer. Så med den nya uppdateringen har Microsoft uppdaterat Adobe Flash för att fungera i en isolerad behållare i Microsoft Edge -webbläsaren. Uppdateringen tar också in en funktion på Edge som inte tillåter skadlig programvara att lämna webbläsaren och påverka andra program. Denna gränsskärpning på Microsoft Edge kommer att hjälpa till att innehålla ransomware och snabba bort borttagningsprocessen. Dessa förbättringar blockerar också skadlig programvara från att tyst ladda ner och köra ytterligare nyttolaster på kundernas system.

• Förbättrad SmartScreen^{(Improved SmartScreen)}

För att göra ett bättre jobb med att förhindra webbläsarbaserad ransomware från att nå användare i första hand, utökade Microsoft SmartScreen-filtret genom att odla en bred uppsättning data från källor som är en del av Microsoft Intelligent Security Graph . När du omedvetet klickar på en länk som kan leda till en osäker webbplats, har Windows 10 möjlighet att meddela dig att webbplatsen kan vara skadlig.

• E-postskydd^{(Email Protection)}

En annan stor distributionskanal för ransomware-angripare är via e-postbilagor. De kan skicka över skadliga länkar via e-post, som sedan klickas på av sårbara användare. Microsoft hävdar att de har utvecklat maskininlärningsmodellerna och heuristiken för att fånga upp skadlig programvara som distribueras i e-postmeddelandet och utvecklat en snabbare signaturleveranskanal för att uppdatera Windows Defender snabbare på e-post. Resultatet blir förbättrade skyddsnivåer för både konsument- och kommersiella kunder. Ta en titt på de försiktighetsåtgärder du bör vidta när du öppnar e-postbilagor^{(when opening email attachments)} eller innan du klickar på webblänkar^{(clicking on web links)} .

• Maskininlärning^{(Machine Learning)}

Förutom att skydda alla lösa trådar på deras webbläsare och e-postservrar, har Microsoft också introducerat en bättre och effektivare maskininlärning som kommer att bana väg för en tuffare implementering av ransomware-försvar. De förbättrade maskininlärningsteknikerna kan snabbt upptäcka skadlig programvara. Hela processen med att upptäcka, analysera och sedan försöka ta bort skadlig programvara blir en uppgift som slutförs på några minuter.

Läs^(Read) : Skydda mot och förhindra Ransomware-attacker^{(Protect against and prevent Ransomware attacks)} .

DETEKTION AV SÄPPVARU

• Windows Defender

Windows Defender har varit Windows standardsäkerhetsprogram, som såg dagens ljus under XP-tider. Mjukvaran har blivit tuffare och starkare. Uppdateringen kan nu reagera på nya hot snabbare med hjälp av förbättrat molnskydd och automatiska provinlämningsfunktioner för att blockera skadlig programvara när och när de upptäcks. Windows Defenders beteendeheuristik har förbättrats för att hjälpa till att avgöra om en fil utför ransomware-relaterade aktiviteter, och sedan upptäcka och vidta åtgärder snabbare. Det hjälper också till att försvara sig mot Ransomware-infektioner i företagsnätverk .

Läs: ^(Read:) Ransomware-attacker och skydd.^{(Ransomware Attacks and Protection.)}

ÅTGÄRDER SOM SKALL VIDTAS

När ransomwaren har upptäckts med hjälp av Windows Defender är det dags att ta itu med attacken. Windows 10 tar med sig den nya tjänsten Windows Defender Advanced Threat Protection som lägger till möjligheten för företag att upptäcka och förhindra attacker som har tagit sig igenom de andra skyddsmetoderna. Windows Defender ATP kombinerar säkerhetshändelser som samlats in från maskinerna med molnanalys för att upptäcka tecken på attacker och hjälpa din dator att hålla sig borta.

Förutom detta initierar Microsoft också en ny funktion – ' Block at First Sight ' – som är en molnskyddstjänst som har aktiverats som standard.

Så detta är hur Windows 11/10 hjälper till att hålla dig skyddad mot Ransomware , med hjälp av nya funktioner som den introducerar.

Även om cyberattacker aldrig helt kan undvikas, strävar Microsoft efter en framtid med att minimera effekterna av sådana attacker och hålla ^(Microsoft)Windows skyddat hela tiden.

Läs nu: ^{(Now read:)} Vad ska du göra efter en Ransomware-attack på din Windows-dator?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Så här visar du informationsrutan i File Explorer i Windows 11/10

• Hur man använder Charmap och Eudcedit inbyggda verktyg i Windows 11/10

• Så här kontrollerar du avstängnings- och startloggen i Windows 11/10

• Microsoft Intune synkroniserar inte? Tvinga Intune att synkronisera i Windows 11/10

• Synkroniseringsinställningar fungerar inte eller är nedtonade i Windows 11/10

• Vad är Windows.edb-filen i Windows 11/10

• Vad är en PLS fil? Hur skapar man en PLS-fil i Windows 11/10?

• Hur man byter hårddiskar i Windows 11/10 med Hot Swap

• Fixa Crypt32.dll inte hittades eller saknas fel i Windows 11/10

• Aktivera nätverksanslutningar i modern standby på Windows 11/10

• CPU körs inte med full hastighet eller kapacitet i Windows 11/10

• Bästa apparna för batteriövervakning, analys och statistik för Windows 11/10

• Hur man lägger till eller ändrar tidsserver i Windows 11/10

• Aktivitetsfältsmeddelanden visas inte i Windows 11/10

• Mail och kalender-appen fryser, kraschar eller fungerar inte i Windows 11/10

• HDMI-uppspelningsenhet visas inte i Windows 11/10

• Hur man omregistrerar eller installerar om Microsoft Store-appar i Windows 11/10

• Hur man avinstallerar eller installerar om Notepad i Windows 11/10

• Fixa Black Screen of Death i Windows 11/10; Fast på svart skärm

• Hur man skapar ett radardiagram i Windows 11/10