Bảo vệ phần mềm Ransomware trong Windows 10

Ransomware đang chứng minh là một thách thức lớn đối với người dùng máy tính, bao gồm cả Microsoft khi xử lý phần mềm độc hại trên Windows 10 . Trong thực tế, công ty tuyên bố rằng các biến thể của ransomware đã tăng hơn gấp đôi trong 12 tháng qua. Và trong khi các loại vi-rút và trojans khác ngắn hạn và có thể trích xuất, Ransomware hoạt động trên tiền đề của việc rút tiền để đổi lấy việc không xóa tất cả các tệp và tài liệu quan trọng của bạn. Để thêm vào đó, phương pháp và phương tiện mà kẻ tấn công đang sử dụng để tấn công các tấn công ransomware rất đa dạng, phức tạp và tốn kém.

Dưới đây là cách Cập nhật kỷ niệm Windows 10 đề cập đến nguy cơ ransomware trên PC của bạn. Bảo vệ Ransomware trong Windows 10

Windows 10 Anniversary Update đã bổ sung công nghệ mới để tăng cường bảo vệ trên Windows 10 chống lại phần mềm độc hại, bao gồm cả các mối đe dọa liên quan đến phần mềm độc hại. Microsoft đã thực hiện nó để nó là vô cùng khó khăn cho một số khai thác để làm việc khi sử dụng Microsoft Edge, và nâng cao danh tiếng URL để thông báo tốt hơn cho bạn về các trang web có khả năng không an toàn. Chúng tôi đã tăng khả năng chặn các cuộc tấn công qua email từ khi tiếp cận khách hàng của bộ phận sản xuất tiêu dùng và thương mại của chúng tôi. Microsoft đã phát hành Windows Defender ATP để giúp các công ty dễ dàng điều tra và phản hồi các cuộc tấn công ransomware, và nhiều hơn nữa!

BẢO VỆ

Để bảo vệ chống lại kẻ tấn công gây ra ransomware,

Windows 10 v1607 và sau đó có một số cải tiến đáng kể cho máy tính của bạn. Vì vậy, bạn cần phải thực hiện những điều sau đây trước tiên để luôn được bảo vệ: Cập nhật lên phiên bản Anniversary và chuyển sang cài đặt mặc định.

• Giữ hệ điều hành của bạn và phần mềm đã cài đặt được cập nhật với các phiên bản mới nhất.
• Đọc
• : Bảo vệ chống lại và ngăn chặn các cuộc tấn công của Ransomware.

PHÒNG Trình duyệt sửa

Như đã thấy trong tháng trước, một số kẻ tấn công phần mềm độc hại đang sử dụng phần mềm như Adobe Flash để xâm nhập vào trình duyệt và gây hại máy tính của bạn. Vì vậy, với bản cập nhật mới, Microsoft đã cập nhật Adobe Flash để làm việc trong một thùng chứa bị cô lập trên trình duyệt Microsoft Edge. Bản cập nhật cũng mang đến một tính năng trên Edge không cho phép phần mềm độc hại rời khỏi trình duyệt và ảnh hưởng đến các chương trình khác. Biên giới này thắt chặt trên Microsoft Edge sẽ giúp chứa các ransomware và buộc chặt quá trình loại bỏ. Những cải tiến này cũng ngăn chặn phần mềm độc hại tải xuống âm thầm và thực thi các tải trọng bổ sung trên hệ thống của khách hàng.

• Cải thiện SmartScreen

Để làm tốt hơn việc ngăn chặn phần mềm ransomware dựa trên trình duyệt tiếp cận người dùng ngay từ đầu, Microsoft mở rộng SmartScreen Filter bằng cách trồng một bộ dữ liệu rộng từ các nguồn là một phần của Biểu đồ bảo mật thông minh của Microsoft. Khi bạn vô tình bấm vào một liên kết có thể dẫn đến một trang web không an toàn, Windows 10 có khả năng thông báo cho bạn rằng trang web đó có thể độc hại.

• Bảo vệ email

Một kênh phân phối chính khác cho những kẻ tấn công ransomware là qua tệp đính kèm email. Họ có thể gửi qua các liên kết độc hại qua email, sau đó được nhấp bởi người dùng dễ bị tổn thương. Microsoft tuyên bố đã nâng cao các mô hình học máy và phỏng đoán để phát hiện phần mềm độc hại được phân phối trong email và phát triển một kênh phân phối chữ ký nhanh hơn để cập nhật Windows Defender nhanh hơn trên thư. Kết quả sẽ được cải thiện mức độ bảo vệ cho cả khách hàng tiêu dùng và thương mại trên Windows 10 Anniversary Update. Hãy xem xét các biện pháp phòng ngừa cần thực hiện khi mở các tệp đính kèm trong email hoặc trước khi nhấp vào liên kết web.

• Máy học

Ngoài việc bảo vệ tất cả các phần mềm trên trình duyệt và máy chủ email của họ, Microsoft cũng đã giới thiệu một cách hiệu quả hơn Học máy sẽ mở đường cho việc thực hiện phòng thủ ransomware khó khăn hơn. Các kỹ thuật học máy cải tiến có thể phát hiện phần mềm độc hại nhanh chóng. Toàn bộ quá trình phát hiện, phân tích và sau đó cố gắng loại bỏ phần mềm độc hại sẽ trở thành công việc được hoàn thành sau vài phút.

• PHÁT HIỆN

Windows Defender

Windows Defender là phần mềm bảo mật mặc định của Windows, đã thấy ánh sáng ban ngày trong suốt thời gian XP. Với Windows 10 v1607, phần mềm đã trở nên khó khăn hơn và mạnh mẽ hơn. Bản cập nhật hiện có thể phản hồi các mối đe dọa mới nhanh hơn bằng cách sử dụng tính năng bảo vệ đám mây được cải thiện và các tính năng gửi mẫu tự động để chặn phần mềm độc hại và khi chúng được phát hiện. Các chẩn đoán hành vi của Windows Defender đã được cải thiện để giúp xác định xem một tệp có đang thực hiện các hoạt động liên quan đến phần mềm ransomware hay không và sau đó phát hiện và thực hiện hành động nhanh hơn. Nó cũng giúp bảo vệ chống lại nhiễm trùng Ransomware trong mạng doanh nghiệp.

• ACTION

Khi phần mềm ransomware được phát hiện với sự trợ giúp của Windows Defender, đã đến lúc giải quyết vụ tấn công. Bản cập nhật Windows 10 Anniversary mang đến cho nó dịch vụ Bảo vệ mối đe dọa nâng cao Windows Defender mới, bổ sung khả năng cho các công ty phát hiện và ngăn chặn các cuộc tấn công đã thực hiện thông qua các phương thức bảo vệ khác. Windows Defender ATP kết hợp các sự kiện bảo mật được thu thập từ các máy tính có phân tích đám mây để phát hiện các dấu hiệu tấn công và giúp PC của bạn tránh xa.

Ngoài ra, Microsoft cũng đang bắt đầu một tính năng mới - `

Block at First Sight

`- đó là dịch vụ bảo vệ đám mây đã được bật theo mặc định với Cập nhật kỷ niệm. Vì vậy, đây là cách Windows 10 Anniversary Update v1607 và sau đó giúp bạn bảo vệ chống lại Ransomware, với sự trợ giúp của các tính năng mới Nó giới thiệu. Trong khi các cuộc tấn công mạng không bao giờ hoàn toàn có thể tránh được, Microsoft đang theo đuổi một tương lai để giảm thiểu tác động của các cuộc tấn công như vậy và giữ cho Windows được bảo vệ mọi lúc. Bạn có thể muốn tải xuống sách PDF hữu ích này từ Microsoft để đọc thêm về điều này.

Bây giờ đã đọc:

Việc cần làm sau khi tấn công Ransomware trên máy tính Windows của bạn?