Ransomware đang chứng tỏ là một thách thức lớn đối với người dùng máy tính, bao gồm cả Microsoft khi xử lý phần mềm độc hại trên Windows 10. Trong thực tế, công ty tuyên bố rằng các biến thể của ransomware đã tăng hơn gấp đôi trong 12 tháng qua. Và trong khi các loại vi-rút và trojans khác ngắn hạn và có thể trích xuất, Ransomware hoạt động trên tiền đề của việc rút tiền để đổi lấy việc không xóa tất cả các tệp và tài liệu quan trọng của bạn. Để thêm vào đó, phương pháp và phương tiện tấn công đang sử dụng để perpetrate tấn công ransomware là đa dạng, phức tạp và tốn kém.
Đây là cách Cập nhật kỷ niệm Windows 10 đề cập đến mối đe dọa của ransomware trên PC của bạn.
Bảo vệ Ransomware trong Windows 10
SỰ BẢO VỆ
Để bảo vệ chống lại những kẻ tấn công gây ra ransomware, Windows 10 v1607 và sau đó có một số cải tiến đáng kể cho máy tính của bạn. Vì vậy, bạn cần phải làm những điều sau đây trước tiên để luôn được bảo vệ:
- Cập nhật lên phiên bản Anniversary và chuyển sang cài đặt mặc định.
- Giữ cho hệ điều hành của bạn và phần mềm cài đặt được cập nhật với các phiên bản mới nhất.
- Quản lý chiến lược sao lưu và khôi phục của bạn tốt.
Đọc: Bảo vệ chống lại và ngăn chặn các cuộc tấn công của Ransomware.
PHÒNG NGỪA
Trình duyệt Hardening
Như đã thấy vào tháng trước, một số kẻ tấn công phần mềm độc hại đang sử dụng phần mềm như Adobe Flash để truy cập trình duyệt và gây hại cho máy tính của bạn. Vì vậy, với bản cập nhật mới, Microsoft đã cập nhật Adobe Flash để làm việc trong một thùng chứa bị cô lập trên trình duyệt Microsoft Edge. Bản cập nhật cũng mang đến một tính năng trên Edge không cho phép phần mềm độc hại rời khỏi trình duyệt và ảnh hưởng đến các chương trình khác. Biên giới này thắt chặt trên Microsoft Edge sẽ giúp chứa các ransomware và buộc chặt quá trình loại bỏ. Những cải tiến này cũng chặn phần mềm độc hại tải xuống âm thầm và thực thi các tải trọng bổ sung trên hệ thống của khách hàng.
Cải thiện màn hình thông minh
Để làm tốt hơn việc ngăn chặn phần mềm ransomware dựa trên trình duyệt tiếp cận người dùng ngay từ đầu, Microsoft đã mở rộng SmartScreen Filter bằng cách trau dồi một bộ dữ liệu rộng từ các nguồn là một phần của Biểu đồ bảo mật thông minh của Microsoft. Khi bạn vô tình nhấp vào liên kết có thể dẫn đến một trang web không an toàn, Windows 10 có khả năng thông báo cho bạn rằng trang web đó có thể độc hại.
Bảo vệ email
Một kênh phân phối lớn cho những kẻ tấn công ransomware là thông qua các file đính kèm email. Họ có thể gửi qua các liên kết độc hại qua email, sau đó được nhấp bởi người dùng dễ bị tổn thương. Microsoft tuyên bố đã nâng cao các mô hình học máy và phỏng đoán để phát hiện phần mềm độc hại được phân phối trong email và phát triển một kênh phân phối chữ ký nhanh hơn để cập nhật Windows Defender nhanh hơn trên thư. Kết quả sẽ được cải thiện mức độ bảo vệ cho cả khách hàng tiêu dùng và thương mại trên Windows 10 Anniversary Update. Hãy xem các biện pháp phòng ngừa cần thực hiện khi mở các tệp đính kèm trong email hoặc trước khi nhấp vào liên kết web.
Học máy
Ngoài việc bảo vệ tất cả các kết thúc lỏng lẻo trên trình duyệt và các máy chủ email của họ, Microsoft cũng đã giới thiệu một Máy học tập hiệu quả hơn và hiệu quả hơn sẽ mở đường cho việc thực hiện phòng thủ ransomware khó khăn hơn. Các kỹ thuật học máy cải tiến có thể phát hiện phần mềm độc hại nhanh chóng. Toàn bộ quá trình phát hiện, phân tích và sau đó cố gắng để loại bỏ phần mềm độc hại trở thành một nhiệm vụ được hoàn thành trong vài phút.
PHÁT HIỆN
Windows Defender
Windows Defender là phần mềm bảo mật mặc định của Windows, đã thấy ánh sáng ban ngày trong suốt thời gian XP. Với Windows 10 v1607, phần mềm đã trở nên khó khăn hơn và mạnh mẽ hơn. Bản cập nhật hiện có thể phản hồi các mối đe dọa mới nhanh hơn bằng cách sử dụng tính năng bảo vệ đám mây được cải tiến và các tính năng gửi mẫu tự động để chặn phần mềm độc hại và khi chúng được phát hiện. Các chẩn đoán hành vi của Windows Defender đã được cải thiện để giúp xác định xem tệp có đang thực hiện các hoạt động liên quan đến phần mềm độc hại hay không và sau đó phát hiện và thực hiện hành động nhanh hơn. Nó cũng giúp bảo vệ chống lại nhiễm trùng Ransomware trong mạng doanh nghiệp.
HOẠT ĐỘNG
Một khi phần mềm ransomware đã được phát hiện với sự trợ giúp của Windows Defender, đã đến lúc giải quyết vụ tấn công. Bản cập nhật Windows 10 Anniversary mang đến cho nó dịch vụ Bảo vệ mối đe dọa nâng cao Windows Defender mới, bổ sung khả năng cho các công ty phát hiện và ngăn chặn các cuộc tấn công đã thực hiện thông qua các phương thức bảo vệ khác. Windows Defender ATP kết hợp các sự kiện bảo mật được thu thập từ các máy tính có phân tích đám mây để phát hiện các dấu hiệu tấn công và giúp PC của bạn tránh xa.
Ngoài ra, Microsoft cũng đang bắt đầu một tính năng mới - ' Chặn tại Cảnh đầu tiên ‘- là dịch vụ bảo vệ đám mây đã được bật theo mặc định với Bản cập nhật kỷ niệm.
Vì vậy, đây là cách Windows 10 Anniversary Update v1607 và sau đó giúp bạn bảo vệ chống lại Ransomware, với sự trợ giúp của các tính năng mới mà nó giới thiệu.
Trong khi các cuộc tấn công mạng không bao giờ hoàn toàn có thể tránh được, Microsoft đang theo đuổi một tương lai để giảm thiểu tác động của các cuộc tấn công như vậy và giữ cho Windows được bảo vệ mọi lúc. Bạn có thể muốn tải xuống sách PDF hữu ích này từ Microsoft để đọc thêm về điều này.
Hãy đọc ngay bây giờ: Phải làm gì sau khi tấn công Ransomware trên máy tính Windows của bạn?