Ransomware terbukti menjadi cabaran besar bagi pengguna komputer di seluruh dunia, termasuk Microsoft ketika menangani malware Windows 10. Sebenarnya, syarikat itu mendakwa bahawa varian ransomware meningkat dua kali ganda dalam 12 bulan terakhir. Dan sementara jenis virus dan trojan lain bersifat jangka pendek dan dapat diekstrak, Ransomware berfungsi dengan alasan memeras dana sebagai balasan untuk tidak menghapus semua fail dan dokumen penting anda. Sebagai tambahan, kaedah dan cara penyerang yang digunakan untuk melakukan serangan ransomware adalah bervariasi, kompleks dan mahal.
Inilah caranya Windows 10 menangani ancaman ransomware pada PC anda.
Perlindungan perisian ransom pada Windows 10
Windows 10 telah menambahkan teknologi baru untuk meningkatkan perlindungan pada Windows 10 terhadap malware, termasuk ancaman yang berkaitan dengan ransomware. Microsoft telah menjadikannya sangat sukar bagi eksploitasi tertentu untuk berfungsi ketika menggunakan Microsoft Edge, dan reputasi URL yang ditingkatkan untuk memberi tahu anda tentang laman web yang berpotensi tidak selamat. Kami meningkatkan keupayaan untuk menyekat serangan e-mel daripada menjangkau pelanggan rangkaian produktiviti pengguna dan komersial kami. Microsoft telah mengeluarkan Windows Defender ATP untuk memudahkan syarikat menyiasat dan bertindak balas terhadap serangan ransomware, dan banyak lagi!
Baca: Cara mengaktifkan dan mengkonfigurasi Ransomware Protection di Windows Defender.
PERLINDUNGAN RANSOMWARE
Untuk perlindungan terhadap penyerang yang menyebabkan ransomware, Windows 10 mempunyai beberapa peningkatan yang signifikan untuk komputer anda. Oleh itu, anda perlu melakukan perkara berikut terlebih dahulu untuk terus dilindungi:
- Kemas kini ke versi Windows 10 terkini dan beralih ke tetapan lalai.
- Pastikan sistem operasi dan perisian terpasang anda dikemas kini dengan versi terkini.
- Uruskan strategi sandaran dan pemulihan anda dengan baik.
Terapkan langkah-langkah perlindungan ini di Windows 10 untuk menjadikan keselamatan rangkaian anda lebih kuat, kata Microsoft:
- Rawak kata laluan pentadbir tempatan menggunakan alat seperti LAPS.
- Memohon Dasar Penguncian Akaun.
- Pastikan keselamatan perimeter yang baik dengan menambal sistem yang terdedah.
Terapkan faktor mitigasi, seperti MFA atau panduan mitigasi yang dibekalkan oleh vendor, untuk kelemahan. - Gunakan firewall host untuk menghadkan pergerakan lateral.
- Cegah titik akhir daripada berkomunikasi di port TCP 445 untuk SMB. Ini akan memberi kesan negatif yang terhad pada kebanyakan rangkaian, tetapi boleh mengganggu aktiviti musuh dengan ketara.
- Hidupkan perlindungan yang dihantar oleh cloud untuk Microsoft Defender Antivirus atau yang setara untuk produk antivirus anda untuk merangkumi alat dan teknik penyerang yang berkembang pesat.
- Hidupkan ciri perlindungan Tamper untuk mengelakkan penyerang menghentikan perkhidmatan keselamatan.
- Hidupkan peraturan pengurangan permukaan serangan, termasuk peraturan yang dapat menyekat aktiviti ransomware:
- Gunakan perlindungan lanjutan terhadap ransomware
- Sekat proses pembuatan yang berasal dari perintah PsExec dan WMI
- Sekat pencurian kelayakan dari subsistem pihak berkuasa keselamatan Windows (lsass.exe)
Baca: Serangan dan Perlindungan Ransomware.
PENCEGAHAN RANSOMWARE
- Pengerasan Penyemak Imbas
Seperti yang terlihat bulan lalu, beberapa penyerang malware menggunakan perisian seperti Adobe Flash untuk masuk ke penyemak imbas dan membahayakan komputer anda. Oleh itu, dengan kemas kini baru, Microsoft telah mengemas kini Adobe Flash agar berfungsi dalam bekas terpencil pada penyemak imbas Microsoft Edge. Kemas kini ini juga dilengkapi dengan fitur di Edge yang tidak membenarkan malware meninggalkan penyemak imbas dan mempengaruhi program lain. Pengetatan sempadan ini di Microsoft Edge akan membantu membendung ransomware dan mempercepat proses penyingkiran. Penambahbaikan ini juga menghalang malware daripada memuat turun dan melaksanakan muatan tambahan pada sistem pelanggan secara senyap.
- Skrin Pintar yang ditingkatkan
Untuk melakukan pekerjaan yang lebih baik untuk mencegah ransomware berasaskan penyemak imbas daripada menjangkau pengguna sejak awal, Microsoft memperluas Penapis SmartScreen dengan menyusun sekumpulan data yang luas dari sumber yang merupakan sebahagian daripada Grafik Keselamatan Pintar Microsoft. Apabila anda tanpa sengaja mengklik pautan yang boleh menyebabkan laman web tidak selamat, Windows 10 mempunyai kemampuan untuk memberitahu anda bahawa laman web tersebut boleh berniat jahat.
- Perlindungan E-mel
Saluran pengedaran utama lain untuk penyerang ransomware adalah melalui lampiran e-mel. Mereka boleh menghantar pautan berbahaya melalui e-mel, yang kemudian diklik oleh pengguna yang rentan. Microsoft mendakwa telah memajukan model pembelajaran mesin dan heuristik untuk menangkap perisian hasad yang diedarkan dalam e-mel dan mengembangkan saluran penghantaran tandatangan yang lebih cepat untuk mengemas kini Windows Defender lebih cepat melalui surat. Hasilnya akan meningkatkan tahap perlindungan untuk pelanggan pengguna dan komersial. Lihat langkah berjaga-jaga yang perlu diambil semasa membuka lampiran e-mel atau sebelum mengklik pautan web.
- Pembelajaran Mesin
Selain melindungi semua kelemahan pada pelayar dan pelayan e-mel mereka, Microsoft juga telah memperkenalkan Pembelajaran Mesin yang lebih baik dan lebih efisien yang akan membuka jalan untuk pelaksanaan pertahanan ransomware yang lebih sukar. Teknik pembelajaran mesin yang diperbaiki dapat mengesan perisian hasad dengan cepat. Seluruh proses mengesan, menganalisis, dan kemudian berusaha membuang malware menjadi tugas yang selesai dalam beberapa minit.
Baca: Melindungi dan mencegah serangan Ransomware.
RANGKAIAN RANSOMWARE
- Pembela Windows
Windows Defender telah menjadi perisian keselamatan lalai Windows, yang melihat cahaya siang pada waktu XP. Perisian telah menjadi lebih sukar dan lebih kuat. Kemas kini kini dapat bertindak balas terhadap ancaman baru dengan lebih cepat menggunakan perlindungan awan yang ditingkatkan dan fitur penyerahan sampel automatik untuk menyekat malware ketika dan ketika mereka melihat. Heuristik tingkah laku Windows Defender telah diperbaiki untuk membantu menentukan apakah file melakukan aktiviti yang berkaitan dengan ransomware, dan kemudian mengesan dan mengambil tindakan dengan lebih cepat. Ia juga membantu melindungi daripada jangkitan Ransomware di Rangkaian Korporat.
TINDAKAN YANG DIAMBIL
Setelah ransomware dikesan dengan bantuan Windows Defender, inilah masanya untuk mengatasi serangan tersebut. Windows 10 menghadirkan perkhidmatan Perlindungan Ancaman Lanjutan Windows Defender baru yang menambahkan kemampuan syarikat untuk mengesan dan mencegah serangan yang membuatnya melalui kaedah perlindungan lain. Windows Defender ATP menggabungkan peristiwa keselamatan yang dikumpulkan dari mesin dengan analisis awan untuk mengesan tanda-tanda serangan dan membantu PC anda menjauh.
Selain daripada ini, Microsoft juga memulakan fitur baru - 'Sekat pada Penglihatan Pertama'- yang merupakan perkhidmatan perlindungan awan yang telah dihidupkan secara lalai.
Jadi ini adalah bagaimana Windows 10 membantu memastikan anda dilindungi daripada Ransomware, dengan bantuan ciri baru yang diperkenalkannya.
Walaupun serangan siber tidak pernah dapat dihindari sepenuhnya, Microsoft mengejar masa depan dengan meminimumkan kesan serangan tersebut dan memastikan Windows sentiasa dilindungi.
Sekarang baca: Apa yang perlu dilakukan selepas serangan Ransomware pada komputer Windows anda?