Gli attacchi Ransomware possono accadere sia agli utenti domestici che alle aziende e alle imprese. Un ransomware può comportare enormi perdite monetarie se lasciato senza sosta. La privacy degli utenti è stata una delle maggiori preoccupazioni a Microsoft e così l'azienda ha pubblicato ieri il suo nuovo Ransomware Response Playbook che affronta il problema di Ransomware e spiega come le aziende possono utilizzare l'ATP di Windows Defender per rilevare, esaminare, rimuovere ed evitare le minacce ransomware nelle loro reti.
Ransomware Response Playbook
The Ransomware Response Playbook fornisce informazioni dettagliate su come le aziende possono rilevare il ransomware e rimuoverlo con l'aiuto di Windows Defender Advanced Threat Protection. Per illustrare bene, il libro di gioco utilizza Cerber-Ransomware, una vera infezione ransomware che è stata in punti salienti per più di un anno.
Il playbook copre i seguenti argomenti:
- Scoperta e mitigazione di Ransomware: diversi modi per scoprire il ransomware e gestire gli avvisi. Include anche come isolare la macchina infetta in modo da evitare la diffusione.
- Indagine sulla consegna e l'arrivo: modalità di consegna del ransomware alla rete e modelli di infezione comuni.
- Portare l'incidente e verificare se l'infezione si diffonde ad altre macchine collegate alla rete.
- Protezione contro Ransomware che include il ransomware trasmesso via e-mail, l'infezione che arriva attraverso i browser Web e altro ancora.
- Miglioramento delle difese endpoint sulla rete: in questa sezione viene illustrato come migliorare la protezione delle macchine.
- Blocco di domini, IP e URL dannosi: scopri in che modo il blocco dei domini dannosi può impedire ai computer di attaccare.
- Ripristino della macchina dall'infezione da ransomware. L'eBook ti guida su come rimuovere tutti i componenti della minaccia dalla tua macchina e impedirne la diffusione su altre macchine collegate tramite la stessa rete.
L'eBook include anche riferimenti a link in cui è possibile ottenere ulteriori informazioni sugli attacchi Ransomware e sui metodi per eludere tali attacchi e infezioni.
L'eBook è disponibile per il download gratuito su Microsoft. Basta fare clic sul pulsante di download e leggerlo utilizzando un browser Web o un lettore PDF.
Microsoft ha rilasciato un white paper che parla di come Windows 10 v1703 offre una protezione ransomware forte per proteggere il computer in ogni momento. Potresti anche scaricarlo.
Articoli correlati:
- Elenco degli strumenti di decrittografia gratuiti di Ransomware per sbloccare i file
- Attacchi ransomware, definizione, esempi, protezione, rimozione, domande frequenti
- Come proteggere e prevenire attacchi e infezioni Ransomware
- Come creare un eBook da Wikipedia
- Ransomware in India: 5 ° paese più attaccato; È ora di svegliarsi ai suoi pericoli!