ransomware sta dimostrando di essere una grande sfida per gli utenti di computer ovunque, inclusa Microsoft quando si tratta di gestire malware Windows 10. In effetti, la società afferma che le varianti di ransomware sono più che raddoppiate negli ultimi 12 mesi. E mentre altri tipi di virus e trojan sono a breve termine ed estraibili, Ransomware lavora sulla premessa di estorcere fondi in cambio della mancata cancellazione di tutti i tuoi file e documenti importanti. Per aggiungere a questo, i metodi e gli strumenti che gli aggressori stanno usando per perpetrare gli attacchi ransomware sono vari, complessi e costosi.
Ecco come Windows 10 Anniversary Update si occupa della minaccia di ransomware sul tuo PC.
Protezione ransomware in Windows 10
PROTEZIONE
Per la protezione contro gli attaccanti che causano il ransomware, Windows 10 v1607 e in seguito ha alcuni miglioramenti significativi per il tuo computer. Quindi devi prima fare le seguenti cose per rimanere protetto:
- Aggiorna l'edizione di Anniversary e passa alle impostazioni predefinite.
- Mantieni il tuo sistema operativo e il software installato aggiornati con le ultime versioni.
- Gestisci il tuo backup e ripristina bene la strategia.
Leggere: Proteggi e previene gli attacchi Ransomware.
PREVENZIONE
Indurimento del browser
Come visto il mese scorso, alcuni malintenzionati stavano usando software come Adobe Flash per entrare nei browser e danneggiare i tuoi computer. Quindi, con il nuovo aggiornamento, Microsoft ha aggiornato Adobe Flash per funzionare in un contenitore isolato sul browser Microsoft Edge. L'aggiornamento introduce anche una funzionalità su Edge che non consente al malware di lasciare il browser e influire su altri programmi. Questa limitazione del bordo su Microsoft Edge aiuterà a contenere il ransomware e a bloccare il processo di rimozione. Questi miglioramenti inoltre impediscono al malware di scaricare ed eseguire in modo silenzioso carichi utili aggiuntivi sui sistemi dei clienti.
SmartScreen migliorato
Per fare un lavoro migliore nel prevenire che il ransomware basato su browser raggiunga gli utenti in primo luogo, Microsoft estende il filtro SmartScreen coltivando un ampio set di dati da fonti che fanno parte del grafico Microsoft Intelligent Security. Quando fai involontariamente clic su un link che potrebbe portare a un sito Web non sicuro, Windows 10 ha la possibilità di notificare che il sito potrebbe essere dannoso.
Protezione e-mail
Un altro canale di distribuzione importante per gli aggressori di ransomware è tramite allegati di posta elettronica. Possono inviare collegamenti dannosi tramite e-mail, che vengono quindi cliccati dagli utenti vulnerabili. Microsoft sostiene di aver avanzato i modelli di machine learning e l'euristica per catturare il malware distribuito nell'e-mail e ha sviluppato un canale di consegna delle firme più veloce per aggiornare Windows Defender più velocemente sulla posta. Il risultato sarà un miglioramento dei livelli di protezione sia per i consumatori che per i clienti sull'aggiornamento di Windows 10. Dai un'occhiata alle precauzioni da prendere quando apri gli allegati e-mail o prima di fare clic sui link web.
Machine Learning
Oltre a proteggere tutti gli aspetti negativi dei browser e dei server di posta elettronica, Microsoft ha anche introdotto un Machine Learning migliore e più efficiente che aprirà la strada a un'implementazione più dura della difesa dei ransomware. Le migliori tecniche di machine learning possono rilevare rapidamente il malware. L'intero processo di rilevamento, analisi e quindi tentativo di rimuovere il malware diventa un'attività che viene completata in pochi minuti.
RILEVAMENTO
Windows Defender
Windows Defender è stato il software di sicurezza predefinito di Windows, che ha visto la luce del giorno durante i tempi XP. Con Windows 10 v1607, il software è diventato più duro e più forte. L'aggiornamento può ora rispondere alle nuove minacce più velocemente utilizzando una migliore protezione del cloud e funzionalità di invio automatico dei campioni per bloccare il malware man mano che vengono individuati. L'euristica comportamentale di Windows Defender è stata migliorata per aiutare a determinare se un file sta eseguendo attività legate al ransomware e quindi rilevare e agire più rapidamente. Aiuta anche a difendere contro le infezioni da Ransomware nelle reti aziendali.
AZIONE
Una volta che il ransomware è stato rilevato con l'aiuto di Windows Defender, è tempo di affrontare l'attacco. Windows 10 Anniversary Update porta con sé il nuovo servizio di protezione avanzata dalle minacce di Windows Defender che consente alle aziende di rilevare e prevenire attacchi che hanno superato gli altri metodi di protezione. Windows Defender ATP combina gli eventi di sicurezza raccolti dalle macchine con analisi del cloud per rilevare i segni di attacchi e aiutare il tuo PC a stare lontano.
Oltre a questo, Microsoft sta anche avviando una nuova funzionalità - Block at First Sight'- che è un servizio di protezione cloud che è stato attivato di default con l'Aggiornamento Anniversario.
Ecco come Windows 10 Anniversary Update v1607 e versioni successive ti aiuta a proteggerti da Ransomware, con l'aiuto delle nuove funzionalità introdotte.
Mentre gli attacchi informatici non sono mai completamente evitabili, Microsoft sta perseguendo un futuro per minimizzare l'impatto di tali attacchi e mantenere Windows protetto in ogni momento. Potresti voler scaricare questo utile ebook in formato PDF da Microsoft per saperne di più.
Ora leggi: Cosa fare dopo un attacco Ransomware sul tuo computer Windows?