Proteção contra ransomware no Windows 10

Ransomware está provando ser um grande desafio para os usuários de computador em todo o mundo, incluindo a Microsoft quando se trata de lidar com malware em Windows 10. Na verdade, a empresa afirma que as variantes de ransomware mais do que dobraram nos últimos 12 meses. E enquanto outros tipos de vírus e trojans são de curto prazo e extraíveis, o Ransomware trabalha com a premissa de extorquir fundos em troca da não exclusão de todos os seus arquivos e documentos importantes. Além disso, os métodos e meios que os invasores estão usando para perpetrar ataques de ransomware são variados, complexos e caros.

Aqui está como Windows 10 lida com a ameaça de ransomware no seu PC.

Proteção contra ransomware no Windows 10

O Windows 10 adicionou uma nova tecnologia para aumentar a proteção do Windows 10 contra malware, incluindo ameaças relacionadas a ransomware. A Microsoft tornou extremamente difícil para certas explorações funcionarem ao usar o Microsoft Edge e aprimorou a reputação de URL para notificá-lo melhor sobre sites potencialmente inseguros. Aumentamos a capacidade de impedir que ataques por e-mail cheguem a nossos clientes do pacote de produtividade comercial e de consumo. A Microsoft lançou o Windows Defender ATP para tornar mais fácil para as empresas investigarem e responderem a ataques de ransomware e muito mais!

LeituraPróximo: Como habilitar e configurar a Proteção contra Ransomware no Windows Defender.

PROTEÇÃO DE RANSOMWARE

Para proteção contra invasores que causam ransomware, o Windows 10 tem algumas melhorias significativas para o seu computador. Portanto, você precisa fazer o seguinte primeiro para se manter protegido:

• Atualize para a versão mais recente do Windows 10 e mude para as configurações padrão.
• Mantenha seu sistema operacional e software instalado atualizados com as versões mais recentes.
• Gerencie bem sua estratégia de backup e restauração.

Aplique essas medidas de proteção no Windows 10 para tornar a segurança da sua rede mais forte, diz a Microsoft:

1. Randomize as senhas do administrador local usando uma ferramenta como LAPS.
2. Aplicar política de bloqueio de conta.
3. Garanta uma boa segurança de perímetro corrigindo sistemas expostos.
   Aplicar fatores de mitigação, como MFA ou orientação de mitigação fornecida pelo fornecedor, para vulnerabilidades.
4. Utilize firewalls de host para limitar o movimento lateral.
5. Impedir que os endpoints se comuniquem na porta TCP 445 para SMB. Isso terá impacto negativo limitado na maioria das redes, mas pode interromper significativamente as atividades do adversário.
6. Ative a proteção fornecida pela nuvem para o Microsoft Defender Antivirus ou o equivalente para o seu produto antivírus para cobrir ferramentas e técnicas de ataque em rápida evolução.
7. Ative os recursos de proteção contra adulteração para evitar que invasores interrompam os serviços de segurança.
8. Ative as regras de redução da superfície de ataque, incluindo regras que podem bloquear a atividade do ransomware:
   1. Use proteção avançada contra ransomware
   2. Bloquear criações de processos originadas de comandos PsExec e WMI
   3. Bloquear o roubo de credenciais do subsistema de autoridade de segurança local do Windows (lsass.Exe)

Leitura: Ataques e proteção de ransomware.

PREVENÇÃO DE RANSOMWARE

• Endurecimento de navegador

Como visto no mês passado, alguns invasores de malware estavam usando softwares como o Adobe Flash para entrar em navegadores e danificar seus computadores. Portanto, com a nova atualização, a Microsoft atualizou o Adobe Flash para funcionar em um contêiner isolado no navegador Microsoft Edge. A atualização também traz um recurso no Edge que não permite que malware saia do navegador e afete outros programas. Este aperto de borda no Microsoft Edge ajudará a conter o ransomware e a apertar o processo de remoção. Essas melhorias também impedem que o malware baixe silenciosamente e execute cargas adicionais nos sistemas dos clientes.

• SmartScreen aprimorado

Para fazer um trabalho melhor de impedir que o ransomware baseado em navegador alcance os usuários em primeiro lugar, a Microsoft estendeu o Filtro SmartScreen cultivando um amplo conjunto de dados de fontes que fazem parte do Gráfico de Segurança Inteligente da Microsoft. Quando você clica involuntariamente em um link que pode levar a um site não seguro, o Windows 10 tem a capacidade de notificá-lo de que o site pode ser malicioso.

• Proteção de Email

Outro grande canal de distribuição para atacantes de ransomware é por meio de anexos de e-mail. Eles podem enviar links maliciosos por meio de e-mails, que são clicados por usuários vulneráveis. A Microsoft afirma ter avançado os modelos de aprendizado de máquina e heurísticas para detectar malware distribuído no e-mail e desenvolveu um canal de entrega de assinatura mais rápido para atualizar o Windows Defender mais rapidamente no e-mail. O resultado será melhores níveis de proteção para consumidores e clientes comerciais. Observe as precauções a serem tomadas ao abrir anexos de e-mail ou antes de clicar em links da web.

• Aprendizado de Máquina

Além de proteger todas as pontas soltas em seus navegadores e servidores de e-mail, a Microsoft também introduziu um Aprendizado de Máquina melhor e mais eficiente que abrirá o caminho para a implementação mais dura de defesa contra ransomware. As técnicas aprimoradas de aprendizado de máquina podem detectar malware rapidamente. Todo o processo de detecção, análise e tentativa de remoção do malware se torna uma tarefa que é concluída em minutos.

Leitura: Proteger e prevenir ataques de ransomware.

DETECÇÃO DE RANSOMWARE

• Windows Defender

O Windows Defender é o software de segurança padrão do Windows, que viu a luz do dia durante os tempos do XP. O software se tornou mais resistente e forte. A atualização agora pode responder a novas ameaças com mais rapidez usando proteção aprimorada em nuvem e recursos de envio automático de amostras para bloquear malware à medida que são detectados. As heurísticas comportamentais do Windows Defender foram aprimoradas para ajudar a determinar se um arquivo está executando atividades relacionadas a ransomware e, em seguida, detectar e agir mais rapidamente. Também ajuda na defesa contra infecções de ransomware em redes corporativas.

AÇÃO A SER TOMADA

Assim que o ransomware for detectado com a ajuda do Windows Defender, é hora de enfrentar o ataque. O Windows 10 traz consigo o novo serviço de Proteção Avançada contra Ameaças do Windows Defender, que adiciona a capacidade das empresas de detectar e impedir ataques que tenham ocorrido por meio de outros métodos de proteção. O Windows Defender ATP combina eventos de segurança coletados das máquinas com análise de nuvem para detectar sinais de ataques e ajudar seu PC a ficar longe.

Além disso, a Microsoft também está iniciando um novo recurso - 'Bloco à primeira vista'- que é um serviço de proteção em nuvem que foi ativado por padrão.

Então é assim que o Windows 10 ajuda a mantê-lo protegido contra Ransomware, com a ajuda de novos recursos que ele apresenta.

Embora os ataques cibernéticos nunca sejam completamente evitáveis, a Microsoft está buscando um futuro para minimizar o impacto de tais ataques e manter o Windows protegido em todos os momentos.

Agora lê: O que fazer após um ataque de Ransomware em seu computador Windows?