Ransomware está provando ser um grande desafio para os usuários de computador em todo o mundo, incluindo a Microsoft quando se trata de lidar com malware em Windows 10. Na verdade, a empresa afirma que as variantes de ransomware mais do que dobraram nos últimos 12 meses. E enquanto outros tipos de vírus e trojans são de curto prazo e extraíveis, o Ransomware trabalha com a premissa de extorquir fundos em troca da não exclusão de todos os seus arquivos e documentos importantes. Além disso, os métodos e meios que os invasores estão usando para perpetrar ataques de ransomware são variados, complexos e caros.
Aqui está como Windows 10 lida com a ameaça de ransomware no seu PC.
Proteção contra ransomware no Windows 10
O Windows 10 adicionou uma nova tecnologia para aumentar a proteção do Windows 10 contra malware, incluindo ameaças relacionadas a ransomware. A Microsoft tornou extremamente difícil para certas explorações funcionarem ao usar o Microsoft Edge e aprimorou a reputação de URL para notificá-lo melhor sobre sites potencialmente inseguros. Aumentamos a capacidade de impedir que ataques por e-mail cheguem a nossos clientes do pacote de produtividade comercial e de consumo. A Microsoft lançou o Windows Defender ATP para tornar mais fácil para as empresas investigarem e responderem a ataques de ransomware e muito mais!
LeituraPróximo: Como habilitar e configurar a Proteção contra Ransomware no Windows Defender.
PROTEÇÃO DE RANSOMWARE
Para proteção contra invasores que causam ransomware, o Windows 10 tem algumas melhorias significativas para o seu computador. Portanto, você precisa fazer o seguinte primeiro para se manter protegido:
- Atualize para a versão mais recente do Windows 10 e mude para as configurações padrão.
- Mantenha seu sistema operacional e software instalado atualizados com as versões mais recentes.
- Gerencie bem sua estratégia de backup e restauração.
Aplique essas medidas de proteção no Windows 10 para tornar a segurança da sua rede mais forte, diz a Microsoft:
- Randomize as senhas do administrador local usando uma ferramenta como LAPS.
- Aplicar política de bloqueio de conta.
- Garanta uma boa segurança de perímetro corrigindo sistemas expostos.
Aplicar fatores de mitigação, como MFA ou orientação de mitigação fornecida pelo fornecedor, para vulnerabilidades. - Utilize firewalls de host para limitar o movimento lateral.
- Impedir que os endpoints se comuniquem na porta TCP 445 para SMB. Isso terá impacto negativo limitado na maioria das redes, mas pode interromper significativamente as atividades do adversário.
- Ative a proteção fornecida pela nuvem para o Microsoft Defender Antivirus ou o equivalente para o seu produto antivírus para cobrir ferramentas e técnicas de ataque em rápida evolução.
- Ative os recursos de proteção contra adulteração para evitar que invasores interrompam os serviços de segurança.
- Ative as regras de redução da superfície de ataque, incluindo regras que podem bloquear a atividade do ransomware:
- Use proteção avançada contra ransomware
- Bloquear criações de processos originadas de comandos PsExec e WMI
- Bloquear o roubo de credenciais do subsistema de autoridade de segurança local do Windows (lsass.Exe)
Leitura: Ataques e proteção de ransomware.
PREVENÇÃO DE RANSOMWARE
- Endurecimento de navegador
Como visto no mês passado, alguns invasores de malware estavam usando softwares como o Adobe Flash para entrar em navegadores e danificar seus computadores. Portanto, com a nova atualização, a Microsoft atualizou o Adobe Flash para funcionar em um contêiner isolado no navegador Microsoft Edge. A atualização também traz um recurso no Edge que não permite que malware saia do navegador e afete outros programas. Este aperto de borda no Microsoft Edge ajudará a conter o ransomware e a apertar o processo de remoção. Essas melhorias também impedem que o malware baixe silenciosamente e execute cargas adicionais nos sistemas dos clientes.
- SmartScreen aprimorado
Para fazer um trabalho melhor de impedir que o ransomware baseado em navegador alcance os usuários em primeiro lugar, a Microsoft estendeu o Filtro SmartScreen cultivando um amplo conjunto de dados de fontes que fazem parte do Gráfico de Segurança Inteligente da Microsoft. Quando você clica involuntariamente em um link que pode levar a um site não seguro, o Windows 10 tem a capacidade de notificá-lo de que o site pode ser malicioso.
- Proteção de Email
Outro grande canal de distribuição para atacantes de ransomware é por meio de anexos de e-mail. Eles podem enviar links maliciosos por meio de e-mails, que são clicados por usuários vulneráveis. A Microsoft afirma ter avançado os modelos de aprendizado de máquina e heurísticas para detectar malware distribuído no e-mail e desenvolveu um canal de entrega de assinatura mais rápido para atualizar o Windows Defender mais rapidamente no e-mail. O resultado será melhores níveis de proteção para consumidores e clientes comerciais. Observe as precauções a serem tomadas ao abrir anexos de e-mail ou antes de clicar em links da web.
- Aprendizado de Máquina
Além de proteger todas as pontas soltas em seus navegadores e servidores de e-mail, a Microsoft também introduziu um Aprendizado de Máquina melhor e mais eficiente que abrirá o caminho para a implementação mais dura de defesa contra ransomware. As técnicas aprimoradas de aprendizado de máquina podem detectar malware rapidamente. Todo o processo de detecção, análise e tentativa de remoção do malware se torna uma tarefa que é concluída em minutos.
Leitura: Proteger e prevenir ataques de ransomware.
DETECÇÃO DE RANSOMWARE
- Windows Defender
O Windows Defender é o software de segurança padrão do Windows, que viu a luz do dia durante os tempos do XP. O software se tornou mais resistente e forte. A atualização agora pode responder a novas ameaças com mais rapidez usando proteção aprimorada em nuvem e recursos de envio automático de amostras para bloquear malware à medida que são detectados. As heurísticas comportamentais do Windows Defender foram aprimoradas para ajudar a determinar se um arquivo está executando atividades relacionadas a ransomware e, em seguida, detectar e agir mais rapidamente. Também ajuda na defesa contra infecções de ransomware em redes corporativas.
AÇÃO A SER TOMADA
Assim que o ransomware for detectado com a ajuda do Windows Defender, é hora de enfrentar o ataque. O Windows 10 traz consigo o novo serviço de Proteção Avançada contra Ameaças do Windows Defender, que adiciona a capacidade das empresas de detectar e impedir ataques que tenham ocorrido por meio de outros métodos de proteção. O Windows Defender ATP combina eventos de segurança coletados das máquinas com análise de nuvem para detectar sinais de ataques e ajudar seu PC a ficar longe.
Além disso, a Microsoft também está iniciando um novo recurso - 'Bloco à primeira vista'- que é um serviço de proteção em nuvem que foi ativado por padrão.
Então é assim que o Windows 10 ajuda a mantê-lo protegido contra Ransomware, com a ajuda de novos recursos que ele apresenta.
Embora os ataques cibernéticos nunca sejam completamente evitáveis, a Microsoft está buscando um futuro para minimizar o impacto de tais ataques e manter o Windows protegido em todos os momentos.
Agora lê: O que fazer após um ataque de Ransomware em seu computador Windows?