Το Ransomware^(Ransomware) αποδεικνύεται ότι είναι μια σημαντική πρόκληση για τους χρήστες υπολογιστών σε όλο τον κόσμο, συμπεριλαμβανομένης της Microsoft^(Microsoft) όσον αφορά τον χειρισμό κακόβουλου λογισμικού στα Windows 11/10 . Στην πραγματικότητα, η εταιρεία ισχυρίζεται ότι οι παραλλαγές του ransomware έχουν υπερδιπλασιαστεί τους τελευταίους 12 μήνες. Και ενώ άλλα είδη ιών και trojans είναι βραχυπρόθεσμα και μπορούν να εξαχθούν, το Ransomware λειτουργεί με βάση την υπόθεση της εκβίασης χρημάτων σε αντάλλαγμα για τη μη διαγραφή όλων των σημαντικών αρχείων και εγγράφων σας. Για να προσθέσουμε σε αυτό, οι μέθοδοι και τα μέσα που χρησιμοποιούν οι εισβολείς για να διαπράξουν επιθέσεις ransomware είναι ποικίλα, πολύπλοκα και δαπανηρά. Δείτε πώς Windows 11/10 αντιμετωπίζουν την απειλή ransomware στον υπολογιστή σας.

Προστασία ransomware^(Ransomware) στα Windows 11/10

Τα Windows^(Windows) έχουν προσθέσει νέα τεχνολογία για να αυξήσουν την προστασία από κακόβουλο λογισμικό, συμπεριλαμβανομένων των απειλών που σχετίζονται με ransomware. Η Microsoft το^(Microsoft) έχει καταστήσει έτσι ώστε να είναι εξαιρετικά δύσκολο για ορισμένες εκμεταλλεύσεις να λειτουργούν κατά τη χρήση του Microsoft Edge και έχει βελτιώσει τη φήμη της διεύθυνσης URL^(URL) για να σας ενημερώνει καλύτερα για πιθανώς μη ασφαλείς ιστότοπους. Αυξήσαμε τη δυνατότητα να αποκλείουμε επιθέσεις email από το να φτάσουν ποτέ τους πελάτες μας σε καταναλωτές και εμπορικές σουίτες παραγωγικότητας. Η Microsoft^(Microsoft) κυκλοφόρησε το Windows Defender ATP^{(Windows Defender ATP)} για να διευκολύνει τις εταιρείες να ερευνούν και να ανταποκρίνονται σε επιθέσεις ransomware και πολλά άλλα!

Διαβάστε^(Read) : Πώς να ενεργοποιήσετε και να ρυθμίσετε την προστασία Ransomware στο Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Για προστασία από εισβολείς που προκαλούν ransomware, Windows 11/10 έχουν ορισμένες σημαντικές βελτιώσεις για τον υπολογιστή σας. Επομένως, πρέπει πρώτα να κάνετε τα ακόλουθα πράγματα για να μείνετε προστατευμένοι:

• Ενημερώστε στην πιο πρόσφατη έκδοση των Windows 11/10 και μεταβείτε στις προεπιλεγμένες ρυθμίσεις.
• Διατηρήστε το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό ενημερωμένα με τις πιο πρόσφατες εκδόσεις.
• Διαχειριστείτε καλά τη στρατηγική δημιουργίας αντιγράφων ασφαλείας και επαναφοράς.

Εφαρμόστε^(Apply) αυτά τα μέτρα προστασίας στα Windows 11/10 για να ενισχύσετε την ασφάλεια του δικτύου σας, λέει η Microsoft :

1. Τυχαιοποιήστε τους κωδικούς πρόσβασης τοπικού διαχειριστή χρησιμοποιώντας ένα εργαλείο όπως το LAPS .
2. Εφαρμόστε Πολιτική κλειδώματος λογαριασμού .
3. Εξασφαλίστε καλή περιμετρική ασφάλεια επιδιορθώνοντας τα εκτεθειμένα συστήματα.
   Εφαρμόστε^(Apply) παράγοντες μετριασμού, όπως MFA ή οδηγίες μετριασμού που παρέχονται από τον προμηθευτή, για ευπάθειες.
4. Χρησιμοποιήστε τείχη προστασίας κεντρικού υπολογιστή για να περιορίσετε την πλευρική κίνηση.
5. Αποτρέψτε την επικοινωνία των τελικών σημείων στη θύρα TCP 445 για SMB . Αυτό θα έχει περιορισμένο αρνητικό αντίκτυπο στα περισσότερα δίκτυα, αλλά μπορεί να διαταράξει σημαντικά τις δραστηριότητες του αντιπάλου.
6. Ενεργοποιήστε την προστασία που παρέχεται από το cloud για το Microsoft Defender Antivirus ή το αντίστοιχο για το προϊόν προστασίας από ιούς για να καλύψετε τα ταχέως εξελισσόμενα εργαλεία και τεχνικές εισβολέων.
7. Ενεργοποιήστε τις λειτουργίες προστασίας από παραβίαση^(Tamper) για να αποτρέψετε τους εισβολείς να σταματήσουν τις υπηρεσίες ασφαλείας.
8. Ενεργοποιήστε κανόνες μείωσης επιφάνειας επίθεσης, συμπεριλαμβανομένων κανόνων που μπορούν να αποκλείσουν τη δραστηριότητα ransomware:
   1. Χρησιμοποιήστε^(Use) προηγμένη προστασία από ransomware
   2. Αποκλεισμός^(Block) δημιουργιών διεργασιών που προέρχονται από εντολές PsExec και WMI
   3. Αποκλεισμός^(Block) κλοπής διαπιστευτηρίων από το υποσύστημα τοπικής αρχής ασφαλείας των Windows (lsass.exe)

Σχετικό διαβάζει:^{(Related reads:)}

• Πώς να ενεργοποιήσετε και να χρησιμοποιήσετε την Ελεγχόμενη πρόσβαση φακέλων
• Πώς να επιτρέψετε εφαρμογές μέσω ελεγχόμενης πρόσβασης φακέλων
• Τρόπος διαμόρφωσης της πρόσβασης σε ελεγχόμενο φάκελο χρησιμοποιώντας την πολιτική ομάδας και το PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Προσθήκη εντολών πρόσβασης ελεγχόμενου φακέλου στο μενού περιβάλλοντος .

ΠΡΟΛΗΨΗ ΑΝΤΙΣΤΟΙΧΕΙΩΝ

• Σκλήρυνση προγράμματος περιήγησης^{(Browser Hardening)}

Όπως φάνηκε τον περασμένο μήνα, ορισμένοι εισβολείς κακόβουλου λογισμικού χρησιμοποιούσαν λογισμικό όπως το Adobe Flash^{(Adobe Flash)} για να μπουν σε προγράμματα περιήγησης και να βλάψουν τους υπολογιστές σας. Έτσι, με τη νέα ενημέρωση, η Microsoft ενημέρωσε το Adobe Flash^{(Adobe Flash)} ώστε να λειτουργεί σε ένα απομονωμένο κοντέινερ στο πρόγραμμα περιήγησης Microsoft Edge . Η ενημέρωση φέρνει επίσης μια δυνατότητα στο Edge που δεν επιτρέπει στο κακόβουλο λογισμικό να εγκαταλείψει το πρόγραμμα περιήγησης και να επηρεάσει άλλα προγράμματα. Αυτό το σφίξιμο των περιγραμμάτων στον Microsoft Edge θα βοηθήσει στον περιορισμό του ransomware και θα επιταχύνει τη διαδικασία αφαίρεσης. Αυτές οι βελτιώσεις εμποδίζουν επίσης το κακόβουλο λογισμικό να κατεβάζει και να εκτελεί πρόσθετα ωφέλιμα φορτία στα συστήματα των πελατών.

• Βελτιωμένη Έξυπνη Οθόνη^{(Improved SmartScreen)}

Προκειμένου να αποτρέψει εξαρχής τους χρήστες ransomware που βασίζονται σε προγράμματα περιήγησης, η Microsoft επέκτεινε το φίλτρο SmartScreen καλλιεργώντας ένα ευρύ σύνολο δεδομένων από πηγές που αποτελούν μέρος του Microsoft Intelligent Security Graph . Όταν κάνετε άθελά σας κλικ σε έναν σύνδεσμο που θα μπορούσε να οδηγήσει σε έναν μη ασφαλή ιστότοπο, τα Windows 10^{(Windows 10)} έχουν τη δυνατότητα να σας ειδοποιήσουν ότι ο ιστότοπος μπορεί να είναι κακόβουλος.

• Προστασία email^{(Email Protection)}

Ένα άλλο σημαντικό κανάλι διανομής για εισβολείς ransomware είναι μέσω συνημμένων email. Μπορούν να στέλνουν κακόβουλους συνδέσμους μέσω email, στους οποίους στη συνέχεια κάνουν κλικ οι ευάλωτοι χρήστες. Η Microsoft^(Microsoft) ισχυρίζεται ότι έχει εξελίξει τα μοντέλα μηχανικής εκμάθησης και τα ευρετικά για τη σύλληψη κακόβουλου λογισμικού που διανέμεται στο email και έχει αναπτύξει ένα ταχύτερο κανάλι παράδοσης υπογραφών για την ταχύτερη ενημέρωση του Windows Defender στην αλληλογραφία. Το αποτέλεσμα θα είναι βελτιωμένα επίπεδα προστασίας τόσο για τους καταναλωτές όσο και για τους εμπορικούς πελάτες. Ρίξτε μια ματιά στις προφυλάξεις που πρέπει να λαμβάνετε όταν ανοίγετε συνημμένα email^{(when opening email attachments)} ή πριν κάνετε κλικ σε συνδέσμους ιστού^{(clicking on web links)} .

• Μηχανική Μάθηση^{(Machine Learning)}

Εκτός από την προστασία όλων των χαλαρών άκρων στο πρόγραμμα περιήγησής της και στους διακομιστές email, η Microsoft έχει επίσης εισαγάγει μια καλύτερη και πιο αποτελεσματική Μηχανική Εκμάθηση που θα ανοίξει το δρόμο για την πιο σκληρή εφαρμογή της άμυνας ransomware. Οι βελτιωμένες τεχνικές μηχανικής εκμάθησης μπορούν να εντοπίσουν γρήγορα κακόβουλο λογισμικό. Η όλη διαδικασία ανίχνευσης, ανάλυσης και, στη συνέχεια, προσπάθειας αφαίρεσης κακόβουλου λογισμικού γίνεται μια εργασία που ολοκληρώνεται σε λίγα λεπτά.

Διαβάστε^(Read) : Προστατέψτε και αποτρέψτε επιθέσεις Ransomware^{(Protect against and prevent Ransomware attacks)} .

ΑΝΙΧΝΕΥΣΗ ΛΥΤΡΟΛΟΓΙΣΜΟΥ

• Windows Defender

Το Windows Defender ήταν το προεπιλεγμένο λογισμικό ασφαλείας των Windows, το οποίο είδε το φως της δημοσιότητας κατά τους χρόνους XP. Το λογισμικό έχει γίνει πιο σκληρό και ισχυρότερο. Η ενημέρωση μπορεί πλέον να ανταποκρίνεται σε νέες απειλές γρηγορότερα χρησιμοποιώντας βελτιωμένη προστασία cloud και λειτουργίες αυτόματης υποβολής δειγμάτων για τον αποκλεισμό κακόβουλου λογισμικού όταν και όταν εντοπίζονται. Τα ευρετικά στοιχεία συμπεριφοράς του Windows Defender έχουν βελτιωθεί για να βοηθήσουν στον προσδιορισμό του εάν ένα αρχείο εκτελεί δραστηριότητες που σχετίζονται με ransomware και στη συνέχεια να εντοπίζει και να αναλαμβάνει δράση πιο γρήγορα. Βοηθά επίσης στην άμυνα έναντι μολύνσεων από Ransomware σε εταιρικά δίκτυα .

Διαβάστε: ^(Read:) Επιθέσεις ransomware και προστασία.^{(Ransomware Attacks and Protection.)}

ΕΝΕΡΓΕΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΓΙΝΟΥΝ

Μόλις εντοπιστεί το ransomware με τη βοήθεια του Windows Defender , ήρθε η ώρα να αντιμετωπίσετε την επίθεση. Τα Windows 10 φέρνουν μαζί τους τη νέα υπηρεσία Προηγμένης Προστασίας από Απειλές του Windows Defender , η οποία προσθέτει τη δυνατότητα στις εταιρείες να εντοπίζουν και να αποτρέπουν επιθέσεις που έχουν κάνει μέσω των άλλων μεθόδων προστασίας. Το Windows Defender ATP^{(Windows Defender ATP)} συνδυάζει συμβάντα ασφαλείας που συλλέγονται από τα μηχανήματα με ανάλυση cloud για να ανιχνεύσει σημάδια επιθέσεων και να βοηθήσει τον υπολογιστή σας να μείνει μακριά.

Εκτός από αυτό, η Microsoft ξεκινά επίσης μια νέα δυνατότητα – « Αποκλεισμός με την πρώτη ματιά^{(Block at First Sight)} » – η οποία είναι μια υπηρεσία προστασίας cloud που έχει ενεργοποιηθεί από προεπιλογή.

Αυτός είναι ο τρόπος με τον οποίο τα Windows 11/10 σας βοηθούν να προστατεύεστε από το Ransomware , με τη βοήθεια των νέων λειτουργιών που εισάγει.

Ενώ οι επιθέσεις στον κυβερνοχώρο δεν μπορούν ποτέ να αποφευχθούν πλήρως, η Microsoft επιδιώκει ένα μέλλον για να ελαχιστοποιήσει τον αντίκτυπο τέτοιων επιθέσεων και να διατηρήσει τα Windows^(Windows) προστατευμένα ανά πάσα στιγμή.

Διαβάστε τώρα: ^{(Now read:)} Τι πρέπει να κάνετε μετά από μια επίθεση Ransomware στον υπολογιστή σας με Windows;^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Πώς να εμφανίσετε το παράθυρο "Λεπτομέρειες" στην Εξερεύνηση αρχείων στα Windows 11/10

• Πώς να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία Charmap και Eudcedit των Windows 11/10

• Πώς να ελέγξετε τη σύνδεση τερματισμού λειτουργίας και εκκίνησης στα Windows 11/10

• Το Microsoft Intune δεν συγχρονίζεται; Αναγκάστε το Intune να συγχρονιστεί στα Windows 11/10

• Οι ρυθμίσεις συγχρονισμού δεν λειτουργούν ή είναι γκριζαρισμένες στα Windows 11/10

• Προσαρμόστε την οθόνη σας για καλύτερη ανάλυση οθόνης στα Windows 11/10

• Πώς να αντιστοιχίσετε μια μονάδα δίσκου δικτύου ή να προσθέσετε μια μονάδα δίσκου FTP στα Windows 11/10

• Τι είναι ένα αρχείο PPS; Πώς να μετατρέψετε το PPS σε PDF στα Windows 11/10;

• Πώς να χρησιμοποιήσετε την εφαρμογή Ξυπνητήρι και ρολόγια των Windows 11/10

• Οι καλύτερες εφαρμογές παρακολούθησης μπαταρίας, αναλυτικών στοιχείων και στατιστικών για Windows 11/10

• Τι είναι ένα αρχείο PLS; Πώς να δημιουργήσετε ένα αρχείο PLS στα Windows 11/10;

• Το καλύτερο λογισμικό δοκιμής μπαταρίας φορητού υπολογιστή και διαγνωστικά εργαλεία για Windows 11/10

• Τρόπος επανεγγραφής ή επανεγκατάστασης εφαρμογών Microsoft Store στα Windows 11/10

• Ορίστε το Notepad++ ως προεπιλεγμένο πρόγραμμα επεξεργασίας για αρχεία .xml στα Windows 11/10

• Η εφαρμογή Mail και Calendar παγώνει, διακόπτεται ή δεν λειτουργεί στα Windows 11/10

• Πώς να ανταλλάξετε μονάδες σκληρού δίσκου στα Windows 11/10 με Hot Swap

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία αρχειοθέτησης εφαρμογών στα Windows 11/10

• Πώς να ανοίξετε τις Ιδιότητες συστήματος στον Πίνακα Ελέγχου στα Windows 11/10

• Πώς να δοκιμάσετε την κάμερα web στα Windows 11/10; Λειτουργεί;

• Διορθώστε το σφάλμα Klif.sys Blue Screen στα Windows 11/10