Os ataques de ransomware podem acontecer tanto para usuários domésticos quanto para empresas e empresas. Um ransomware pode resultar em enormes perdas monetárias se não for abatido. A privacidade dos usuários tem sido uma das principais preocupações da Microsoft e, portanto, a empresa lançou ontem seu novo Ransomware Response Playbook que aborda a questão do Ransomware e explica como as empresas podem usar o Windows Defender ATP para detectar, examinar, remover e evitar as ameaças de ransomware em suas redes.

Manual de resposta a ransomware

O Ransomware Response Playbook fornece informações detalhadas sobre como as empresas podem detectar o ransomware e removê-lo com a ajuda do Windows Defender Advanced Threat Protection . Para ilustrar bem, o manual usa Cerber-Ransomware , uma infecção real por ransomware que está em destaque há mais de um ano.

O manual abrange os seguintes tópicos-

Descobrindo e mitigando Ransomware- Várias^{(Ransomware- Several)} maneiras de descobrir ransomware e gerenciar alertas. Também inclui como você pode isolar sua máquina infectada para evitar a propagação.
Investigando a entrega e chegada - Como^(How) o ransomware é entregue à sua rede e os padrões comuns de infecção.
Faça o escopo do incidente e verifique se a infecção se espalhou para outras máquinas conectadas à sua rede.
Proteção^(Protection) contra Ransomware , que inclui ransomware transmitido por e-mail, infecção que chega através de navegadores da web e muito mais.
Aprimorando as defesas de endpoint em sua rede - Esta seção mostra como você pode aprimorar a proteção em suas máquinas.
Bloqueando domínios, IPs e URLs maliciosos - Saiba^{(URLs- Learn)} como bloquear os domínios maliciosos pode impedir que suas máquinas sejam atacadas.
Recuperando sua máquina da infecção por ransomware - O eBook orienta você sobre como remover todos os componentes da ameaça da sua máquina e evitar que eles se espalhem em outras máquinas conectadas pela mesma rede.

O eBook também inclui links de referência onde você pode aprender mais sobre os ataques de Ransomware^{(Ransomware attacks)} e os métodos para evitar esses ataques e infecções.

O eBook está disponível para download gratuito na Microsoft . Basta^(Just) clicar no botão de download e lê-lo usando um navegador da web ou um leitor de PDF.

A Microsoft lançou um whitepaper que fala sobre como o Windows 10 v1703 oferece forte proteção contra ransomware para manter seu computador protegido o tempo todo. Você pode querer baixá-lo também.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attacks can happen to both home users as well as corporаte and enterprises. A ransomware can result in huge monetary losses if left unabatеd. Users’ рrivacy has been one оf the maјor concеrns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Daniela Bezerra

About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.

O Ransomware Response Playbook mostra como lidar com o malware

Manual de resposta a ransomware

Ransomware Response Playbook shows how to deal with the malware