Ransomware está provando ser um grande desafio para todos os usuários de computador, incluindo a Microsoft , quando se trata de lidar com malware no Windows 11/10 . De fato, a empresa afirma que as variantes de ransomware mais que dobraram nos últimos 12 meses. E enquanto outros tipos de vírus e trojans são de curto prazo e extraíveis, o Ransomware trabalha com a premissa de extorquir fundos em troca da não exclusão de todos os seus arquivos e documentos importantes. Além disso, os métodos e meios que os invasores estão usando para perpetrar ataques de ransomware são variados, complexos e caros. Veja como o Windows 11/10 lida com a ameaça de ransomware no seu PC.

Proteção contra ransomware^(Ransomware) no Windows 11/10

O Windows^(Windows) adicionou uma nova tecnologia para aumentar a proteção contra malware, incluindo ameaças relacionadas a ransomware. A Microsoft^(Microsoft) fez com que seja extremamente difícil que certas explorações funcionem ao usar o Microsoft Edge e a reputação de URL aprimorada para notificá-lo melhor sobre sites potencialmente inseguros. Aumentamos a capacidade de impedir que ataques de e-mail cheguem aos nossos clientes do pacote de produtividade comercial e de consumo. A Microsoft^(Microsoft) lançou o Windows Defender ATP^{(Windows Defender ATP)} para tornar mais fácil para as empresas investigar e responder a ataques de ransomware e muito mais!

Leia^(Read) : Como habilitar e configurar a proteção contra ransomware no Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Para proteção contra invasores que causam ransomware, Windows 11/10 tem algumas melhorias significativas para o seu computador. Então você precisa fazer o seguinte primeiro para ficar protegido:

• Atualize para a versão mais recente do Windows 11/10 e mude para as configurações padrão.
• Mantenha seu sistema operacional e software instalado atualizados com as versões mais recentes.
• Gerencie bem sua estratégia de backup e restauração.

Aplique^(Apply) essas medidas de proteção no Windows 11/10 para fortalecer a segurança da sua rede, diz a Microsoft :

1. Randomize as senhas de administrador local usando uma ferramenta como LAPS .
2. Aplique a Política de Bloqueio de Conta .
3. Garanta uma boa segurança de perímetro corrigindo sistemas expostos.
   Aplique^(Apply) fatores de mitigação, como MFA ou orientação de mitigação fornecida pelo fornecedor, para vulnerabilidades.
4. Utilize firewalls de host para limitar o movimento lateral.
5. Impedir que os terminais se comuniquem na porta TCP 445 para SMB . Isso terá um impacto negativo limitado na maioria das redes, mas pode interromper significativamente as atividades adversárias.
6. Ative a proteção fornecida na nuvem para o Microsoft Defender Antivirus^{(Microsoft Defender Antivirus)} ou o equivalente para seu produto antivírus para cobrir ferramentas e técnicas de invasores em rápida evolução.
7. Ative os recursos de proteção contra adulteração^(Tamper) para impedir que invasores interrompam os serviços de segurança.
8. Ative as regras de redução da superfície de ataque, incluindo regras que podem bloquear a atividade de ransomware:
   1. Use proteção avançada contra ransomware
   2. Bloqueie^(Block) criações de processos originadas de comandos PsExec e WMI
   3. Bloqueie^(Block) o roubo de credenciais do subsistema de autoridade de segurança local do Windows (lsass.exe)

Leituras relacionadas:^{(Related reads:)}

• Como habilitar e usar o acesso controlado a pastas
• Como permitir aplicativos por meio do acesso a pastas controladas
• Como configurar o acesso a pastas controladas usando a política de grupo e o PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Adicionar comandos de acesso à pasta controlada ao menu de contexto .

PREVENÇÃO DE RANSOMWARE

• Proteção do navegador^{(Browser Hardening)}

Como visto no mês passado, alguns invasores de malware estavam usando software como o Adobe Flash^{(Adobe Flash)} para entrar em navegadores e danificar seus computadores. Portanto, com a nova atualização, a Microsoft atualizou o Adobe Flash^{(Adobe Flash)} para funcionar em um contêiner isolado no navegador Microsoft Edge . A atualização também traz um recurso no Edge que não permite que malware saia do navegador e afete outros programas. Esse aperto de borda no Microsoft Edge ajudará a conter o ransomware e acelerar o processo de remoção. Essas melhorias também impedem que o malware baixe e execute silenciosamente cargas adicionais nos sistemas dos clientes.

• SmartScreen aprimorado^{(Improved SmartScreen)}

Para fazer um trabalho melhor de impedir que ransomware baseado em navegador chegue aos usuários em primeiro lugar, a Microsoft estendeu o Filtro SmartScreen cultivando um amplo conjunto de dados de fontes que fazem parte do Microsoft Intelligent Security Graph . Quando você clica involuntariamente em um link que pode levar a um site inseguro, o Windows 10^{(Windows 10)} tem a capacidade de notificá-lo de que o site pode ser malicioso.

• Proteção de e-mail^{(Email Protection)}

Outro grande canal de distribuição para invasores de ransomware é por meio de anexos de e-mail. Eles podem enviar links maliciosos por meio de e-mails, que são clicados por usuários vulneráveis. A Microsoft^(Microsoft) afirma ter avançado os modelos e heurísticas de aprendizado de máquina para capturar malware distribuído no email e desenvolveu um canal de entrega de assinatura mais rápido para atualizar o Windows Defender mais rapidamente no email. O resultado será níveis de proteção aprimorados para consumidores e clientes comerciais. Dê uma olhada nas precauções a serem tomadas ao abrir anexos^{(when opening email attachments)} de e-mail ou antes de clicar em links da web^{(clicking on web links)} .

• Aprendizado de máquina^{(Machine Learning)}

Além de proteger todas as pontas soltas em seu navegador e servidores de e-mail, a Microsoft também introduziu um aprendizado de máquina melhor e mais eficiente que abrirá o caminho para a implementação mais difícil da defesa contra ransomware. As técnicas aprimoradas de aprendizado de máquina podem detectar malware rapidamente. Todo o processo de detecção, análise e tentativa de remoção de malware se torna uma tarefa que é concluída em minutos.

Leia^(Read) : Proteja e evite ataques de Ransomware^{(Protect against and prevent Ransomware attacks)} .

DETECÇÃO DE RANSOMWARE

• Windows Defender

O Windows Defender tem sido o software de segurança padrão do Windows, que viu a luz do dia durante os tempos do XP. O software tornou-se mais resistente e mais forte. A atualização agora pode responder a novas ameaças mais rapidamente usando proteção aprimorada na nuvem e recursos de envio automático de amostras para bloquear malware à medida que são detectados. A heurística comportamental do Windows Defender foi aprimorada para ajudar a determinar se um arquivo está executando atividades relacionadas a ransomware e, em seguida, detectar e agir mais rapidamente. Também ajuda na defesa contra infecções de Ransomware em Redes Corporativas .

Leia: ^(Read:) Ataques e proteção de ransomware.^{(Ransomware Attacks and Protection.)}

AÇÃO A SER TOMADA

Depois que o ransomware for detectado com a ajuda do Windows Defender , é hora de enfrentar o ataque. O Windows 10 traz consigo o novo serviço Windows Defender Advanced Threat Protection , que adiciona a capacidade das empresas de detectar e impedir ataques que passaram por outros métodos de proteção. O Windows Defender ATP^{(Windows Defender ATP)} combina eventos de segurança coletados das máquinas com análise de nuvem para detectar sinais de ataques e ajudar seu computador a ficar longe.

Além disso, a Microsoft também está iniciando um novo recurso – ' Bloquear à primeira vista^{(Block at First Sight)} ' – que é um serviço de proteção em nuvem que foi ativado por padrão.

Então é assim que o Windows 11/10 ajuda a mantê-lo protegido contra Ransomware , com a ajuda dos novos recursos que ele apresenta.

Embora os ataques cibernéticos nunca sejam completamente evitáveis, a Microsoft está buscando um futuro para minimizar o impacto de tais ataques e manter o Windows^(Windows) sempre protegido.

Agora leia: ^{(Now read:)} O que fazer após um ataque de Ransomware no seu computador Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Como mostrar Details pane em File Explorer em Windows 10

• Como usar Charmap and Eudcedit built-in ferramentas de Windows 10

• Como verificar o Shutdown and Startup Log em Windows 10

• Microsoft Intune não sincronização? Force Intune para sincronizar em Windows 11/10

• O Windows 10 configurações de sincronização não funciona acinzentado

• Fix Bluetooth Atraso de som em Windows 10

• Adjust Seu Monitor para melhor screen resolution em Windows 10

• Como adicionar ou alterar Time Server em Windows 10

• Como mapear um Network Drive ou adicionar um FTP Drive em Windows 11/10

• Melhores Battery monitor, análises e estatísticas aplicativos para Windows 10

• Microsoft Edge Browser Tips and Tricks para Windows 10

• Como adicionar Group Policy Editor para Windows 10 Home Edition

• Qual é o Windows.edb file em Windows 10

• Set Notepad++ como default editor para arquivos .xml em Windows 11/10

• Como corrigir Disk Signature Collision problem em Windows 10

• HDMI playback Dispositivo não mostrando em Windows 10

• Fix o Windows 10 Black Screen de Death problemas; Stuck em Black Screen

• Fix Crypt32.dll Não encontrado ou erro ausente em Windows 11/10

• Como habilitar ou desativar Win32 Long Paths no Windows 10

• Como reinstalar o Microsoft Store Apps em Windows 10