Ransomware-Schutz in Windows 10

Ransomware erweist sich als große Herausforderung für Computerbenutzer auf der ganzen Welt, auch für Microsoft, wenn es um den Umgang mit Malware geht Windows 10. Tatsächlich behauptet das Unternehmen, dass sich die Varianten von Ransomware in den letzten 12 Monaten mehr als verdoppelt haben. Und während andere Arten von Viren und Trojanern kurzfristig und extrahierbar sind, arbeitet Ransomware unter der Prämisse, Gelder zu erpressen, als Gegenleistung dafür, dass alle Ihre wichtigen Dateien und Dokumente nicht gelöscht werden. Darüber hinaus sind die Methoden und Mittel, mit denen Angreifer Ransomware-Angriffe durchführen, vielfältig, komplex und kostspielig.

Hier ist, wie Windows 10 befasst sich mit der Bedrohung durch Ransomware auf Ihrem PC.

Ransomware-Schutz in Windows 10

Windows 10 hat eine neue Technologie hinzugefügt, um den Schutz von Windows 10 vor Malware zu erhöhen, einschließlich Bedrohungen im Zusammenhang mit Ransomware. Microsoft hat es so gestaltet, dass es für bestimmte Exploits extrem schwierig ist, bei der Verwendung von Microsoft Edge zu funktionieren, und die URL-Reputation verbessert, um Sie besser über potenziell unsichere Websites zu informieren. Wir haben die Möglichkeit verbessert, E-Mail-Angriffe daran zu hindern, unsere Consumer- und kommerziellen Productivity-Suite-Kunden jemals zu erreichen. Microsoft hat Windows Defender ATP veröffentlicht, um Unternehmen die Untersuchung und Reaktion auf Ransomware-Angriffe und mehr zu erleichtern!

Lesen: So aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender.

RANSOMWARE-SCHUTZ

Zum Schutz vor Angreifern, die Ransomware verursachen, bietet Windows 10 einige wesentliche Verbesserungen für Ihren Computer. Sie müssen also zuerst die folgenden Dinge tun, um geschützt zu bleiben:

• Aktualisieren Sie auf die neueste Windows 10-Version und wechseln Sie zu den Standardeinstellungen.
• Halten Sie Ihr Betriebssystem und die installierte Software mit den neuesten Versionen auf dem neuesten Stand.
• Verwalten Sie Ihre Backup- und Wiederherstellungsstrategie gut.

Wenden Sie diese Schutzmaßnahmen in Windows 10 an, um Ihre Netzwerksicherheit zu erhöhen, sagt Microsoft:

1. Zufällige lokale Administratorpasswörter mit einem Tool wie LAPS.
2. Wenden Sie die Kontosperrungsrichtlinie an.
3. Stellen Sie eine gute Perimetersicherheit sicher, indem Sie exponierte Systeme patchen.
   Wenden Sie risikomindernde Faktoren wie MFA oder vom Anbieter bereitgestellte Minderungsanleitungen für Schwachstellen an.
4. Verwenden Sie Host-Firewalls, um seitliche Bewegungen zu begrenzen.
5. Verhindern, dass Endpunkte über TCP-Port 445 für SMB kommunizieren. Dies hat begrenzte negative Auswirkungen auf die meisten Netzwerke, kann jedoch die Aktivitäten des Gegners erheblich stören.
6. Aktivieren Sie den über die Cloud bereitgestellten Schutz für Microsoft Defender Antivirus oder das Äquivalent für Ihr Antivirenprodukt, um sich schnell entwickelnde Tools und Techniken von Angreifern abzudecken.
7. Aktivieren Sie die Manipulationsschutzfunktionen, um zu verhindern, dass Angreifer Sicherheitsdienste stoppen.
8. Aktivieren Sie die Regeln zur Reduzierung der Angriffsfläche, einschließlich Regeln, die Ransomware-Aktivitäten blockieren können:
   1. Nutzen Sie den erweiterten Schutz vor Ransomware
   2. Blockieren Sie Prozesserstellungen, die von PsExec- und WMI-Befehlen stammen
   3. Blockieren Sie das Stehlen von Anmeldeinformationen aus dem Subsystem der lokalen Windows-Sicherheitsbehörde (lsass.exe)

Lesen: Ransomware-Angriffe und -Schutz.

RANSOMWARE-PRÄVENTION

• Browser-Härtung

Wie im letzten Monat zu sehen war, nutzten einige Malware-Angreifer Software wie Adobe Flash, um in Browser einzudringen und Ihren Computern Schaden zuzufügen. Mit dem neuen Update hat Microsoft Adobe Flash so aktualisiert, dass es in einem isolierten Container im Microsoft Edge-Browser funktioniert. Das Update bringt auch eine Funktion auf Edge, die es Malware nicht erlaubt, den Browser zu verlassen und andere Programme zu beeinflussen. Diese Verschärfung der Grenzen bei Microsoft Edge hilft dabei, die Ransomware einzudämmen und den Entfernungsprozess zu beschleunigen. Diese Verbesserungen verhindern auch, dass Malware unbemerkt zusätzliche Nutzlasten auf den Systemen der Kunden herunterlädt und ausführt.

• Verbesserter SmartScreen

Um zu verhindern, dass browserbasierte Ransomware Benutzer von vornherein erreicht, hat Microsoft den SmartScreen-Filter erweitert, indem ein breiter Datensatz aus Quellen kultiviert wurde, die Teil des Microsoft Intelligent Security Graph sind. Wenn Sie unwissentlich auf einen Link klicken, der zu einer unsicheren Website führen könnte, kann Windows 10 Sie benachrichtigen, dass die Website bösartig sein könnte.

• E-Mail-Schutz

Ein weiterer wichtiger Vertriebskanal für Ransomware-Angreifer sind E-Mail-Anhänge. Sie können bösartige Links per E-Mail versenden, die dann von gefährdeten Benutzern angeklickt werden. Microsoft behauptet, die Machine-Learning-Modelle und Heuristiken weiterentwickelt zu haben, um in der E-Mail verteilte Malware zu erkennen, und einen schnelleren Signaturzustellungskanal entwickelt, um den Windows Defender schneller per E-Mail zu aktualisieren. Das Ergebnis wird ein verbessertes Schutzniveau sowohl für Verbraucher als auch für gewerbliche Kunden sein. Sehen Sie sich die Vorsichtsmaßnahmen an, die beim Öffnen von E-Mail-Anhängen oder vor dem Klicken auf Weblinks zu treffen sind.

• Maschinelles Lernen

Neben dem Schutz aller losen Enden auf ihren Browser- und E-Mail-Servern hat Microsoft auch ein besseres und effizienteres maschinelles Lernen eingeführt, das den Weg für eine härtere Implementierung der Ransomware-Abwehr ebnet. Die verbesserten Techniken des maschinellen Lernens können Malware schnell erkennen. Der gesamte Prozess des Erkennens, Analysierens und anschließenden Entfernens von Malware wird zu einer Aufgabe, die in wenigen Minuten abgeschlossen ist.

Lesen: Schützen Sie sich vor Ransomware-Angriffen und verhindern Sie sie.

RANSOMWARE-ERKENNUNG

• Windows Defender

Windows Defender war die Standard-Sicherheitssoftware von Windows, die zu XP-Zeiten das Licht der Welt erblickte. Die Software ist härter und stärker geworden. Das Update kann jetzt schneller auf neue Bedrohungen reagieren, indem es verbesserten Cloud-Schutz und automatische Musterübermittlungsfunktionen verwendet, um Malware zu blockieren, sobald sie entdeckt wird. Die Verhaltensheuristiken von Windows Defender wurden verbessert, um festzustellen, ob eine Datei Ransomware-bezogene Aktivitäten ausführt, und um dann schneller zu erkennen und Maßnahmen zu ergreifen. Es hilft auch bei der Abwehr von Ransomware-Infektionen in Unternehmensnetzwerken.

ERFORDERLICHE MASSNAHMEN

Sobald die Ransomware mithilfe von Windows Defender erkannt wurde, ist es an der Zeit, den Angriff zu bekämpfen. Windows 10 bringt den neuen Windows Defender Advanced Threat Protection-Dienst mit, der Unternehmen die Möglichkeit bietet, Angriffe zu erkennen und zu verhindern, die es durch die anderen Schutzmethoden geschafft haben. Windows Defender ATP kombiniert von den Computern gesammelte Sicherheitsereignisse mit Cloud-Analysen, um Anzeichen von Angriffen zu erkennen und Ihrem PC zu helfen, sich fernzuhalten.

Abgesehen davon initiiert Microsoft auch eine neue Funktion - 'Auf den ersten Blick blockieren' – ein standardmäßig aktivierter Cloud-Schutzdienst protection.

So hilft Windows 10, Sie mit Hilfe der neuen Funktionen, die es einführt, vor Ransomware zu schützen.

Obwohl Cyberangriffe nie vollständig vermeidbar sind, verfolgt Microsoft eine Zukunft, um die Auswirkungen solcher Angriffe zu minimieren und Windows jederzeit zu schützen.

Jetzt lesen: Was tun nach einem Ransomware-Angriff auf Ihren Windows-Computer do?