Ransomware blijkt een grote uitdaging te zijn voor computergebruikers overal, inclusief Microsoft , als het gaat om het omgaan met malware op Windows 11/10 . Sterker nog, het bedrijf beweert dat de varianten van ransomware de afgelopen 12 maanden meer dan verdubbeld zijn. En terwijl andere soorten virussen en trojans van korte duur zijn en kunnen worden geëxtraheerd, werkt Ransomware op het uitgangspunt van het afpersen van geld in ruil voor het niet verwijderen van al uw belangrijke bestanden en documenten. Bovendien zijn de methoden en middelen die aanvallers gebruiken om ransomware-aanvallen uit te voeren gevarieerd, complex en kostbaar. Hier leest u hoe Windows 11/10 omgaat met de dreiging van ransomware op uw pc.

Bescherming tegen ransomware^(Ransomware) in Windows 11/10

Windows heeft nieuwe technologie toegevoegd om de bescherming tegen malware te verbeteren, inclusief ransomware-gerelateerde bedreigingen. Microsoft heeft het zo gemaakt dat het voor bepaalde exploits extreem moeilijk is om te werken bij het gebruik van Microsoft Edge , en een verbeterde URL -reputatie om u beter te informeren over mogelijk onveilige websites. We hebben de mogelijkheid vergroot om te voorkomen dat e-mailaanvallen onze klanten van onze consumenten- en commerciële productiviteitssuite ooit bereiken. Microsoft heeft Windows Defender ATP uitgebracht om het voor bedrijven gemakkelijker te maken om ransomware-aanvallen te onderzoeken en erop te reageren, en meer!

Lees : ^(Read)Ransomware-beveiliging^{(Ransomware Protection in Windows Defender)} inschakelen en configureren in Windows Defender .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Voor bescherming tegen aanvallers die ransomware veroorzaken, heeft Windows 11/10 enkele belangrijke verbeteringen voor uw computer. U moet dus eerst de volgende dingen doen om beschermd te blijven:

• Werk bij naar de nieuwste versie van Windows 11/10 en schakel over naar de standaardinstellingen.
• Houd uw besturingssysteem en geïnstalleerde software up-to-date met de nieuwste versies.
• Beheer uw back-up- en herstelstrategie goed.

Pas^(Apply) deze beschermingsmaatregelen toe in Windows 11/10 om uw netwerkbeveiliging sterker te maken, zegt Microsoft :

1. Maak willekeurige lokale beheerderswachtwoorden met behulp van een tool zoals LAPS .
2. Accountvergrendelingsbeleid toepassen .
3. Zorg voor een goede perimeterbeveiliging door blootgestelde systemen te patchen.
   Pas^(Apply) beperkende factoren toe, zoals MFA of door de leverancier geleverde mitigatierichtlijnen, voor kwetsbaarheden.
4. Gebruik hostfirewalls om zijdelingse beweging te beperken.
5. Voorkom dat eindpunten communiceren op TCP - poort 445 voor SMB . Dit heeft een beperkte negatieve impact op de meeste netwerken, maar kan de activiteiten van de tegenstander aanzienlijk verstoren.
6. Schakel cloud-geleverde bescherming in voor Microsoft Defender Antivirus of het equivalent voor uw antivirusproduct om snel evoluerende tools en technieken voor aanvallers te dekken.
7. Schakel sabotagebeveiligingsfuncties^(Tamper) in om te voorkomen dat aanvallers de beveiligingsservices stoppen.
8. Schakel regels voor het verkleinen van het aanvalsoppervlak in, inclusief regels die ransomware-activiteit kunnen blokkeren:
   1. Gebruik^(Use) geavanceerde bescherming tegen ransomware
   2. ^(Block)Aanmaken van processen die afkomstig zijn van PsExec- en WMI - opdrachten blokkeren
   3. Blokkeer^(Block) het stelen van inloggegevens van het Windows -subsysteem voor lokale beveiligingsinstanties (lsass.exe)

Verwante leest:^{(Related reads:)}

• Gecontroleerde maptoegang inschakelen en gebruiken
• Apps toestaan ​​via gecontroleerde maptoegang
• Gecontroleerde maptoegang configureren met Groepsbeleid en PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Commando's voor gecontroleerde toegang tot mappen toevoegen aan het contextmenu .

RANSOMWARE PREVENTIE

• Browserverharding^{(Browser Hardening)}

Zoals vorige maand te zien was, gebruikten sommige malware-aanvallers software zoals Adobe Flash om in browsers te komen en uw computers te beschadigen. Dus met de nieuwe update heeft Microsoft Adobe Flash bijgewerkt om te werken in een geïsoleerde container in de Microsoft Edge - browser. De update brengt ook een functie in Edge waarmee malware de browser niet kan verlaten en andere programma's kan beïnvloeden. Deze aanscherping van de grenzen op Microsoft Edge helpt de ransomware in te dammen en het verwijderingsproces te versnellen. Deze verbeteringen voorkomen ook dat malware stilzwijgend extra payloads downloadt en uitvoert op de systemen van klanten.

• Verbeterd SmartScreen^{(Improved SmartScreen)}

Om beter te voorkomen dat browsergebaseerde ransomware gebruikers bereikt, heeft Microsoft het ^(Microsoft)SmartScreen-filter uitgebreid door een brede reeks gegevens te cultiveren uit bronnen die deel uitmaken van de Microsoft Intelligent Security Graph . Wanneer u onbewust op een link klikt die naar een onveilige website zou kunnen leiden, heeft Windows 10 de mogelijkheid om u op de hoogte te stellen dat de site schadelijk kan zijn.

• E-mailbeveiliging^{(Email Protection)}

Een ander belangrijk distributiekanaal voor ransomware-aanvallers is via e-mailbijlagen. Ze kunnen via e-mail kwaadaardige links verzenden, waarop vervolgens wordt geklikt door kwetsbare gebruikers. Microsoft beweert de machine learning-modellen en heuristieken te hebben verbeterd om malware te vangen die in de e-mail wordt verspreid en een sneller kanaal voor het afleveren van handtekeningen ontwikkeld om Windows Defender sneller op e-mail bij te werken. Het resultaat is een verbeterd beschermingsniveau voor zowel consumenten als zakelijke klanten. Bekijk de voorzorgsmaatregelen die u moet nemen bij het openen van e-mailbijlagen^{(when opening email attachments)} of voordat u op weblinks klikt^{(clicking on web links)} .

• Machinaal leren^{(Machine Learning)}

Afgezien van het beschermen van alle losse eindjes op hun browser- en e-mailservers, heeft Microsoft ook een betere en efficiëntere Machine Learning geïntroduceerd die de weg vrijmaakt voor een hardere implementatie van ransomware-verdediging. De verbeterde machine learning-technieken kunnen malware snel detecteren. Het hele proces van het detecteren, analyseren en vervolgens proberen te verwijderen van malware wordt een taak die binnen enkele minuten is voltooid.

Lees^(Read) : Bescherm tegen en voorkom Ransomware-aanvallen^{(Protect against and prevent Ransomware attacks)} .

RANSOMWARE DETECTIE

• Windows Defender

Windows Defender was de standaard beveiligingssoftware van Windows, die het levenslicht zag tijdens de XP-tijden. De software is harder en sterker geworden. De update kan nu sneller reageren op nieuwe bedreigingen met behulp van verbeterde cloudbescherming en automatische voorbeeldverzendingsfuncties om malware te blokkeren zodra ze worden opgemerkt. De gedragsheuristieken van Windows Defender zijn verbeterd om te helpen bepalen of een bestand ransomware-gerelateerde activiteiten uitvoert, en om sneller te detecteren en actie te ondernemen. Het helpt ook bij de verdediging tegen ransomware-infecties in bedrijfsnetwerken .

Lees: ^(Read:) Ransomware-aanvallen en bescherming.^{(Ransomware Attacks and Protection.)}

TE NEMEN ACTIE

Zodra de ransomware is gedetecteerd met behulp van Windows Defender , is het tijd om de aanval aan te pakken. Windows 10 brengt de nieuwe Windows Defender Advanced Threat Protection -service met zich mee, die bedrijven de mogelijkheid biedt om aanvallen te detecteren en te voorkomen die de andere beveiligingsmethoden hebben bereikt. Windows Defender ATP combineert beveiligingsgebeurtenissen die van de machines zijn verzameld met cloudanalyses om tekenen van aanvallen te detecteren en uw pc te helpen weg te blijven.

Afgezien hiervan initieert Microsoft ook een nieuwe functie - ' Blokkeren op het eerste gezicht^{(Block at First Sight)} ' - een cloudbeveiligingsservice die standaard is ingeschakeld.

Dus dit is hoe Windows 11/10 helpt om je te beschermen tegen Ransomware , met behulp van nieuwe functies die het introduceert.

Hoewel cyberaanvallen nooit helemaal te vermijden zijn, streeft Microsoft naar een toekomst om de impact van dergelijke aanvallen te minimaliseren en ^(Microsoft)Windows te allen tijde te beschermen.

Lees nu: ^{(Now read:)} Wat te doen na een ransomware-aanval op uw Windows-computer?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Hoe het detailvenster in Verkenner te tonen in Windows 11/10

• Hoe de ingebouwde tools van Charmap en Eudcedit van Windows 11/10 te gebruiken

• Het afsluit- en opstartlogboek controleren in Windows 11/10

• Microsoft Intune synchroniseert niet? Forceer Intune om te synchroniseren in Windows 11/10

• Synchronisatie-instellingen werken niet of worden grijs weergegeven in Windows 11/10

• Win32 Long Paths in- of uitschakelen op Windows 11/10

• De limiet voor gegevensgebruik beheren op Windows 11/10

• Hoe de reactietijd te meten in Windows 11/10

• De externe procedure-aanroep is mislukt tijdens het gebruik van DISM in Windows 11/10

• Pas uw monitor aan voor een betere schermresolutie in Windows 11/10

• Beste gratis ISO Mounter-software voor Windows 11/10

• Mail en Agenda-app loopt vast, crasht of werkt niet in Windows 11/10

• Beste software voor het testen van laptopbatterijen en diagnostische hulpmiddelen voor Windows 11/10

• Fix Black Screen of Death in Windows 11/10; Vast op zwart scherm

• Harde schijven verwisselen in Windows 11/10 met Hot Swap

• Wat is een PPS-bestand? Hoe PPS naar PDF converteren in Windows 11/10?

• Herstel Bluetooth-geluidsvertraging in Windows 11/10

• Fix Crypt32.dll niet gevonden of ontbrekende fout in Windows 11/10

• Oude gebruikersprofielen en bestanden automatisch verwijderen in Windows 11/10

• Hoe Time Server toe te voegen of te wijzigen in Windows 11/10