Ransomware-aanvallen kunnen zowel thuisgebruikers als bedrijven en ondernemingen overkomen. Een ransomware kan leiden tot enorme geldverliezen als het niet wordt verminderd. De privacy van gebruikers was een van de grootste zorgen bij Microsoft en daarom heeft het bedrijf gisteren zijn nieuwe Ransomware Response Playbook uitgebracht , waarin het probleem van Ransomware wordt aangepakt en wordt uitgelegd hoe bedrijven de Windows Defender ATP kunnen gebruiken om de ransomware-bedreigingen te detecteren, onderzoeken, verwijderen en vermijden. in hun netwerken.

Ransomware Response Playbook

Het Ransomware Response Playbook biedt gedetailleerde informatie over hoe bedrijven de ransomware kunnen detecteren en verwijderen met behulp van Windows Defender Advanced Threat Protection . Om het goed te illustreren, gebruikt het playbook Cerber-Ransomware , een echte ransomware-infectie die al meer dan een jaar een hoogtepunt is.

Het playbook behandelt de volgende onderwerpen-

Ransomware ontdekken en beperken - Verschillende^{(Ransomware- Several)} manieren om ransomware te ontdekken en waarschuwingen te beheren. Het bevat ook hoe u uw geïnfecteerde machine kunt isoleren om verspreiding te voorkomen.
De levering en aankomst onderzoeken - Hoe^(How) de ransomware op uw netwerk wordt afgeleverd en de veelvoorkomende infectiepatronen.
Onderzoek het incident en controleer of de infectie zich verspreidt naar andere machines die op uw netwerk zijn aangesloten.
Bescherming^(Protection) tegen ransomware , waaronder ransomware via e-mail, infectie die via webbrowsers terechtkomt en meer.
De bescherming van het eindpunt op uw netwerk verbeteren - In dit gedeelte wordt uitgelegd hoe u de bescherming van uw machines kunt verbeteren.
Het blokkeren van kwaadaardige domeinen, IP's en URL's- Ontdek^{(URLs- Learn)} hoe het blokkeren van de kwaadaardige domeinen kan voorkomen dat uw machines deze aanval uitvoeren.
Uw machine herstellen van ransomware-infectie - Het eBook begeleidt u bij het verwijderen van de volledige bedreigingscomponenten van uw machine en om te voorkomen dat ze zich verspreiden naar andere machines die via hetzelfde netwerk zijn verbonden.

Het eBook bevat ook referentielinks waar u meer te weten kunt komen over de ransomware-aanvallen^{(Ransomware attacks)} en de methoden om die aanvallen en infecties te ontwijken.

Het eBook is gratis te downloaden bij Microsoft . Klik gewoon^(Just) op de downloadknop en lees het met een webbrowser of een pdf-reader.

Microsoft heeft een whitepaper uitgebracht waarin wordt uitgelegd hoe Windows 10 v1703 sterke ransomware-bescherming biedt om uw computer te allen tijde te beschermen. Misschien wil je het ook downloaden.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attacks can hapрen to both home users аs well as corporate and enterprisеs. A ransomware can result in huge monetary losses if left unabated. Users’ privacy has been one of the major concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Jay Timmermans

About the author

Ik ben een softwareontwikkelaar met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in Mac-programmering en heb duizenden regels code geschreven voor verschillende Mac-programma's, waaronder maar niet beperkt tot: TextEdit, GarageBand, iMovie en Inkscape. Ook heb ik ervaring met Linux en Windows ontwikkeling. Dankzij mijn vaardigheden als ontwikkelaar kan ik hoogwaardige, uitgebreide tutorials schrijven voor verschillende softwareontwikkelingsplatforms - van macOS tot Linux - waardoor mijn tutorials de perfecte keuze zijn voor diegenen die meer willen weten over de tools die ze gebruiken.

Ransomware Response Playbook laat zien hoe om te gaan met de malware