Ransomware-Angriffe können sowohl Privatanwendern als auch Unternehmen und Unternehmen passieren. Eine Ransomware kann zu enormen finanziellen Verlusten führen, wenn sie nicht verringert wird. Die Privatsphäre der Benutzer war eines der Hauptanliegen von Microsoft , und daher hat das Unternehmen gestern sein neues Ransomware Response Playbook veröffentlicht , das sich mit dem Problem von Ransomware befasst und erklärt, wie Unternehmen Windows Defender ATP verwenden können, um Ransomware-Bedrohungen zu erkennen, zu untersuchen, zu entfernen und zu vermeiden in ihren Netzwerken.

Playbook zur Reaktion auf Ransomware

Das Ransomware Response Playbook enthält detaillierte Informationen darüber, wie Unternehmen die Ransomware erkennen und mithilfe von Windows Defender Advanced Threat Protection entfernen können . Zur Veranschaulichung verwendet das Playbook Cerber-Ransomware , eine echte Ransomware-Infektion, die seit mehr als einem Jahr im Rampenlicht steht.

Das Playbook behandelt folgende Themen:

Erkennen und Entschärfen von Ransomware – Mehrere^{(Ransomware- Several)} Möglichkeiten zum Erkennen von Ransomware und zum Verwalten von Warnungen. Außerdem erfahren Sie, wie Sie Ihren infizierten Computer isolieren können, um eine Ausbreitung zu vermeiden.
Untersuchung der Lieferung und Ankunft – Wie^(How) die Ransomware an Ihr Netzwerk geliefert wird und die üblichen Infektionsmuster.
Erfassen Sie den Vorfall und überprüfen Sie, ob die Infektion auf andere Computer übertragen wird, die mit Ihrem Netzwerk verbunden sind.
Schutz^(Protection) vor Ransomware , einschließlich der per E-Mail übertragenen Ransomware, Infektionen, die über Webbrowser landen, und mehr.
Verbessern des Endpunktschutzes in Ihrem Netzwerk – Dieser Abschnitt zeigt, wie Sie den Schutz auf Ihren Computern verbessern können.
Blockieren bösartiger Domänen, IPs und URLs – Erfahren Sie^{(URLs- Learn)} , wie das Blockieren bösartiger Domänen Ihre Computer vor diesem Angriff schützen kann.
Wiederherstellen Ihres Computers nach einer Ransomware-Infektion – Das eBook zeigt Ihnen, wie Sie alle Bedrohungskomponenten von Ihrem Computer entfernen und verhindern, dass sie sich auf andere Computer ausbreiten, die über dasselbe Netzwerk verbunden sind.

Das eBook enthält auch Referenzlinks, unter denen Sie mehr über die Ransomware-Angriffe^{(Ransomware attacks)} und die Methoden zur Umgehung dieser Angriffe und Infektionen erfahren können.

Das eBook steht zum kostenlosen Download bei Microsoft zur Verfügung . Klicken Sie einfach^(Just) auf den Download-Button und lesen Sie es mit einem Webbrowser oder einem PDF-Reader.

Microsoft hat ein Whitepaper veröffentlicht, das darüber spricht, wie Windows 10 v1703 einen starken Ransomware-Schutz bietet , um Ihren Computer jederzeit zu schützen. Vielleicht möchten Sie es auch herunterladen.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attaсks can happen to both home users as well as corporate and enterprіses. A rаnѕomware can result in huge monetary losses if left unabated. Users’ privacy has been one of the major concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Gerda Herrmann

About the author

Ich bin ein Windows 10-Techniker und helfe seit vielen Jahren Einzelpersonen und Unternehmen dabei, die Vorteile des neuen Betriebssystems zu nutzen. Ich habe umfangreiche Kenntnisse über Microsoft Office, einschließlich der Anpassung des Erscheinungsbilds und der Personalisierung von Anwendungen für verschiedene Benutzer. Außerdem weiß ich, wie ich mit der Explorer-App Dateien und Ordner auf meinem Computer durchsuchen und finden kann.

Ransomware Response Playbook zeigt, wie man mit der Malware umgeht

Playbook zur Reaktion auf Ransomware

Ransomware Response Playbook shows how to deal with the malware