Ransomware erweist sich als große Herausforderung für Computerbenutzer überall, einschließlich Microsoft , wenn es um den Umgang mit Malware unter Windows 11/10 geht . Tatsächlich behauptet das Unternehmen, dass sich die Varianten von Ransomware in den letzten 12 Monaten mehr als verdoppelt haben. Und während andere Arten von Viren und Trojanern kurzfristig und extrahierbar sind, arbeitet Ransomware unter der Prämisse, Gelder zu erpressen, wenn all Ihre wichtigen Dateien und Dokumente nicht gelöscht werden. Hinzu kommt, dass die Methoden und Mittel, mit denen Angreifer Ransomware-Angriffe durchführen, vielfältig, komplex und kostspielig sind. So geht Windows 11/10 mit der Bedrohung durch Ransomware auf Ihrem PC um.

Ransomware -Schutz in Windows 11/10

Windows hat eine neue Technologie hinzugefügt, um den Schutz vor Malware zu erhöhen, einschließlich Ransomware-bezogener Bedrohungen. Microsoft hat es so gestaltet, dass es für bestimmte Exploits extrem schwierig ist, bei der Verwendung von Microsoft Edge zu funktionieren, und die URL- Reputation verbessert , um Sie besser über potenziell unsichere Websites zu informieren. Wir haben die Möglichkeit erhöht, E-Mail-Angriffe daran zu hindern, unsere Kunden der Consumer- und Commercial-Productivity-Suite jemals zu erreichen. Microsoft hat Windows Defender ATP veröffentlicht , um es Unternehmen zu erleichtern, Ransomware-Angriffe zu untersuchen und darauf zu reagieren, und vieles mehr!

Lesen Sie^(Read) : So aktivieren und konfigurieren Sie den Ransomware-Schutz in Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Zum Schutz vor Angreifern, die Ransomware verursachen, bietet Windows 11/10 einige bedeutende Verbesserungen für Ihren Computer. Sie müssen also zuerst die folgenden Dinge tun, um geschützt zu bleiben:

• Aktualisieren Sie auf die neueste Version von Windows 11/10 und wechseln Sie zu den Standardeinstellungen.
• Halten Sie Ihr Betriebssystem und die installierte Software mit den neuesten Versionen auf dem neuesten Stand.
• Verwalten Sie Ihre Sicherungs- und Wiederherstellungsstrategie gut.

Wenden Sie^(Apply) diese Schutzmaßnahmen in Windows 11/10 an, um Ihre Netzwerksicherheit zu erhöhen, sagt Microsoft :

1. Randomisieren Sie lokale Administratorpasswörter mit einem Tool wie LAPS .
2. Wenden Sie die Kontosperrungsrichtlinie an .
3. Stellen Sie eine gute Perimetersicherheit sicher, indem Sie exponierte Systeme patchen.
   Wenden Sie^(Apply) risikomindernde Faktoren wie MFA oder vom Anbieter bereitgestellte Anleitungen zur Risikominderung für Schwachstellen an.
4. Verwenden Sie Host-Firewalls, um seitliche Bewegungen einzuschränken.
5. Verhindern Sie, dass Endpunkte über TCP- Port 445 für SMB kommunizieren . Dies hat begrenzte negative Auswirkungen auf die meisten Netzwerke, kann jedoch die Aktivitäten der Gegner erheblich stören.
6. Aktivieren Sie den über die Cloud bereitgestellten Schutz für Microsoft Defender Antivirus oder das Äquivalent für Ihr Antivirenprodukt, um die sich schnell entwickelnden Tools und Techniken von Angreifern abzudecken.
7. Aktivieren Sie die Manipulationsschutzfunktionen^(Tamper) , um zu verhindern, dass Angreifer Sicherheitsdienste stoppen.
8. Aktivieren Sie Regeln zur Reduzierung der Angriffsfläche, einschließlich Regeln, die Ransomware-Aktivitäten blockieren können:
   1. Nutzen Sie^(Use) erweiterten Schutz vor Ransomware
   2. Blockieren^(Block) Sie Prozesserstellungen, die von PsExec- und WMI - Befehlen stammen
   3. Blockieren^(Block) des Diebstahls von Anmeldeinformationen aus dem Subsystem der lokalen Windows -Sicherheitsbehörde (lsass.exe)

Verwandte liest:^{(Related reads:)}

• So aktivieren und verwenden Sie den kontrollierten Ordnerzugriff
• So erlauben Sie Apps den kontrollierten Ordnerzugriff
• So konfigurieren Sie den Zugriff auf kontrollierte Ordner mithilfe von Gruppenrichtlinien und PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Befehle für kontrollierten Ordnerzugriff zum Kontextmenü hinzufügen .

RANSOMWARE-PRÄVENTION

• Browserhärtung^{(Browser Hardening)}

Wie im letzten Monat zu sehen war, verwendeten einige Malware-Angreifer Software wie Adobe Flash , um in Browser einzudringen und Ihren Computern Schaden zuzufügen. Mit dem neuen Update hat Microsoft also ^(Microsoft)Adobe Flash so aktualisiert , dass es in einem isolierten Container im Microsoft Edge - Browser funktioniert. Das Update bringt auch eine Funktion auf Edge , die es Malware nicht erlaubt, den Browser zu verlassen und andere Programme zu beeinträchtigen. Diese Verschärfung der Grenzen auf Microsoft Edge wird dazu beitragen, die Ransomware einzudämmen und den Entfernungsprozess zu beschleunigen. Diese Verbesserungen verhindern auch, dass Malware unbemerkt zusätzliche Payloads auf Kundensystemen herunterlädt und ausführt.

• Verbesserter SmartScreen^{(Improved SmartScreen)}

Um besser zu verhindern, dass browserbasierte Ransomware die Benutzer überhaupt erreicht, hat Microsoft den ^(Microsoft)SmartScreen-Filter erweitert , indem ein breiter Satz von Daten aus Quellen kultiviert wird, die Teil des Microsoft Intelligent Security Graph sind . Wenn Sie unabsichtlich auf einen Link klicken, der zu einer unsicheren Website führen könnte, kann Windows 10 Sie darüber informieren, dass die Website bösartig sein könnte.

• E-Mail-Schutz^{(Email Protection)}

Ein weiterer wichtiger Verbreitungskanal für Ransomware-Angreifer sind E-Mail-Anhänge. Sie können bösartige Links per E-Mail versenden, die dann von anfälligen Benutzern angeklickt werden. Microsoft behauptet, die Modelle und Heuristiken des maschinellen Lernens weiterentwickelt zu haben, um Malware abzufangen, die in der E-Mail verteilt wird, und einen schnelleren Signaturübermittlungskanal entwickelt zu haben, um den Windows Defender schneller per E-Mail zu aktualisieren. Das Ergebnis wird ein verbessertes Schutzniveau sowohl für Verbraucher als auch für gewerbliche Kunden sein. Sehen Sie sich die Vorsichtsmaßnahmen an, die beim Öffnen von E-Mail-Anhängen^{(when opening email attachments)} oder vor dem Klicken auf Weblinks^{(clicking on web links)} zu treffen sind .

• Maschinelles Lernen^{(Machine Learning)}

Neben dem Schutz aller losen Enden auf ihren Browsern und E-Mail-Servern hat Microsoft auch ein besseres und effizienteres maschinelles Lernen eingeführt , das den Weg für eine härtere Implementierung der Ransomware-Abwehr ebnen wird. Die verbesserten Techniken des maschinellen Lernens können Malware schnell erkennen. Der gesamte Prozess des Erkennens, Analysierens und anschließenden Versuchs, Malware zu entfernen, wird zu einer Aufgabe, die innerhalb von Minuten abgeschlossen ist.

Lesen Sie^(Read) : Schützen Sie sich vor und verhindern Sie Ransomware-Angriffe^{(Protect against and prevent Ransomware attacks)} .

RANSOMWARE-ERKENNUNG

• Windows Defender

Windows Defender war die Standard-Sicherheitssoftware von Windows, die zu XP-Zeiten das Licht der Welt erblickte. Die Software ist härter und stärker geworden. Das Update kann jetzt schneller auf neue Bedrohungen reagieren, indem es verbesserten Cloud-Schutz und automatische Sample-Übermittlungsfunktionen verwendet, um Malware zu blockieren, sobald sie entdeckt wird. Die Verhaltensheuristik von Windows Defender wurde verbessert, um festzustellen, ob eine Datei Aktivitäten im Zusammenhang mit Ransomware ausführt, um sie dann schneller zu erkennen und Maßnahmen zu ergreifen. Es hilft auch bei der Abwehr von Ransomware-Infektionen in Unternehmensnetzwerken .

Lesen Sie: ^(Read:) Ransomware-Angriffe und Schutz.^{(Ransomware Attacks and Protection.)}

ZU ERGREIFENDE MASSNAHMEN

Sobald die Ransomware mit Hilfe von Windows Defender^{(Windows Defender)} erkannt wurde, ist es an der Zeit, den Angriff anzugehen. Windows 10 bringt den neuen Windows Defender Advanced Threat Protection- Dienst mit, der Unternehmen die Möglichkeit bietet, Angriffe zu erkennen und zu verhindern, die es durch die anderen Schutzmethoden geschafft haben. Windows Defender ATP kombiniert von den Computern gesammelte Sicherheitsereignisse mit Cloudanalysen, um Anzeichen von Angriffen zu erkennen und Ihrem PC zu helfen, sich fernzuhalten.

Abgesehen davon führt Microsoft auch eine neue Funktion ein – „ Auf den ersten Blick blockieren^{(Block at First Sight)} “ – einen standardmäßig aktivierten Cloud-Schutzdienst.

So trägt Windows 11/10 dazu bei, Sie mit Hilfe der neu eingeführten Funktionen vor Ransomware zu schützen.^(Ransomware)

Während Cyberangriffe nie vollständig vermeidbar sind, strebt Microsoft eine Zukunft an, um die Auswirkungen solcher Angriffe zu minimieren und Windows jederzeit geschützt zu halten.

Jetzt lesen: ^{(Now read:)} Was tun nach einem Ransomware-Angriff auf Ihren Windows-Rechner?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• So zeigen Sie den Detailbereich im Datei-Explorer in Windows 11/10 an

• So verwenden Sie die integrierten Tools Charmap und Eudcedit von Windows 11/10

• So überprüfen Sie das Herunterfahren- und Startprotokoll in Windows 11/10

• Microsoft Intune synchronisiert nicht? Erzwingen Sie die Synchronisierung von Intune in Windows 11/10

• Synchronisierungseinstellungen funktionieren nicht oder sind in Windows 11/10 ausgegraut

• Konvertieren Sie AVCHD in MP4 mit diesen kostenlosen Konvertern für Windows 11/10

• So aktivieren oder deaktivieren Sie die Archiv-Apps-Funktion in Windows 11/10

• So registrieren oder installieren Sie Microsoft Store-Apps in Windows 11/10 erneut

• Aktivieren Sie Netzwerkverbindungen im modernen Standby unter Windows 11/10

• Beste Software zum Testen von Laptop-Batterien und Diagnosetools für Windows 11/10

• So verwenden Sie die Wecker- und Uhren-App von Windows 11/10

• Legen Sie Notepad++ als Standard-Editor für .xml-Dateien in Windows 11/10 fest

• So fügen Sie den Gruppenrichtlinien-Editor zu Windows 11/10 Home Edition hinzu

• Der Windows-Bildschirm wird in Windows 11/10 automatisch aktualisiert

• So aktivieren oder deaktivieren Sie lange Win32-Pfade unter Windows 11/10

• So öffnen Sie die Systemeigenschaften in der Systemsteuerung in Windows 11/10

• Schwarzer Bildschirm des Todes in Windows 11/10 behoben; Auf schwarzem Bildschirm stecken

• Behebung des Klif.sys-Bluescreen-Fehlers in Windows 11/10

• So erstellen Sie ein Netzdiagramm in Windows 11/10

• Der Remoteprozeduraufruf ist bei der Verwendung von DISM in Windows 11/10 fehlgeschlagen