Ransomware s’avère être un défi majeur pour les utilisateurs d’ordinateurs, y compris Microsoft en ce qui concerne la gestion des logiciels malveillants sur Windows 10. En fait, la société affirme que les variantes de ransomware ont plus que doublé au cours des 12 derniers mois. Et tandis que les autres types de virus et de chevaux de Troie sont à court terme et extractibles, Ransomware s’appuie sur le principe d’extorquer des fonds en échange de la non-suppression de tous vos fichiers et documents importants. Pour ajouter à cela, les méthodes et les moyens utilisés par les attaquants pour perpétrer des attaques de type ransomware sont variés, complexes et coûteux.
Voici comment Mise à jour anniversaire Windows 10 traite de la menace de ransomware sur votre PC.
Protection contre le ransomware dans Windows 10
PROTECTION
Pour la protection contre les attaquants causant des ransomwares, Windows 10 v1607 et a plus tard des améliorations significatives pour votre ordinateur. Donc, vous devez d'abord faire les choses suivantes pour rester protégé:
- Mettre à jour vers l'édition anniversaire et passer aux paramètres par défaut.
- Maintenez votre système d'exploitation et les logiciels installés à jour avec les dernières versions.
- Gérez bien votre stratégie de sauvegarde et de restauration.
Lis: Protéger et prévenir les attaques de Ransomware.
LA PRÉVENTION
Durcissement du navigateur
Comme on l'a vu le mois dernier, certains attaquants de logiciels malveillants utilisaient un logiciel comme Adobe Flash pour pénétrer dans les navigateurs et nuire à vos ordinateurs. Ainsi, avec la nouvelle mise à jour, Microsoft a mis à jour Adobe Flash pour fonctionner dans un conteneur isolé sur le navigateur Microsoft Edge. La mise à jour apporte également une fonctionnalité sur Edge qui ne permet pas aux logiciels malveillants de quitter le navigateur et d’affecter d’autres programmes. Ce resserrement des frontières sur Microsoft Edge contribuera à contenir le logiciel de ransomware et à accélérer le processus de suppression. Ces améliorations empêchent également les logiciels malveillants de télécharger et d’exécuter en silence des charges utiles supplémentaires sur les systèmes des clients.
SmartScreen amélioré
Afin de mieux empêcher les ransomwares basés sur un navigateur d’atteindre les utilisateurs en premier lieu, Microsoft a étendu SmartScreen Filter en cultivant un large ensemble de données provenant de sources faisant partie du graphique Microsoft Intelligent Security Graph. Lorsque vous cliquez involontairement sur un lien pouvant mener à un site Web dangereux, Windows 10 peut vous informer que ce site peut être malveillant.
Protection de la messagerie
Les pièces jointes constituent un autre canal de distribution important pour les attaquants des ransomwares. Ils peuvent envoyer des liens malveillants par courrier électronique, sur lesquels les utilisateurs vulnérables cliquent. Microsoft affirme avoir mis au point des modèles d'apprentissage automatique et des méthodes heuristiques pour détecter les logiciels malveillants distribués dans le courrier électronique et avoir mis au point un canal de transmission de signature plus rapide pour mettre à jour Windows Defender plus rapidement sur le courrier. Le résultat sera une amélioration des niveaux de protection pour les clients particuliers et commerciaux sous Windows 10 Anniversary Update. Jetez un coup d'œil aux précautions à prendre lors de l'ouverture de pièces jointes ou avant de cliquer sur des liens Web.
Apprentissage machine
En plus de protéger tous les détails de leur navigateur et de leurs serveurs de messagerie, Microsoft a également introduit un système d’apprentissage plus efficace et plus efficace qui ouvrira la voie à une mise en œuvre plus stricte de la défense contre les ransomwares. Les techniques améliorées d'apprentissage automatique peuvent détecter rapidement les logiciels malveillants. L'ensemble du processus de détection, d'analyse, puis de suppression des logiciels malveillants devient une tâche effectuée en quelques minutes.
DÉTECTION
Windows Defender
Windows Defender est le logiciel de sécurité par défaut de Windows, qui a vu le jour à l’époque des années XP. Avec Windows 10 v1607, le logiciel est devenu plus difficile et plus puissant. La mise à jour permet désormais de réagir plus rapidement aux nouvelles menaces en utilisant une protection améliorée du cloud et des fonctionnalités de soumission automatique d'échantillons pour bloquer les logiciels malveillants au fur et à mesure qu'ils sont détectés. Les méthodes heuristiques comportementales de Windows Defender ont été améliorées pour permettre de déterminer si un fichier exécute des activités liées à un ransomware, puis de détecter et d’agir plus rapidement. Il aide également à se défendre contre les infections à Ransomware dans les réseaux d'entreprise.
ACTION
Une fois que le logiciel ransomware a été détecté à l'aide de Windows Defender, il est temps de s'attaquer à l'attaque. Windows 10 Anniversary Update apporte le nouveau service de protection contre les menaces avancées Windows Defender, qui offre aux entreprises la possibilité de détecter et de prévenir les attaques qui ont réussi à utiliser d'autres méthodes de protection. Windows Defender ATP combine les événements de sécurité collectés à partir des ordinateurs et les analyses cloud pour détecter les signes d'attaques et aider votre PC à rester à l'écart.
En plus de cela, Microsoft lance également une nouvelle fonctionnalité - Bloquer à première vue ‘- est un service de protection de cloud qui a été activé par défaut avec la mise à jour d’anniversaire.
C’est donc comment Windows 10 Anniversary Update v1607 et versions ultérieures vous aide à vous protéger contre Ransomware, à l’aide des nouvelles fonctionnalités qu’elle introduit.
Alors que les cyber-attaques ne sont jamais complètement évitables, Microsoft cherche un avenir avec pour minimiser l'impact de telles attaques et protéger Windows à tout moment. Vous voudrez peut-être télécharger cet ebook PDF utile de Microsoft pour en savoir plus à ce sujet.
Maintenant lis: Que faire après une attaque de Ransomware sur votre ordinateur Windows?
