Ransomware đang chứng tỏ là một thách thức lớn đối với người dùng máy tính trên toàn thế giới, bao gồm cả Microsoft khi nói đến việc xử lý phần mềm độc hại trên Windows 11/10 . Trên thực tế, công ty tuyên bố rằng các biến thể của ransomware đã tăng hơn gấp đôi trong 12 tháng qua. Và trong khi các loại vi-rút và trojan khác là ngắn hạn và có thể trích xuất, Ransomware hoạt động trên cơ sở tống tiền để đổi lại việc không xóa tất cả các tệp và tài liệu quan trọng của bạn. Thêm vào đó, các phương pháp và phương tiện mà những kẻ tấn công đang sử dụng để thực hiện các cuộc tấn công ransomware rất đa dạng, phức tạp và tốn kém. Đây là cách Windows 11/10 đối phó với mối đe dọa từ ransomware trên PC của bạn.

Bảo vệ ransomware^(Ransomware) trong Windows 11/10

Windows đã bổ sung công nghệ mới để tăng khả năng bảo vệ khỏi phần mềm độc hại, bao gồm cả các mối đe dọa liên quan đến ransomware. Microsoft đã làm cho một số khai thác cực kỳ khó hoạt động khi sử dụng Microsoft Edge và nâng cao danh tiếng URL để thông báo tốt hơn cho bạn về các trang web có khả năng không an toàn. Chúng tôi đã tăng khả năng ngăn chặn các cuộc tấn công email tiếp cận khách hàng bộ năng suất thương mại và người tiêu dùng của chúng tôi. Microsoft đã phát hành Windows Defender ATP để giúp các công ty điều tra và ứng phó với các cuộc tấn công ransomware dễ dàng hơn, v.v.

Đọc^(Read) : Cách bật và định cấu hình Bảo vệ Ransomware trong Bộ bảo vệ Windows^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Để bảo vệ khỏi những kẻ tấn công gây ra phần mềm tống tiền, Windows 11/10 có một số cải tiến đáng kể cho máy tính của bạn. Vì vậy, trước tiên bạn cần làm những việc sau để luôn được bảo vệ:

• Cập nhật lên phiên bản Windows 11/10 mới nhất và chuyển sang cài đặt mặc định.
• Luôn cập nhật hệ điều hành và phần mềm đã cài đặt với các phiên bản mới nhất.
• Quản lý tốt chiến lược sao lưu và khôi phục của bạn.

^(Apply)Microsoft cho biết hãy ^(Microsoft)áp dụng các biện pháp bảo vệ này trong Windows 11/10 để tăng cường bảo mật mạng của bạn :

1. Ngẫu nhiên hóa mật khẩu quản trị viên cục bộ bằng một công cụ như LAPS .
2. Áp dụng Chính sách khóa tài khoản .
3. Đảm bảo an ninh chu vi tốt bằng cách vá các hệ thống bị lộ.
   Áp dụng^(Apply) các yếu tố giảm thiểu, chẳng hạn như MFA hoặc hướng dẫn giảm thiểu do nhà cung cấp cung cấp, cho các lỗ hổng.
4. Sử dụng tường lửa của máy chủ để hạn chế chuyển động ngang.
5. Ngăn không cho các điểm cuối giao tiếp trên cổng TCP 445 cho ^(TCP)SMB . Điều này sẽ hạn chế tác động tiêu cực đến hầu hết các mạng, nhưng có thể làm gián đoạn đáng kể các hoạt động của đối thủ.
6. Bật tính năng bảo vệ được phân phối trên đám mây cho Microsoft Defender Antivirus hoặc phần mềm tương đương cho sản phẩm chống vi-rút của bạn để bao gồm các công cụ và kỹ thuật của kẻ tấn công đang phát triển nhanh chóng.
7. Bật tính năng bảo vệ Tamper để ngăn những kẻ tấn công dừng các dịch vụ bảo mật.
8. Bật các quy tắc giảm bề mặt tấn công, bao gồm các quy tắc có thể chặn hoạt động của ransomware:
   1. Sử dụng^(Use) biện pháp bảo vệ nâng cao chống lại ransomware
   2. Khối^(Block) tạo quy trình bắt nguồn từ lệnh PsExec và WMI
   3. Chặn^(Block) ăn cắp thông tin xác thực từ hệ thống con của cơ quan bảo mật cục bộ Windows (lsass.exe)

Các bài đọc liên quan:^{(Related reads:)}

• Cách bật và sử dụng Quyền truy cập thư mục được kiểm soát
• Cách cho phép Ứng dụng thông qua Quyền truy cập thư mục được kiểm soát
• Cách định cấu hình Quyền truy cập thư mục được Kiểm soát bằng Chính sách Nhóm & PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Thêm các lệnh Truy cập Thư mục được Kiểm soát vào Trình đơn Ngữ cảnh .

PHÒNG NGỪA PHẦN MỀM RANSOMW

• Làm cứng trình duyệt^{(Browser Hardening)}

Như đã thấy vào tháng trước, một số kẻ tấn công phần mềm độc hại đã sử dụng phần mềm như Adobe Flash để xâm nhập vào trình duyệt và gây hại cho máy tính của bạn. Vì vậy, với bản cập nhật mới, Microsoft đã cập nhật Adobe Flash để hoạt động trong một vùng chứa riêng biệt trên trình duyệt Microsoft Edge . Bản cập nhật cũng mang lại một tính năng trên Edge không cho phép phần mềm độc hại rời khỏi trình duyệt và ảnh hưởng đến các chương trình khác. Việc thắt chặt đường viền này trên Microsoft Edge sẽ giúp chứa ransomware và đẩy nhanh quá trình loại bỏ. Những cải tiến này cũng chặn phần mềm độc hại âm thầm tải xuống và thực thi tải trọng bổ sung trên hệ thống của khách hàng.

• Cải tiến SmartScreen^{(Improved SmartScreen)}

Để thực hiện tốt hơn việc ngăn chặn ransomware dựa trên trình duyệt tiếp cận người dùng ngay từ đầu, Microsoft đã mở rộng Bộ lọc màn hình thông minh bằng cách thu thập một loạt dữ liệu từ các nguồn nằm trong Đồ thị bảo mật thông minh của Microsoft^{(Microsoft Intelligent Security Graph)} . Khi bạn vô tình nhấp vào một liên kết có thể dẫn đến một trang web không an toàn, Windows 10 có khả năng thông báo cho bạn rằng trang web đó có thể độc hại.

• Bảo vệ Email^{(Email Protection)}

Một kênh phân phối chính khác của những kẻ tấn công ransomware là thông qua tệp đính kèm email. Chúng có thể gửi các liên kết độc hại qua email, sau đó được nhấp vào bởi những người dùng dễ bị tấn công. Microsoft tuyên bố đã nâng cao mô hình học máy và phương pháp phỏng đoán để bắt phần mềm độc hại được phân phối trong email và phát triển kênh gửi chữ ký nhanh hơn để cập nhật Windows Defender nhanh hơn trên thư. Kết quả là sẽ cải thiện mức độ bảo vệ cho cả khách hàng tiêu dùng và khách hàng thương mại. Hãy xem các biện pháp phòng ngừa cần thực hiện khi mở tệp đính kèm email^{(when opening email attachments)} hoặc trước khi nhấp vào liên kết web^{(clicking on web links)} .

• Học máy^{(Machine Learning)}

Ngoài việc bảo vệ tất cả các kết thúc lỏng lẻo trên trình duyệt và máy chủ email của họ, Microsoft cũng đã giới thiệu một Học máy tốt hơn và hiệu quả hơn , mở đường cho việc triển khai phòng chống ransomware khó khăn hơn. Các kỹ thuật máy học được cải tiến có thể phát hiện phần mềm độc hại một cách nhanh chóng. Toàn bộ quá trình phát hiện, phân tích và sau đó cố gắng loại bỏ phần mềm độc hại sẽ trở thành một nhiệm vụ được hoàn thành trong vài phút.

Đọc^(Read) : Bảo vệ chống lại và ngăn chặn các cuộc tấn công Ransomware^{(Protect against and prevent Ransomware attacks)} .

PHÁT HIỆN PHẦN MỀM RANSOMWARE

• Bộ bảo vệ Windows^{(Windows Defender)}

Windows Defender là phần mềm bảo mật mặc định của Windows, phần mềm này đã chứng kiến ​​ánh sáng ban ngày trong thời XP. Phần mềm đã trở nên khó khăn hơn và mạnh mẽ hơn. Bản cập nhật hiện có thể phản hồi các mối đe dọa mới nhanh hơn bằng cách sử dụng tính năng bảo vệ đám mây được cải thiện và tính năng gửi mẫu tự động để chặn phần mềm độc hại khi và khi chúng được phát hiện. Phân tích hành vi của Bộ bảo vệ Windows đã được cải thiện để giúp xác định xem tệp có đang thực hiện các hoạt động liên quan đến ransomware hay không, sau đó phát hiện và thực hiện hành động nhanh hơn. Nó cũng giúp bảo vệ chống lại sự lây nhiễm Ransomware trong Mạng công ty .

Đọc: ^(Read:) Các cuộc tấn công và bảo vệ ransomware.^{(Ransomware Attacks and Protection.)}

HÀNH ĐỘNG ĐƯỢC THỰC HIỆN

Khi phần mềm tống tiền đã được phát hiện với sự trợ giúp của Bộ bảo vệ Windows^{(Windows Defender)} , đã đến lúc giải quyết cuộc tấn công. Windows 10 mang theo dịch vụ Bảo vệ Đe dọa Nâng cao của Bộ bảo vệ Windows mới , bổ sung thêm khả năng cho các công ty phát hiện và ngăn chặn các cuộc tấn công đã thực hiện thông qua các phương pháp bảo vệ khác. Windows Defender ATP kết hợp các sự kiện bảo mật được thu thập từ máy với phân tích đám mây để phát hiện các dấu hiệu tấn công và giúp PC của bạn tránh xa.

Ngoài ra, Microsoft cũng đang khởi xướng một tính năng mới - ' Block at First Sight ' - một dịch vụ bảo vệ đám mây đã được bật theo mặc định.

Vì vậy, đây là cách Windows 11/10 giúp bạn được bảo vệ khỏi Ransomware , với sự trợ giúp của các tính năng mới mà nó giới thiệu.

Mặc dù không bao giờ hoàn toàn có thể tránh được các cuộc tấn công mạng, nhưng Microsoft đang theo đuổi một tương lai nhằm giảm thiểu tác động của các cuộc tấn công như vậy và giữ cho Windows luôn được bảo vệ.

Bây giờ hãy đọc: ^{(Now read:)} Làm gì sau một cuộc tấn công Ransomware vào máy tính Windows của bạn?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Cách hiển thị Details pane bằng File Explorer trong Windows 10

• Cách sử dụng các công cụ tích hợp Charmap and Eudcedit Windows 10

• Làm thế nào để kiểm tra Shutdown and Startup Log trong Windows 10

• Microsoft Intune không đồng bộ hóa? Force Intune để đồng bộ hóa bằng Windows 11/10

• Cài đặt đồng bộ hóa Windows 10 không hoạt động bị mờ đi

• Adjust Monitor của bạn cho screen resolution tốt hơn trong Windows 10

• Ứng dụng Battery monitor, Analytics & Stats tốt nhất cho Windows 10

• Cách bật hoặc tắt Win32 Long Paths trên Windows 10

• Convert AVCHD để MP4 sử dụng các bộ chuyển đổi miễn phí cho Windows 10

• Delete Cấu hình và tệp người dùng cũ tự động trong Windows 10

• Cách sử dụng Alarms and Clocks app của Windows 10

• Mail and Calendar app freezes, gặp sự cố hoặc không hoạt động trong Windows 11/10

• Best Clipboard Manager software miễn phí cho Windows 10

• Cách đo Reaction Time trong Windows 11/10

• Best ISO Mounter software miễn phí cho Windows 10

• Best Laptop Battery Test software & Diagnostic tools cho Windows 10

• Fix Windows 10 Black Screen của Death vấn đề; Stuck trên Black Screen

• Fix Crypt32.dll không tìm thấy hoặc thiếu lỗi trong Windows 11/10

• Làm thế nào để thêm Group Policy Editor để Windows 10 Home Edition

• Làm thế nào để thêm hoặc thay đổi Time Server trong Windows 10