حملات باج افزار می تواند هم برای کاربران خانگی و هم برای شرکت ها و شرکت ها اتفاق بیفتد. اگر باج‌افزار متوقف نشود، می‌تواند منجر به زیان‌های پولی هنگفتی شود. حفظ حریم خصوصی کاربران یکی از نگرانی های اصلی مایکروسافت^(Microsoft) بوده است و به این ترتیب این شرکت دیروز کتاب جدید پاسخ باج^{(Ransomware Response Playbook)} افزار خود را منتشر کرد که به موضوع باج^(Ransomware) افزار می پردازد و توضیح می دهد که چگونه شرکت ها می توانند از Windows Defender ATP برای شناسایی، بررسی، حذف و اجتناب از تهدیدات باج افزار استفاده کنند. در شبکه های آنها

کتاب راهنمای پاسخ باج افزار

Ransomware Response Playbook اطلاعات دقیقی در مورد نحوه شناسایی باج افزار و حذف آن توسط شرکت ها با کمک Windows Defender Advanced Threat Protection ارائه می دهد. برای نشان دادن خوب، این کتاب بازی از Cerber-Ransomware استفاده می کند ، یک عفونت باج افزار واقعی که بیش از یک سال است که مورد توجه قرار گرفته است.

کتاب راهنما موضوعات زیر را پوشش می دهد -

کشف و کاهش باج افزار- راه های متعددی^{(Ransomware- Several)} برای کشف باج افزار و مدیریت هشدارها. همچنین شامل نحوه ایزوله کردن دستگاه آلوده به منظور جلوگیری از انتشار می شود.
بررسی تحویل و ورود- نحوه^(How) تحویل باج افزار به شبکه شما و الگوهای رایج عفونت.
دامنه حادثه را بررسی کنید و بررسی کنید که آیا عفونت به سایر ماشین های متصل به شبکه شما سرایت کرده است یا خیر.
محافظت^(Protection) در برابر باج^(Ransomware) افزار که شامل باج افزار ارسال شده توسط ایمیل، عفونتی که از طریق مرورگرهای وب وارد می شود و موارد دیگر.
تقویت سیستم دفاعی نقطه پایانی در شبکه شما - این بخش نشان می دهد که چگونه می توانید محافظت در دستگاه های خود را افزایش دهید.
مسدود کردن دامنه های مخرب، IP^(IPs) ها و URL ها- بیاموزید^{(URLs- Learn)} که چگونه مسدود کردن دامنه های مخرب می تواند از این حمله جلوگیری کند.
بازیابی دستگاه شما از آلودگی باج افزار- کتاب الکترونیکی شما را راهنمایی می کند که چگونه کل اجزای تهدید را از دستگاه خود حذف کنید و از پخش شدن آنها در سایر دستگاه های متصل از طریق همان شبکه جلوگیری کنید.

کتاب الکترونیکی همچنین شامل پیوندهای مرجعی است که می توانید در مورد حملات Ransomware^{(Ransomware attacks)} و روش های فرار از این حملات و عفونت ها اطلاعات بیشتری کسب کنید.

این کتاب الکترونیکی برای دانلود رایگان در مایکروسافت^(Microsoft) در دسترس است . فقط^(Just) روی دکمه دانلود کلیک کنید و با استفاده از یک مرورگر وب یا یک پی دی اف خوان آن را بخوانید.

مایکروسافت کاغذ سفیدی منتشر کرده است که در مورد نحوه ارائه محافظت قوی ویندوز 10 v1703 برای محافظت از رایانه شما در هر زمان صحبت می کند. شاید شما هم بخواهید آن را دانلود کنید.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransоmware attacks can happen to both home users as well as corporate and enterprises. A ranѕomware сan result in huge monetarу losses if left υnabated. Users’ privacy has been one оf the majоr concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.

Ransomware Response Playbook نحوه برخورد با بدافزار را نشان می دهد

کتاب راهنمای پاسخ باج افزار

Ransomware Response Playbook shows how to deal with the malware