ثابت شده است که باج‌افزار^(Ransomware) چالش بزرگی برای کاربران کامپیوتر در سراسر جهان، از جمله مایکروسافت^(Microsoft) در مورد مدیریت بدافزار در Windows 11/10 است. در واقع، این شرکت ادعا می کند که انواع باج افزارها در 12 ماه گذشته بیش از دو برابر شده است. و در حالی که انواع دیگر ویروس‌ها و تروجان‌ها کوتاه‌مدت و قابل استخراج هستند، باج‌افزار^(Ransomware) بر اساس فرضیه اخاذی وجوه در ازای حذف نشدن تمام فایل‌ها و اسناد مهم شما کار می‌کند. برای اضافه کردن به آن، روش‌ها و ابزارهایی که مهاجمان برای انجام حملات باج‌افزار استفاده می‌کنند، متنوع، پیچیده و پرهزینه هستند. در اینجا نحوه برخورد Windows 11/10 با تهدید باج افزار در رایانه شخصی شما آمده است.

^(Ransomware)حفاظت از باج افزار در ویندوز Windows 11/10

ویندوز^(Windows) فناوری جدیدی را برای افزایش حفاظت در برابر بدافزارها از جمله تهدیدات مرتبط با باج افزار اضافه کرده است. مایکروسافت آن را طوری ساخته است که هنگام استفاده از ^(Microsoft)مایکروسافت اج برای برخی از اکسپلویت ها بسیار دشوار است و شهرت URL را افزایش داده است تا شما را در مورد وب سایت های بالقوه ناامن آگاه کند. ما توانایی مسدود کردن حملات ایمیل را از دستیابی به مشتریان و مشتریان مجموعه بهره وری تجاری خود افزایش دادیم. مایکروسافت ^(Microsoft)Windows Defender ATP را منتشر کرده است تا تحقیقات و پاسخگویی به حملات باج‌افزار را برای شرکت‌ها آسان‌تر کند و موارد دیگر!

بخوانید^(Read) : نحوه فعال و پیکربندی Ransomware Protection در Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

برای محافظت در برابر مهاجمانی که باعث باج افزار می شوند، Windows 11/10 پیشرفت های قابل توجهی برای رایانه شما دارد. بنابراین برای محافظت از خود ابتدا باید کارهای زیر را انجام دهید:

• به آخرین نسخه ویندوز 11/10 آپدیت کنید و به تنظیمات پیش فرض بروید.
• سیستم عامل و نرم افزار نصب شده خود را با آخرین نسخه به روز نگه دارید.
• استراتژی پشتیبان گیری و بازیابی خود را به خوبی مدیریت کنید.

^(Apply)مایکروسافت^(Microsoft) می گوید: برای تقویت امنیت شبکه خود، این اقدامات حفاظتی را در Windows 11/10اعمال کنید :

1. رمزهای عبور مدیر محلی را با استفاده از ابزاری مانند LAPS تصادفی کنید .
2. سیاست قفل حساب را اعمال کنید .
3. با وصله کردن سیستم های در معرض دید، امنیت محیطی خوبی را تضمین کنید. برای آسیب‌پذیری‌ها ، عوامل کاهش‌دهنده مانند MFA یا راهنمایی‌های کاهش‌دهنده ارائه‌شده توسط فروشنده را
   اعمال کنید .^(Apply)
4. از فایروال های میزبان برای محدود کردن حرکت جانبی استفاده کنید.
5. از برقراری ارتباط بین نقاط پایانی در پورت TCP 445 برای SMB جلوگیری کنید. این تأثیر منفی محدودی بر اکثر شبکه ها خواهد داشت، اما می تواند به طور قابل توجهی فعالیت های دشمن را مختل کند.
6. محافظت ارائه شده در ابر را برای آنتی ویروس Microsoft Defender^{(Microsoft Defender Antivirus)} یا مشابه آن برای محصول آنتی ویروس خود روشن کنید تا ابزارها و تکنیک های مهاجم به سرعت در حال تکامل را پوشش دهد.
7. برای جلوگیری از توقف سرویس‌های امنیتی مهاجمان، ویژگی‌های حفاظت از Tamper را روشن کنید .
8. قوانین کاهش سطح حمله را روشن کنید، از جمله قوانینی که می‌توانند فعالیت باج‌افزار را مسدود کنند:
   1. از^(Use) محافظت پیشرفته در برابر باج افزار استفاده کنید
   2. ^(Block)ایجاد فرآیندهای ناشی از دستورات PsExec و WMI را ^(WMI)مسدود کنید
   3. مسدود^(Block) کردن سرقت اعتبار از زیرسیستم امنیتی محلی ویندوز (lsass.exe)^(Windows)

مرتبط می‌خواند:^{(Related reads:)}

• نحوه فعال کردن و استفاده از Controlled Folder Access
• نحوه اجازه دادن به برنامه ها از طریق دسترسی به پوشه کنترل شده
• نحوه پیکربندی دسترسی به پوشه کنترل شده با استفاده از Group Policy و PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• دستورات دسترسی به پوشه کنترل شده را به منوی زمینه اضافه کنید .

پیشگیری از باج افزار

• سخت شدن مرورگر^{(Browser Hardening)}

همانطور که در ماه گذشته مشاهده شد، برخی از مهاجمان بدافزار از نرم افزارهایی مانند Adobe Flash برای ورود به مرورگرها و آسیب رساندن به رایانه شما استفاده می کردند. بنابراین، با به روز رسانی جدید، مایکروسافت ^(Microsoft)Adobe Flash را به روز کرده است تا در یک محفظه ایزوله در مرورگر مایکروسافت اج^{(Microsoft Edge)} کار کند. این به روز رسانی همچنین قابلیتی را در Edge به ارمغان می آورد که اجازه نمی دهد بدافزارها از مرورگر خارج شوند و بر سایر برنامه ها تأثیر بگذارند. این سفت کردن مرز در Microsoft Edge به مهار باج افزار و تسریع روند حذف کمک می کند. این پیشرفت‌ها همچنین مانع از دانلود و اجرای بی‌صدا بارهای اضافی بر روی سیستم‌های مشتریان، بدافزار می‌شوند.

• SmartScreen بهبود یافته^{(Improved SmartScreen)}

مایکروسافت به منظور جلوگیری از دسترسی بهتر باج‌افزارهای مبتنی بر مرورگر به کاربران در وهله اول، فیلتر SmartScreen را با پرورش مجموعه وسیعی از داده‌ها از منابعی که بخشی از نمودار امنیتی هوشمند مایکروسافت ^{(Microsoft Intelligent Security Graph)}هستند^(Microsoft) ، گسترش داد . وقتی ناخواسته روی پیوندی کلیک می‌کنید که می‌تواند منجر به یک وب‌سایت ناامن شود، ویندوز 10^{(Windows 10)} این قابلیت را دارد که به شما اطلاع دهد که سایت ممکن است مخرب باشد.

• حفاظت از ایمیل^{(Email Protection)}

یکی دیگر از کانال های توزیع اصلی مهاجمان باج افزار از طریق پیوست های ایمیل است. آنها می توانند لینک های مخرب را از طریق ایمیل ارسال کنند، که سپس توسط کاربران آسیب پذیر کلیک می شود. مایکروسافت^(Microsoft) ادعا می‌کند که مدل‌های یادگیری ماشینی و اکتشافات را برای شناسایی بدافزارهای توزیع شده در ایمیل پیشرفته کرده است و یک کانال تحویل امضا سریع‌تر برای به‌روزرسانی سریع‌تر Windows Defender در ایمیل ایجاد کرده است. نتیجه بهبود سطوح حفاظتی هم برای مشتریان مصرف کننده و هم برای مشتریان تجاری خواهد بود. به اقدامات احتیاطی که باید هنگام باز کردن پیوست های ایمیل^{(when opening email attachments)} یا قبل از کلیک بر روی پیوندهای وب^{(clicking on web links)} انجام دهید ، نگاهی بیندازید .

• فراگیری ماشین^{(Machine Learning)}

مایکروسافت^(Microsoft) علاوه بر محافظت از تمام نقاط ضعف در مرورگر و سرورهای ایمیل خود، یادگیری ماشینی بهتر و کارآمدتری را نیز معرفی کرده است که راه را برای اجرای سخت‌تر دفاع باج‌افزار هموار می‌کند. تکنیک‌های یادگیری ماشینی بهبود یافته می‌توانند بدافزار را به سرعت شناسایی کنند. کل فرآیند شناسایی، تجزیه و تحلیل و سپس تلاش برای حذف بدافزار تبدیل به کاری می شود که در عرض چند دقیقه تکمیل می شود.

بخوانید^(Read) : محافظت در برابر حملات Ransomware و جلوگیری از آن^{(Protect against and prevent Ransomware attacks)} .

تشخیص باج افزار

• ویندوز دیفندر^{(Windows Defender)}

Windows Defender نرم‌افزار امنیتی پیش‌فرض ویندوز بوده است که در زمان XP به چشم می‌خورد. نرم افزار سخت تر و قوی تر شده است. این به‌روزرسانی اکنون می‌تواند با استفاده از حفاظت ابری بهبودیافته و ویژگی‌های ارسال خودکار نمونه برای مسدود کردن بدافزارها در زمان شناسایی و شناسایی، به تهدیدهای جدید سریع‌تر پاسخ دهد. اکتشافی رفتاری Windows Defender بهبود یافته است تا به تشخیص اینکه آیا فایلی فعالیت‌های مرتبط با باج‌افزار را انجام می‌دهد یا خیر، و سپس شناسایی و اقدام سریع‌تر انجام می‌دهد، بهبود یافته است. همچنین به دفاع در برابر عفونت‌های Ransomware در شبکه‌های شرکتی کمک می‌کند .

بخوانید: ^(Read:) حملات و حفاظت باج افزار.^{(Ransomware Attacks and Protection.)}

اقدامی که باید انجام شود

هنگامی که باج افزار با کمک Windows Defender شناسایی شد، نوبت به مقابله با حمله می رسد. ویندوز 10 سرویس جدید محافظت از تهدیدات پیشرفته ویندوز دیفندر را به همراه دارد که این توانایی را برای شرکت‌ها برای شناسایی و جلوگیری از حملاتی که از طریق روش‌های حفاظتی دیگر انجام داده‌اند، اضافه می‌کند. Windows Defender ATP رویدادهای امنیتی جمع‌آوری‌شده از دستگاه‌ها را با تجزیه و تحلیل ابری ترکیب می‌کند تا نشانه‌های حملات را شناسایی کند و به رایانه شما کمک کند از آن دور بماند.

جدای از این، مایکروسافت^(Microsoft) همچنین در حال راه اندازی یک ویژگی جدید - " Block at First Sight " - است که یک سرویس حفاظت از ابر است که به طور پیش فرض روشن شده است.

بنابراین، اینگونه است که ویندوز 11/10 با کمک ویژگی‌های جدیدی که معرفی می‌کند، به محافظت از شما در برابر باج‌افزار کمک می‌کند.^(Ransomware)

در حالی که حملات سایبری هرگز به طور کامل قابل اجتناب نیستند، مایکروسافت^(Microsoft) به دنبال آینده ای است تا تأثیر چنین حملاتی را به حداقل برساند و ویندوز^(Windows) را همیشه محافظت کند.

اکنون بخوانید: ^{(Now read:)} پس از حمله Ransomware به رایانه ویندوزی خود چه باید کرد؟^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• چگونه برای نشان دادن Details pane در File Explorer در Windows 10

• چگونه به استفاده از Charmap and Eudcedit ساخته شده در ابزار از Windows 10

• نحوه بررسی Shutdown and Startup Log در Windows 10

• Microsoft Intune همگام سازی نمی؟ Force Intune به همگام در Windows 11/10

• تنظیمات همگام سازی ویندوز 10 نه به کار نمی رود

• چگونه به عقب بر گردیم، Move یا Delete PageFile.sys در خاموش شدن در Windows 10

• چگونه برای نقشه برداری Network Drive یا اضافه کردن FTP Drive در Windows 11/10

• چگونه به فعال یا غیر فعال Win32 Long Paths در Windows 10

• Set or Change Default Media Player در Windows 11/10

• PDF text هنگام ویرایش یا ذخیره فایل در Windows 10 ناپدید می شود

• Set Notepad++ به عنوان default editor برای فایل های .xml در Windows 11/10

• Fix ویندوز 10 Black Screen از Death مشکلات؛ Stuck در Black Screen

• دستگاه HDMI playback در Windows 10 نشان داده نمی شود

• چگونه برای اندازه گیری Reaction Time در Windows 11/10

• Best رایگان ISO Mounter software برای Windows 10

• Convert AVCHD به MP4 با استفاده از این مبدل رایگان برای Windows 10

• چگونه برای اضافه کردن Group Policy Editor به Windows 10 Home Edition

• چگونه برای باز کردن System Properties در Windows 10 Control Panel

• Microsoft Edge Browser Tips and Tricks برای Windows 10

• فعال کردن Network Connections در حالی که در Modern Standby در Windows 10