A Ransomware támadások történhetnek mind az otthoni felhasználók, mind a vállalati és a vállalati ügyfelek számára. A felszabadító szoftver óriási pénzveszteségeket eredményezhet, ha nem maradt fenn. A felhasználók titkossága az egyik legnagyobb gondot jelentette Microsoft és így a vállalat tegnap kiadta az új Ransomware Response Playbook amely a Ransomware kérdésével foglalkozik, és elmagyarázza, hogy a vállalatok hogyan használhatják a Windows Defender ATP-t a hálózataikban található felmentési veszélyek észlelésére, megvizsgálására, eltávolítására és elkerülésére.
Ransomware Response Playbook
A Ransomware Response Playbook részletes tájékoztatást nyújt arról, hogy a vállalatok hogyan észlelhetik a felszabadító szoftvereket, és eltávolíthatók a Windows Defender Advanced Threat Protection segítségével. Ahhoz, hogy illusztrálja jól, a játékkönyv használ Cerber-Ransomware, a tényleges felmentést okozó fertőzések, amely már a kiemeli több mint egy éve.
A játékkönyv a következő témákra terjed ki:
- A Ransomware felfedezése és mérséklése - Többféle módon fedezheti fel a felmentést és a riasztások kezelését. Azt is tartalmazza, hogy hogyan lehet izolálni a fertőzött gépet, hogy elkerüljük a terjedést.
- A kézbesítés és az érkezés vizsgálata - Hogyan történik az átvevõ szoftver a hálózathoz és a gyakori fertõzési mintákhoz.
- Határozza meg az eseményt, és ellenőrizze, hogy a fertőzés elterjedt-e a hálózathoz csatlakozó más gépekre.
- Védelem a Ransomware ellen, amely magában foglalja az e-mailen keresztüli felszabadító szoftvereket, a fertőzést, amely a webböngészőkön keresztül megy keresztül.
- A végpont védelmének növelése a hálózaton - Ez a rész bemutatja, hogyan növelheti a védelmet a számítógépeken.
- A rosszindulatú domainek, IP-címek és URL-ek blokkolása - Megtudhatja, hogy a rosszindulatú domainek blokkolása megakadályozhatja-e a gépeket a támadásból.
- A készülék visszaszerzése az iranómia-fertőzésről - Az eBook útmutatást nyújt arra vonatkozóan, hogy hogyan távolíthatja el a teljes veszélyelemet a gépéről, és megakadályozhatja, hogy más gépeken ugyanazon a hálózaton keresztül csatlakozzanak.
Az eBook tartalmaz referencia linkeket is, ahol többet tudhat meg a Ransomware támadásokról és az ilyen támadások és fertőzések elkerüléséről.
Az eBook ingyenesen letölthető a Microsoftban. Csak kattintson a letöltési gombra, és olvassa el böngészővel vagy PDF-olvasóval.
A Microsoft kiadott egy fehérlapot, amely arról szól, hogy a Windows 10 v1703 erőteljes rejtett védelmet nyújt a számítógép védelmének érdekében. Lehet, hogy letölteni is szeretné.
Kapcsolódó hozzászólások:
- Az ingyenes Ransomware dekódolási eszközök listája a fájlok feloldásához
- Ransomware támadások, definíció, példák, védelem, eltávolítás, GYIK
- Hogyan védekezhet a Ransomware támadásokkal és fertőzésekkel szemben?
- Hogyan lehet létrehozni egy eBookot a Wikipédiából?
- Ransomware Indiában: 5. leginkább megtámadott ország; Ideje felkelni a veszélyeire!
