Microsoft a publié un livre blanc qui explique comment Windows 10 offre une solide protection contre les ransomwares pour protéger votre ordinateur à tout moment. Bien que les rançongiciels aient toujours été un problème, ils n’ont jamais été mis en évidence autant qu’après la colère de l’attaque WannaCrypt.

Les rançongiciels pourraient avoir des effets graves. La portée de l’attaque peut varier d’une simple attaque sur un ordinateur à une attaque qui interrompt les services de santé et d’infrastructure, ce dernier étant un problème critique. S’il n’est pas résolu à temps, la perte monétaire et les autres pertes pourraient être insupportables. Malheureusement, aucune plateforme n’est à l’abri des rançongiciels. Il a attaqué Linux, Mac et Windows.

Livre blanc sur la protection contre les ransomwares dans Windows 10

Bien que Microsoft ait toujours été attaché à la cybersécurité, des incidents récents l’ont incité à prendre des mesures supplémentaires pour reconnaître et atténuer. Quelques-uns d’entre eux sont les suivants :

1]Augmenter le coût de l’attaque : Une attaque de ransomware n’est pas toujours gratuite, surtout lorsqu’elle est dirigée vers des systèmes plus grands avec une portée plus large. Étant donné que le but d’une attaque de ransomware est d’extorquer de l’argent, l’attaquant juge si l’attaque serait rentable et décide en conséquence. Microsoft tente de renforcer ses logiciels et d’utiliser une sécurité basée sur le matériel afin que le coût de l’attaque d’un système puisse être augmenté. Cela dissuaderait l’agresseur de le faire.

2]Protection avancée contre les menaces : Une partie difficile de la gestion des menaces liées aux rançongiciels est qu’elle n’est jamais effectuée par des amateurs. Des attaquants bien qualifiés et bien financés sont impliqués dans le cybercrime. Ainsi, Microsoft s’appuie sur Windows Defender Advanced Threat Protection pour contrer ces menaces.

3]Opérations de sécurité d’entreprise : Le personnel des opérations de sécurité d’entreprise est bien formé pour gérer les menaces avec la confidentialité des informations.

Microsoft affirme qu’aucun utilisateur de Windows 10 n’a été affecté par la récente attaque du rançongiciel Wannacrypt. C’est en effet une affirmation très fière compte tenu de la panique créée par l’attaque. Plus encore, ils ont une autre revendication. Microsoft affirme que son nouveau système d’exploitation Windows 10 S n’est vulnérable à aucun ransomware connu.

Bien que le succès de Windows 10 dans le contrôle de l’attaque du rançongiciel WannaCrypt soit phénoménal, tous les utilisateurs n’utilisent pas Windows 10. Au contraire, beaucoup s’appuient encore sur des versions non prises en charge de Windows. Bien que Microsoft ne soit ni responsable des versions non prises en charge ni responsable, ils comprennent à quel point cela pourrait être crucial pour leur clientèle et continuent de proposer des mises à jour pour les aider également.

Une politique en 4 étapes suivie par Microsoft est la suivante :

1. Pour mettre à jour le système d’exploitation et les logiciels à temps.
2. Sensibiliser les utilisateurs aux agressions et à la prévention.
3. Pour continuer à vérifier, l’anti-malware doit être à jour.
4. Pour sauvegarder les données nécessaires sur le cloud.

Vous pouvez télécharger le document PDF de Microsoft en cliquant ici.

Guide de réponse aux ransomwares de Microsoft

Microsoft a également publié un Ransomware Response Playbook. Les attaques de ransomware peuvent toucher à la fois les utilisateurs à domicile, les entreprises et les entreprises. Les ransomwares peuvent entraîner d’énormes pertes monétaires s’ils ne sont pas atténués. La vie privée des utilisateurs a été l’une des principales préoccupations de Microsoft et donc la société a publié hier son nouveau Guide de réponse aux ransomwares qui aborde le problème des ransomwares et explique comment les entreprises peuvent utiliser Windows Defender ATP pour détecter, examiner, supprimer et éviter les menaces de ransomwares sur leurs réseaux.

Le Ransomware Response Playbook fournit des informations détaillées sur la façon dont les entreprises peuvent détecter le ransomware et le supprimer à l’aide de Windows Defender Advanced Threat Protection. Pour bien illustrer, le playbook utilise Cerber-Ransomwareune véritable infection ransomware qui est à l’honneur depuis plus d’un an maintenant.

Le playbook couvre les sujets suivants-

• Découverte et atténuation des ransomwares – Plusieurs façons de découvrir les ransomwares et de gérer les alertes. Il comprend également comment vous pouvez isoler votre machine infectée afin d’éviter sa propagation.
• Enquête sur la livraison et l’arrivée – Comment le ransomware est livré à votre réseau et les modèles d’infection courants.
• Analysez l’incident et vérifiez si l’infection s’est propagée à d’autres machines connectées à votre réseau.
• La protection contre les ransomwares inclut les ransomwares transmis par e-mail, une infection qui atterrit via les navigateurs Web, et plus encore.
• Amélioration des défenses des terminaux sur votre réseau – Cette section montre comment vous pouvez améliorer la protection de vos machines.
• Blocage des domaines, adresses IP et URL malveillants – Découvrez comment le blocage des domaines malveillants peut empêcher vos machines de cette attaque.
• Récupération de votre machine contre une infection par ransomware – L’eBook vous explique comment supprimer l’intégralité des composants de la menace de votre machine et les empêcher de se propager sur d’autres machines connectées via le même réseau.

L’eBook comprend également des liens de référence où vous pouvez en savoir plus sur les attaques Ransomware et les méthodes pour échapper à ces attaques et infections.

L’eBook est téléchargeable gratuitement sur Microsoft. Cliquez simplement sur le bouton de téléchargement et lisez-le à l’aide d’un navigateur Web ou d’un lecteur PDF.