Protection contre les ransomwares dans Windows 10

Ransomware s'avère être un défi majeur pour les utilisateurs d'ordinateurs partout, y compris Microsoft lorsqu'il s'agit de gérer les logiciels malveillants sur Windows 10. En fait, la société affirme que les variantes de ransomware ont plus que doublé au cours des 12 derniers mois. Et tandis que d'autres types de virus et chevaux de Troie sont à court terme et extractibles, Ransomware fonctionne sur le principe d'extorsion de fonds en échange de la non-suppression de tous vos fichiers et documents importants. Pour ajouter à cela, les méthodes et les moyens utilisés par les attaquants pour perpétrer des attaques de ransomware sont variés, complexes et coûteux.

Voici comment Windows 10 traite la menace de ransomware sur votre PC.

Protection contre les ransomwares dans Windows 10

Windows 10 a ajouté une nouvelle technologie pour augmenter la protection de Windows 10 contre les logiciels malveillants, y compris les menaces liées aux ransomwares. Microsoft a fait en sorte qu'il soit extrêmement difficile pour certains exploits de fonctionner lors de l'utilisation de Microsoft Edge, et une réputation d'URL améliorée pour mieux vous informer des sites Web potentiellement dangereux. Nous avons augmenté la capacité d'empêcher les attaques par e-mail d'atteindre nos clients des suites de productivité grand public et commerciale. Microsoft a publié Windows Defender ATP pour permettre aux entreprises d'enquêter et de répondre plus facilement aux attaques de ransomware, et plus encore!

Lis: Comment activer et configurer la protection contre les ransomwares dans Windows Defender.

PROTECTION CONTRE LES RANOMWARE

Pour la protection contre les attaquants causant des ransomwares, Windows 10 a des améliorations significatives pour votre ordinateur. Vous devez donc d'abord faire les choses suivantes pour rester protégé :

• Mettez à jour vers la dernière version de Windows 10 et passez aux paramètres par défaut.
• Gardez votre système d'exploitation et les logiciels installés à jour avec les dernières versions.
• Bien gérer votre stratégie de sauvegarde et de restauration.

Appliquez ces mesures de protection dans Windows 10 pour renforcer la sécurité de votre réseau, déclare Microsoft :

1. Randomiser les mots de passe des administrateurs locaux à l'aide d'un outil tel que LAPS.
2. Appliquer la politique de verrouillage de compte.
3. Assurer une bonne sécurité du périmètre en corrigeant les systèmes exposés.
   Appliquer des facteurs d'atténuation, tels que MFA ou des conseils d'atténuation fournis par le fournisseur, pour les vulnérabilités.
4. Utiliser des pare-feux hôtes pour limiter les mouvements latéraux.
5. Empêcher les points de terminaison de communiquer sur le port TCP 445 pour SMB. Cela aura un impact négatif limité sur la plupart des réseaux, mais peut perturber considérablement les activités de l'adversaire.
6. Activez la protection fournie par le cloud pour Microsoft Defender Antivirus ou l'équivalent pour votre produit antivirus afin de couvrir les outils et techniques d'attaque en évolution rapide.
7. Activez les fonctionnalités de protection contre les falsifications pour empêcher les attaquants d'arrêter les services de sécurité.
8. Activez les règles de réduction de la surface d'attaque, y compris les règles pouvant bloquer l'activité des ransomwares :
   1. Utilisez une protection avancée contre les ransomwares
   2. Bloquer les créations de processus provenant de commandes PsExec et WMI
   3. Bloquer le vol d'informations d'identification du sous-système de l'autorité de sécurité locale Windows (lsass.EXE)

Lis: Attaques de ransomware et protection.

PRÉVENTION DES RANOMWARE

• Renforcement du navigateur

Comme on l'a vu le mois dernier, certains attaquants de logiciels malveillants utilisaient des logiciels comme Adobe Flash pour entrer dans les navigateurs et endommager vos ordinateurs. Ainsi, avec la nouvelle mise à jour, Microsoft a mis à jour Adobe Flash pour qu'il fonctionne dans un conteneur isolé sur le navigateur Microsoft Edge. La mise à jour apporte également une fonctionnalité sur Edge qui ne permet pas aux logiciels malveillants de quitter le navigateur et d'affecter d'autres programmes. Ce resserrement des frontières sur Microsoft Edge aidera à contenir le ransomware et à accélérer le processus de suppression. Ces améliorations empêchent également les logiciels malveillants de télécharger et d'exécuter en silence des charges utiles supplémentaires sur les systèmes des clients.

• SmartScreen amélioré

Afin de mieux empêcher les ransomwares basés sur un navigateur d'atteindre les utilisateurs en premier lieu, Microsoft a étendu le filtre SmartScreen en cultivant un large ensemble de données à partir de sources faisant partie du Microsoft Intelligent Security Graph. Lorsque vous cliquez involontairement sur un lien qui pourrait mener à un site Web dangereux, Windows 10 a la capacité de vous informer que le site pourrait être malveillant.

• Protection des e-mails

Un autre canal de distribution majeur pour les attaquants de ransomware est via les pièces jointes aux e-mails. Ils peuvent envoyer des liens malveillants via des e-mails, sur lesquels les utilisateurs vulnérables cliquent ensuite. Microsoft prétend avoir avancé les modèles d'apprentissage automatique et les heuristiques pour détecter les logiciels malveillants distribués dans le courrier électronique et développé un canal de livraison de signature plus rapide pour mettre à jour Windows Defender plus rapidement par courrier. Le résultat sera des niveaux de protection améliorés pour les consommateurs et les clients commerciaux. Jetez un œil aux précautions à prendre lors de l'ouverture des pièces jointes des e-mails ou avant de cliquer sur des liens Web.

• Apprentissage automatique

En plus de protéger tous les détails de leur navigateur et de leurs serveurs de messagerie, Microsoft a également introduit un apprentissage automatique meilleur et plus efficace qui ouvrira la voie à une mise en œuvre plus stricte de la défense contre les ransomwares. Les techniques améliorées d'apprentissage automatique peuvent détecter rapidement les logiciels malveillants. L'ensemble du processus de détection, d'analyse, puis d'essai de suppression des logiciels malveillants devient une tâche qui s'achève en quelques minutes.

Lis: Protégez-vous et prévenez les attaques de Ransomware.

DÉTECTION DE RANOMWARE

• Windows Defender

Windows Defender est le logiciel de sécurité par défaut de Windows, qui a vu le jour à l'époque de XP. Le logiciel est devenu de plus en plus robuste. La mise à jour peut désormais répondre plus rapidement aux nouvelles menaces en utilisant une protection cloud améliorée et des fonctionnalités de soumission automatique d'échantillons pour bloquer les logiciels malveillants au fur et à mesure qu'ils sont détectés. Les heuristiques comportementales de Windows Defender ont été améliorées pour aider à déterminer si un fichier exécute des activités liées aux ransomwares, puis détecter et agir plus rapidement. Il aide également à se défendre contre les infections Ransomware dans les réseaux d'entreprise.

LES MESURES À PRENDRE

Une fois le ransomware détecté à l'aide de Windows Defender, il est temps de s'attaquer à l'attaque. Windows 10 apporte avec lui le nouveau service Windows Defender Advanced Threat Protection qui permet aux entreprises de détecter et de prévenir les attaques qui ont réussi à passer par les autres méthodes de protection. Windows Defender ATP combine les événements de sécurité collectés à partir des machines avec des analyses cloud pour détecter les signes d'attaques et aider votre PC à rester à l'écart.

En dehors de cela, Microsoft lance également une nouvelle fonctionnalité - 'Bloquer à première vue' - qui est un service de protection cloud qui a été activé par défaut.

Voici donc comment Windows 10 vous aide à vous protéger contre les ransomwares, à l'aide de nouvelles fonctionnalités qu'il introduit.

Bien que les cyberattaques ne soient jamais complètement évitables, Microsoft poursuit un avenir pour minimiser l'impact de telles attaques et protéger Windows à tout moment.

Maintenant lis: Que faire après une attaque Ransomware sur votre ordinateur Windows?