Les ransomwares^(Ransomware) s'avèrent être un défi majeur pour les utilisateurs d'ordinateurs du monde entier, y compris Microsoft lorsqu'il s'agit de gérer les logiciels malveillants sur Windows 11/10 . En fait, la société affirme que les variantes de ransomwares ont plus que doublé au cours des 12 derniers mois. Et tandis que d'autres types de virus et de chevaux de Troie sont à court terme et extractibles, Ransomware fonctionne sur le principe d'extorquer des fonds en échange de la non-suppression de tous vos fichiers et documents importants. Pour ajouter à cela, les méthodes et les moyens utilisés par les attaquants pour perpétrer des attaques de ransomwares sont variés, complexes et coûteux. Voici comment Windows 11/10 traite la menace des ransomwares sur votre PC.

Protection contre les rançongiciels^(Ransomware) dans Windows 11/10

Windows a ajouté une nouvelle technologie pour augmenter la protection contre les logiciels malveillants, y compris les menaces liées aux rançongiciels. Microsoft a fait en sorte qu'il est extrêmement difficile pour certains exploits de fonctionner lors de l'utilisation de Microsoft Edge et a amélioré la réputation des URL pour mieux vous informer des sites Web potentiellement dangereux. Nous avons augmenté la capacité d'empêcher les attaques par e-mail d'atteindre nos clients de la suite de productivité grand public et commerciale. Microsoft a publié Windows Defender ATP pour permettre aux entreprises d'enquêter et de répondre plus facilement aux attaques de ransomwares, et plus encore !

Lire^(Read) : Comment activer et configurer la protection contre les ransomwares dans Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Pour la protection contre les attaquants provoquant des rançongiciels, Windows 11/10 propose des améliorations significatives pour votre ordinateur. Vous devez donc d'abord faire les choses suivantes pour rester protégé :

• Mettez à jour vers la dernière version de Windows 11/10 et passez aux paramètres par défaut.
• Gardez votre système d'exploitation et les logiciels installés à jour avec les dernières versions.
• Gérez bien votre stratégie de sauvegarde et de restauration.

Appliquez^(Apply) ces mesures de protection dans Windows 11/10 pour renforcer la sécurité de votre réseau, déclare Microsoft :

1. Randomisez les mots de passe des administrateurs locaux à l'aide d'un outil tel que LAPS .
2. Appliquer la politique de verrouillage de compte .
3. Assurez une bonne sécurité périmétrique en corrigeant les systèmes exposés.
   Appliquez^(Apply) des facteurs d'atténuation, tels que MFA ou des conseils d'atténuation fournis par le fournisseur, pour les vulnérabilités.
4. Utilisez les pare-feu hôtes pour limiter les mouvements latéraux.
5. Empêchez les terminaux de communiquer sur le port TCP 445 pour SMB . Cela aura un impact négatif limité sur la plupart des réseaux, mais peut perturber considérablement les activités de l'adversaire.
6. Activez la protection fournie par le cloud pour Microsoft Defender Antivirus ou l'équivalent pour votre produit antivirus afin de couvrir les outils et techniques d'attaque en évolution rapide.
7. Activez les fonctionnalités de protection antialtération^(Tamper) pour empêcher les attaquants d'arrêter les services de sécurité.
8. Activez les règles de réduction de la surface d'attaque, y compris les règles qui peuvent bloquer l'activité des rançongiciels :
   1. Utilisez^(Use) une protection avancée contre les ransomwares
   2. Bloquer^(Block) les créations de processus provenant des commandes PsExec et WMI
   3. Bloquer^(Block) le vol d'informations d'identification du sous-système de l'autorité de sécurité locale de Windows (lsass.exe)^(Windows)

Lectures associées :^{(Related reads:)}

• Comment activer et utiliser l'accès contrôlé aux dossiers
• Comment autoriser les applications via l'accès contrôlé aux dossiers
• Comment configurer l'accès contrôlé aux dossiers à l'aide de la stratégie de groupe et de PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Ajouter des commandes d'accès contrôlé aux dossiers au menu contextuel .

PRÉVENTION DES RANSOMWARE

• Durcissement du navigateur^{(Browser Hardening)}

Comme on l'a vu le mois dernier, certains attaquants malveillants utilisaient des logiciels comme Adobe Flash pour pénétrer dans les navigateurs et endommager vos ordinateurs. Ainsi, avec la nouvelle mise à jour, Microsoft a mis à jour Adobe Flash pour qu'il fonctionne dans un conteneur isolé sur le navigateur Microsoft Edge . La mise à jour apporte également une fonctionnalité sur Edge qui empêche les logiciels malveillants de quitter le navigateur et d'affecter d'autres programmes. Ce resserrement des frontières sur Microsoft Edge aidera à contenir le ransomware et à accélérer le processus de suppression. Ces améliorations empêchent également les logiciels malveillants de télécharger et d'exécuter en silence des charges utiles supplémentaires sur les systèmes des clients.

• Écran intelligent amélioré^{(Improved SmartScreen)}

Afin de mieux empêcher les rançongiciels basés sur le navigateur d'atteindre les utilisateurs en premier lieu, Microsoft a étendu le filtre SmartScreen en cultivant un large ensemble de données provenant de sources faisant partie du Microsoft Intelligent Security Graph . Lorsque vous cliquez involontairement sur un lien qui pourrait mener à un site Web dangereux, Windows 10 a la capacité de vous avertir que le site pourrait être malveillant.

• Protection des e-mails^{(Email Protection)}

Les pièces jointes aux e-mails sont un autre canal de distribution majeur pour les attaquants de ransomwares. Ils peuvent envoyer des liens malveillants via des e-mails, sur lesquels les utilisateurs vulnérables cliquent ensuite. Microsoft affirme avoir avancé les modèles d'apprentissage automatique et l'heuristique pour détecter les logiciels malveillants distribués dans le courrier électronique et développé un canal de livraison de signature plus rapide pour mettre à jour Windows Defender plus rapidement par courrier. Il en résultera des niveaux de protection améliorés pour les consommateurs et les clients commerciaux. Jetez un œil aux précautions à prendre lors de l'ouverture des pièces jointes d'un e-mail^{(when opening email attachments)} ou avant de cliquer sur des liens Web^{(clicking on web links)} .

• Apprentissage automatique^{(Machine Learning)}

Outre la protection de tous les détails de leur navigateur et de leurs serveurs de messagerie, Microsoft a également introduit un ^(Microsoft)apprentissage automatique meilleur et plus efficace qui ouvrira la voie à une mise en œuvre plus stricte de la défense contre les ransomwares. Les techniques d'apprentissage automatique améliorées peuvent détecter rapidement les logiciels malveillants. L'ensemble du processus de détection, d'analyse, puis de tentative de suppression des logiciels malveillants devient une tâche qui s'effectue en quelques minutes.

Lire^(Read) : Protégez-vous contre et prévenez les attaques de Ransomware^{(Protect against and prevent Ransomware attacks)} .

DÉTECTION DES RANSOMWARE

• Windows Defender

Windows Defender a été le logiciel de sécurité par défaut de Windows, qui a vu le jour à l'époque de XP. Le logiciel est devenu plus dur et plus fort. La mise à jour peut désormais répondre plus rapidement aux nouvelles menaces grâce à une protection cloud améliorée et à des fonctionnalités de soumission automatique d'échantillons pour bloquer les logiciels malveillants au fur et à mesure qu'ils sont repérés. L'heuristique comportementale de Windows Defender a été améliorée pour aider à déterminer si un fichier exécute des activités liées aux rançongiciels, puis à détecter et à agir plus rapidement. Il aide également à se défendre contre les infections Ransomware dans les réseaux d'entreprise .

Lire : ^(Read:) Attaques et protection contre les ransomwares.^{(Ransomware Attacks and Protection.)}

LES MESURES À PRENDRE

Une fois que le ransomware a été détecté à l'aide de Windows Defender , il est temps de s'attaquer à l'attaque. Windows 10 apporte avec lui le nouveau service Windows Defender Advanced Threat Protection qui ajoute la possibilité pour les entreprises de détecter et de prévenir les attaques qui ont traversé les autres méthodes de protection. Windows Defender ATP combine les événements de sécurité collectés à partir des machines avec des analyses cloud pour détecter les signes d'attaques et aider votre PC à rester à l'écart.

En dehors de cela, Microsoft lance^(Microsoft) également une nouvelle fonctionnalité – « Block at First Sight » – qui est un service de protection cloud qui a été activé par défaut.

C'est ainsi que Windows 11/10 vous aide à rester protégé contre Ransomware , à l'aide des nouvelles fonctionnalités qu'il introduit.

Bien que les cyberattaques ne soient jamais complètement évitables, Microsoft poursuit un avenir avec pour minimiser l'impact de ces attaques et protéger Windows à tout moment.

Lisez maintenant : ^{(Now read:)} Que faire après une attaque de Ransomware sur votre ordinateur Windows ?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Comment afficher Details pane dans File Explorer en Windows 10

• Comment utiliser des outils intégrés Charmap and Eudcedit de Windows 10

• Comment vérifier l'Shutdown and Startup Log dans Windows 10

• Microsoft Intune ne synchronisation pas? Force Intune pour synchroniser en Windows 11/10

• Les paramètres de synchronisation Windows 10 ne fonctionnent pas grisés

• Fix Klif.sys Blue Screen error en Windows 10

• Comment activer ou désactiver Win32 Long Paths sur Windows 10

• Best gratuit ISO Mounter software pour Windows 10

• Best gratuit Timetable software pour Windows 11/10

• L'écran Windows 10 continue de se rafraîchir constamment automatiquement

• Comment réparer Disk Signature Collision problem dans Windows 10

• Comment échanger des disques durs dans Windows 10 avec Hot Swap

• PDF text disparaît lors de l'édition ou de la sauvegarde de fichier dans Windows 10

• HDMI playback DISPOSITIF NON VOIR DANS Windows 10

• Comment gérer le Data Usage Limit sur Windows 10

• Convert AVCHD à MP4 en utilisant ces convertisseurs gratuits pour Windows 10

• Fix Crypt32.dll introuvable ou manquante erreur dans Windows 11/10

• Set Notepad++ comme default editor pour les fichiers .xml en Windows 11/10

• Set or Change Default Media Player en Windows 11/10

• Comment mapper un Network Drive ou ajouter un FTP Drive dans Windows 11/10