Приложения-вымогатели стали крупнейшей угрозой глобальной сети, принося своим авторам большой доход с минимальным риском. За последние 12 месяцев число таких приложений выросло более чем вдвое. Они зашифровывают файлы пользователей и требуют деньги за их расшифровку, но больший интерес представляют методы проникновения вымогателей на устройства пользователей.
6 из 10 самым популярных вымогателей проникают через браузеры или уязвимости их расширений, так что Microsoft затрудняет авторам использование Windows 10 и Edge. Также компания улучшает обнаружение и блокировку на своих почтовых сервисах, блокируя всё больше вредоносных вложений в письмах. В Защитник Windows добавлена технология сокращения времени обнаружения. Защита Windows Defender Advanced Threat Protection может использоваться в сочетании с Office 365 Advanced Threat Protection, помогая компаниям реагировать на атаки вымогателей.
Вместе с функциями Credential Guard, Windows Hello и другими это позволяет разработчикам называть Windows 10 Anniversary Update самой безопасной версией в истории Windows. Вот за счёт чего это было достигнуто.
Предотвращение
Усиление браузера. Adobe Flash Player является распространённым плагином, посредством которого эксплоиты скачивают вымогатели, потому в Edge Flash Player работает в изолированном контейнере. Запущенный в Edge эксплоит не может выполнять другую программу, что не позволяет вредоносному ПО незаметно скачивать и запускать дополнительный код.
Защита электронной почты. Именно по почте приложения-вымогатели распространяются чаще всего. Microsoft улучшает технологии машинного обучения для определения опасных вложенных файлов и ускоряет процесс обновления Защитника Windows.
Машинное обучение. Улучшение облачной инфраструктуры позволило за счёт машинного обучения быстрее находить и блокировать угрозы. До выхода Anniversary Update на сбор приложения для анализа, классифицирования и реагирования уходили часы, теперь минуты.
Обнаружение
Улучшенный Защитник Windows. По умолчанию этот антивирус включен и стал быстрее реагировать на угрозы за счёт более совершенной облачной защиты и распознавания вредоносной активности.
Реагирование
Защита после взлома. Здесь в дело вступает сервис Windows Defender Advanced Threat Protection (ATP). Используя данные о событиях на компьютерах с облачной аналитикой, ATP выдаёт предупреждения администраторам сетей. При попадании вымогателей на устройства консоль ATP может предоставить сведения о них, о методе проникновения, уровне урона и следующих возможных действиях.
Для защиты против вымогателей Microsoft рекомендует обновить систему до Windows 10 Anniversary Update и выбрать настройки безопасности по умолчанию, регулярно устанавливать обновления и выполнять резервное копирование.