Ransomware terbukti menjadi tantangan besar bagi pengguna komputer di seluruh dunia, termasuk Microsoft dalam menangani malware di Windows 11/10 . Faktanya, perusahaan mengklaim bahwa varian ransomware meningkat lebih dari dua kali lipat dalam 12 bulan terakhir. Dan sementara jenis virus dan trojan lain bersifat jangka pendek dan dapat diekstrak, Ransomware bekerja dengan premis memeras dana dengan imbalan tidak menghapus semua file dan dokumen penting Anda. Selain itu, metode dan sarana yang digunakan penyerang untuk melakukan serangan ransomware bervariasi, kompleks, dan mahal. Inilah cara Windows 11/10 menangani ancaman ransomware di PC Anda.

^(Ransomware)Perlindungan ransomware di Windows 11/10

Windows telah menambahkan teknologi baru untuk meningkatkan perlindungan terhadap malware, termasuk ancaman terkait ransomware. Microsoft telah membuatnya sedemikian rupa sehingga sangat sulit bagi eksploitasi tertentu untuk bekerja saat menggunakan Microsoft Edge , dan meningkatkan reputasi URL untuk memberi tahu Anda dengan lebih baik tentang situs web yang berpotensi tidak aman. ^(URL)Kami meningkatkan kemampuan untuk memblokir serangan email agar tidak pernah menjangkau konsumen dan pelanggan suite produktivitas komersial kami. Microsoft telah merilis Windows Defender ATP untuk memudahkan perusahaan menyelidiki dan menanggapi serangan ransomware, dan banyak lagi!

Baca^(Read) : Cara mengaktifkan dan mengkonfigurasi Perlindungan Ransomware di Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Untuk perlindungan terhadap penyerang yang menyebabkan ransomware, Windows 11/10 memiliki beberapa peningkatan signifikan untuk komputer Anda. Jadi, Anda perlu melakukan hal-hal berikut terlebih dahulu agar tetap terlindungi:

• Perbarui ke versi Windows 11/10 terbaru dan alihkan ke pengaturan default.
• Perbarui sistem operasi dan perangkat lunak yang diinstal dengan versi terbaru.
• Kelola strategi pencadangan dan pemulihan Anda dengan baik.

Terapkan^(Apply) langkah-langkah perlindungan ini di Windows 11/10 untuk membuat keamanan jaringan Anda lebih kuat, kata Microsoft :

1. Acak kata sandi administrator lokal menggunakan alat seperti LAPS .
2. Terapkan Kebijakan Penguncian Akun .
3. Pastikan keamanan perimeter yang baik dengan menambal sistem yang terbuka.
   Terapkan^(Apply) faktor mitigasi, seperti MFA atau panduan mitigasi yang disediakan vendor, untuk kerentanan.
4. Gunakan firewall host untuk membatasi pergerakan lateral.
5. Cegah titik akhir berkomunikasi pada port TCP 445 untuk SMB . Ini akan memiliki dampak negatif yang terbatas pada sebagian besar jaringan, tetapi dapat secara signifikan mengganggu aktivitas musuh.
6. Aktifkan perlindungan yang diberikan cloud untuk Microsoft Defender Antivirus atau yang setara untuk produk antivirus Anda guna mencakup alat dan teknik penyerang yang berkembang pesat.
7. Aktifkan fitur perlindungan Tamper untuk mencegah penyerang menghentikan layanan keamanan.
8. Aktifkan aturan pengurangan permukaan serangan, termasuk aturan yang dapat memblokir aktivitas ransomware:
   1. Gunakan^(Use) perlindungan lanjutan terhadap ransomware
   2. Blokir^(Block) kreasi proses yang berasal dari perintah PsExec dan WMI
   3. Blokir^(Block) pencurian kredensial dari subsistem otoritas keamanan lokal Windows (lsass.exe)^(Windows)

Bacaan terkait:^{(Related reads:)}

• Cara mengaktifkan dan menggunakan Akses Folder Terkendali
• Cara mengizinkan Aplikasi melalui Akses Folder Terkendali
• Cara mengonfigurasi Akses Folder Terkendali menggunakan Kebijakan Grup & PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Tambahkan perintah Akses Folder Terkendali ke Menu Konteks .

PENCEGAHAN RANSOMWARE

• Pengerasan Peramban^{(Browser Hardening)}

Seperti yang terlihat bulan lalu, beberapa penyerang malware menggunakan perangkat lunak seperti Adobe Flash untuk masuk ke browser dan membahayakan komputer Anda. Jadi, dengan pembaruan baru, Microsoft telah memperbarui Adobe Flash untuk bekerja dalam wadah terisolasi di browser Microsoft Edge . Pembaruan juga menghadirkan fitur di Edge yang tidak mengizinkan malware meninggalkan browser dan memengaruhi program lain. Pengetatan batas pada Microsoft Edge ini akan membantu mengatasi ransomware dan mempercepat proses penghapusan. Peningkatan ini juga memblokir malware agar tidak mengunduh dan mengeksekusi muatan tambahan secara diam-diam pada sistem pelanggan.

• Layar Cerdas yang ditingkatkan^{(Improved SmartScreen)}

Untuk melakukan pekerjaan yang lebih baik dalam mencegah ransomware berbasis browser menjangkau pengguna sejak awal, Microsoft memperluas Filter SmartScreen dengan mengolah kumpulan data yang luas dari sumber yang merupakan bagian dari Microsoft Intelligent Security Graph . Saat Anda tanpa sadar mengklik tautan yang dapat mengarah ke situs web yang tidak aman, Windows 10 memiliki kemampuan untuk memberi tahu Anda bahwa situs tersebut mungkin berbahaya.

• Perlindungan Email^{(Email Protection)}

Saluran distribusi utama lainnya untuk penyerang ransomware adalah melalui lampiran email. Mereka dapat mengirim tautan berbahaya melalui email, yang kemudian diklik oleh pengguna yang rentan. Microsoft mengklaim telah mengembangkan model pembelajaran mesin dan heuristik untuk menangkap malware yang didistribusikan dalam email dan mengembangkan saluran pengiriman tanda tangan yang lebih cepat untuk memperbarui Windows Defender lebih cepat melalui email. Hasilnya adalah tingkat perlindungan yang lebih baik bagi pelanggan konsumen dan komersial. Perhatikan tindakan pencegahan yang harus dilakukan saat membuka lampiran email^{(when opening email attachments)} atau sebelum mengklik tautan web^{(clicking on web links)} .

• Pembelajaran mesin^{(Machine Learning)}

Selain melindungi semua kelemahan pada browser dan server email mereka, Microsoft juga telah memperkenalkan ^(Microsoft)Pembelajaran Mesin yang lebih baik dan lebih efisien yang akan membuka jalan bagi penerapan pertahanan ransomware yang lebih ketat. Teknik pembelajaran mesin yang ditingkatkan dapat mendeteksi malware dengan cepat. Seluruh proses mendeteksi, menganalisis, dan kemudian mencoba menghapus malware menjadi tugas yang selesai dalam hitungan menit.

Baca^(Read) : Melindungi dan mencegah serangan Ransomware^{(Protect against and prevent Ransomware attacks)} .

DETEKSI RANSOMWARE

• Pembela Windows^{(Windows Defender)}

Windows Defender telah menjadi perangkat lunak keamanan default Windows, yang terlihat jelas selama masa XP. Perangkat lunak telah menjadi lebih keras dan lebih kuat. Pembaruan sekarang dapat merespons ancaman baru lebih cepat menggunakan perlindungan cloud yang ditingkatkan dan fitur pengiriman sampel otomatis untuk memblokir malware saat dan ketika mereka terlihat. Heuristik perilaku Windows Defender telah ditingkatkan untuk membantu menentukan apakah file melakukan aktivitas terkait ransomware, lalu mendeteksi dan mengambil tindakan lebih cepat. Ini juga membantu bertahan melawan infeksi Ransomware di Jaringan Perusahaan .

Baca: ^(Read:) Serangan dan Perlindungan Ransomware.^{(Ransomware Attacks and Protection.)}

TINDAKAN YANG HARUS DILAKUKAN

Setelah ransomware terdeteksi dengan bantuan Windows Defender , sekarang saatnya untuk mengatasi serangan tersebut. Windows 10 membawa serta layanan Windows Defender Advanced Threat Protection baru yang menambahkan kemampuan bagi perusahaan untuk mendeteksi dan mencegah serangan yang berhasil melewati metode perlindungan lainnya. Windows Defender ATP menggabungkan peristiwa keamanan yang dikumpulkan dari mesin dengan analitik cloud untuk mendeteksi tanda-tanda serangan dan membantu PC Anda menjauh.

Selain itu, Microsoft juga menginisiasi fitur baru – ' Block at First Sight ' – yang merupakan layanan perlindungan cloud yang telah diaktifkan secara default.

Jadi beginilah cara Windows 11/10 membantu Anda tetap terlindungi dari Ransomware , dengan bantuan fitur baru yang diperkenalkannya.

Sementara serangan cyber tidak pernah sepenuhnya dapat dihindari, Microsoft mengejar masa depan dengan meminimalkan dampak serangan tersebut dan menjaga Windows tetap terlindungi setiap saat.

Sekarang baca: ^{(Now read:)} Apa yang harus dilakukan setelah serangan Ransomware di komputer Windows Anda?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Cara Menampilkan Details pane di File Explorer di Windows 10

• Cara Menggunakan Charmap and Eudcedit Alat Built-in Windows 10

• Cara Memeriksa Shutdown and Startup Log di Windows 10

• Microsoft Intune tidak menyinkronkan? Force Intune untuk disinkronkan di Windows 11/10

• Pengaturan sinkronisasi Windows 10 tidak berfungsi dengan greyed

• perangkat HDMI playback tidak muncul di Windows 10

• Cara menginstal ulang Microsoft Store Apps di Windows 10

• Cara Mengubah Default Webcam di komputer Windows 10

• Cara untuk memperbaiki Disk Signature Collision problem di Windows 10

• Adjust Monitor Anda untuk screen resolution di Windows 10

• Cara Mencadangkan, Move, atau Delete PageFile.sys pada Shutdown di Windows 10

• Best Laptop Battery Test software & Diagnostic tools untuk Windows 10

• Fix Windows 10 Black Screen masalah Death; Stuck pada Black Screen

• Bagaimana cara menguji Webcam di Windows 11/10? Apakah ini berfungsi?

• PDF text menghilang saat mengedit atau menyimpan file di Windows 10

• Cara menukar drive hard disk di Windows 10 dengan Hot Swap

• Mail and Calendar app freezes, crash atau tidak bekerja di Windows 11/10

• Set Notepad++ AS default editor untuk file .xml di Windows 11/10

• Cara Menggunakan Alarms and Clocks app dari Windows 10

• Cara Menambahkan atau Mengubah Time Server di Windows 10