Ransomvérové útoky sa môžu stať domácim používateľom, ako aj podnikom a podnikom. Ransomvér môže mať za následok obrovské peňažné straty, ak sa nezníži. Ochrana osobných údajov používateľov je jedným z hlavných problémov spoločnosti Microsoft , a preto spoločnosť včera vydala svoju novú príručku Ransomware Response Playbook^{(Ransomware Response Playbook)} , ktorá sa zaoberá problémom Ransomware a vysvetľuje, ako môžu podniky používať Windows Defender ATP na detekciu, skúmanie, odstraňovanie a vyhýbanie sa hrozbám ransomvéru. v ich sieťach.

Ransomware Response Playbook

Príručka Ransomware Response Playbook poskytuje podrobné informácie o tom, ako môžu podniky odhaliť ransomvér a odstrániť ho pomocou rozšírenej ochrany pred hrozbami v programe Windows Defender^{(Windows Defender Advanced Threat Protection)} . Pre dobrú ilustráciu, príručka používa Cerber-Ransomware , skutočný ransomvérový infekcia, ktorý je už viac ako rok v centre pozornosti.

Príručka obsahuje nasledujúce témy -

Objavovanie a zmierňovanie ransomvéru – niekoľko^{(Ransomware- Several)} spôsobov objavovania ransomvéru a správy upozornení. Zahŕňa tiež, ako môžete izolovať infikovaný počítač, aby ste sa vyhli šíreniu.
Skúmanie doručenia a príchodu – Ako^(How) je ransomvér doručený do vašej siete a bežné vzory infekcie.
Zvážte rozsah incidentu a skontrolujte, či sa infekcia nerozšírila na ďalšie počítače pripojené k vašej sieti.
Ochrana^(Protection) proti ransomvéru^(Ransomware) , ktorý zahŕňa ransomvér prenášaný e-mailom, infekciu, ktorá sa dostane cez webové prehliadače a ďalšie.
Vylepšenie ochrany koncových bodov vo vašej sieti – Táto časť ukazuje, ako môžete zvýšiť ochranu na vašich počítačoch.
Blokovanie škodlivých domén, adries IP^(IPs) a adries URL – Zistite^{(URLs- Learn)} , ako môže blokovanie škodlivých domén zabrániť vašim počítačom v tomto útoku.
Obnova vášho počítača pred ransomvérovou infekciou – elektronická kniha vás prevedie tým, ako odstrániť všetky komponenty hrozby z vášho počítača a zabrániť ich šíreniu v iných počítačoch pripojených cez rovnakú sieť.

Elektronická kniha obsahuje aj referenčné odkazy, kde sa môžete dozvedieť viac o útokoch Ransomware^{(Ransomware attacks)} a metódach, ako sa týmto útokom a infekciám vyhnúť.

Elektronická kniha je k dispozícii na bezplatné stiahnutie v spoločnosti Microsoft^(Microsoft) . Stačí^(Just) kliknúť na tlačidlo stiahnutia a prečítať si ho pomocou webového prehliadača alebo čítačky PDF.

Spoločnosť Microsoft vydala bielu knihu, ktorá hovorí o tom, ako systém Windows 10 v1703 ponúka silnú ochranu proti ransomvéru, aby bol váš počítač neustále chránený. Možno si ju budete chcieť stiahnuť aj vy.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ransomware attаcks can happen to both home users as well as corporate and enterpriseѕ. A ransomware can result in huge monetary losses if left unabated. Users’ priνacy has been one of thе majоr concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Dalibor Pokorný

About the author

Som vývojár freeware softvéru a zástanca Windows Vista/7. Napísal som niekoľko stoviek článkov na rôzne témy súvisiace s operačným systémom vrátane tipov a trikov, návodov na opravy a osvedčených postupov. Prostredníctvom svojej spoločnosti Help Desk Services ponúkam aj poradenské služby súvisiace s kanceláriou. Veľmi dobre rozumiem tomu, ako Office 365 funguje, jeho funkcie a ako ich najefektívnejšie používať.

Ransomware Response Playbook ukazuje, ako sa vysporiadať s malvérom