El ransomware^(Ransomware) está demostrando ser un gran desafío para los usuarios de computadoras de todo el mundo, incluido Microsoft , cuando se trata de manejar malware en Windows 11/10 . De hecho, la empresa afirma que las variantes de ransomware se han más que duplicado en los últimos 12 meses. Y mientras que otros tipos de virus y troyanos son a corto plazo y extraíbles, Ransomware funciona bajo la premisa de extorsionar fondos a cambio de que no se eliminen todos sus archivos y documentos importantes. Además, los métodos y medios que utilizan los atacantes para perpetrar ataques de ransomware son variados, complejos y costosos. Así es como Windows 11/10 trata la amenaza del ransomware en su PC.

Protección contra ransomware^(Ransomware) en Windows 11/10

Windows ha agregado una nueva tecnología para aumentar la protección contra el malware, incluidas las amenazas relacionadas con el ransomware. Microsoft lo ha hecho para que sea extremadamente difícil que ciertos exploits funcionen cuando se usa Microsoft Edge , y ha mejorado la reputación de URL para notificarle mejor sobre sitios web potencialmente inseguros. Aumentamos la capacidad de bloquear los ataques de correo electrónico para que nunca lleguen a nuestros clientes de la suite de productividad comercial y de consumo. Microsoft ha lanzado Windows Defender ATP para que sea más fácil para las empresas investigar y responder a los ataques de ransomware, ¡y más!

Leer^(Read) : Cómo habilitar y configurar la protección contra ransomware en Windows Defender^{(Ransomware Protection in Windows Defender)} .

RANSOMWARE PROTECTION IN WINDOWS 11/10

Para la protección contra los atacantes que causan ransomware, Windows 11/10 tiene algunas mejoras significativas para su computadora. Por lo tanto, primero debe hacer lo siguiente para mantenerse protegido:

• Actualice a la última versión de Windows 11/10 y cambie a la configuración predeterminada.
• Mantenga actualizado su sistema operativo y el software instalado con las últimas versiones.
• Administre bien su estrategia de copia de seguridad y restauración.

Aplique^(Apply) estas medidas de protección en Windows 11/10 para fortalecer la seguridad de su red, dice Microsoft :

1. Aleatorice las contraseñas de los administradores locales utilizando una herramienta como LAPS .
2. Aplicar política de bloqueo de cuenta .
3. Garantice una buena seguridad perimetral parcheando los sistemas expuestos.
   Aplique^(Apply) factores de mitigación, como MFA o la guía de mitigación proporcionada por el proveedor, para las vulnerabilidades.
4. Utilice firewalls de host para limitar el movimiento lateral.
5. Evite que los puntos finales se comuniquen en el puerto TCP 445 para SMB . Esto tendrá un impacto negativo limitado en la mayoría de las redes, pero puede interrumpir significativamente las actividades adversarias.
6. Active la protección en la nube para Microsoft Defender Antivirus o el equivalente para su producto antivirus para cubrir las herramientas y técnicas de atacantes que evolucionan rápidamente.
7. Active las funciones de protección contra manipulaciones^(Tamper) para evitar que los atacantes detengan los servicios de seguridad.
8. Active las reglas de reducción de la superficie de ataque, incluidas las reglas que pueden bloquear la actividad del ransomware:
   1. Utilice^(Use) protección avanzada contra ransomware
   2. Bloquee^(Block) las creaciones de procesos que se originan a partir de los comandos PsExec y WMI
   3. Bloquee^(Block) el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe)^(Windows)

Lecturas relacionadas:^{(Related reads:)}

• Cómo habilitar y usar el acceso controlado a carpetas
• Cómo permitir aplicaciones a través del acceso controlado a carpetas
• Cómo configurar el acceso controlado a carpetas mediante la directiva de grupo y PowerShell^{(How to configure Controlled Folder Access using Group Policy & PowerShell)}
• Agregar comandos de acceso controlado a carpetas al menú contextual .

PREVENCIÓN DE RANSOMWARE

• Endurecimiento del navegador^{(Browser Hardening)}

Como se vio el mes pasado, algunos atacantes de malware estaban usando software como Adobe Flash para ingresar a los navegadores y dañar sus computadoras. Entonces, con la nueva actualización, Microsoft actualizó Adobe Flash para que funcione en un contenedor aislado en el navegador Microsoft Edge . La actualización también trae una función en Edge que no permite que el malware abandone el navegador y afecte a otros programas. Este ajuste de borde en Microsoft Edge ayudará a contener el ransomware y acelerará el proceso de eliminación. Estas mejoras también impiden que el malware descargue y ejecute silenciosamente cargas útiles adicionales en los sistemas de los clientes.

• Pantalla inteligente mejorada^{(Improved SmartScreen)}

En primer lugar, para hacer un mejor trabajo al evitar que el ransomware basado en el navegador llegue a los usuarios, Microsoft amplió SmartScreen Filter cultivando un amplio conjunto de datos de fuentes que forman parte de Microsoft Intelligent Security Graph . Cuando, sin darse cuenta, hace clic en un enlace que podría conducir a un sitio web no seguro, Windows 10 tiene la capacidad de notificarle que el sitio podría ser malicioso.

• Protección de correo electrónico^{(Email Protection)}

Otro canal de distribución importante para los atacantes de ransomware es a través de archivos adjuntos de correo electrónico. Pueden enviar enlaces maliciosos a través de correos electrónicos, en los que luego hacen clic los usuarios vulnerables. Microsoft afirma haber avanzado en los modelos de aprendizaje automático y la heurística para atrapar el malware distribuido en el correo electrónico y desarrolló un canal de entrega de firmas más rápido para actualizar Windows Defender más rápido en el correo. El resultado será una mejora en los niveles de protección tanto para los consumidores como para los clientes comerciales. Eche un vistazo a las precauciones que debe tomar al abrir archivos adjuntos de correo electrónico^{(when opening email attachments)} o antes de hacer clic en enlaces web^{(clicking on web links)} .

• Aprendizaje automático^{(Machine Learning)}

Además de proteger todos los cabos sueltos en sus navegadores y servidores de correo electrónico, Microsoft también ha introducido un ^(Microsoft)aprendizaje automático mejor y más eficiente que allanará el camino para una implementación más estricta de la defensa contra ransomware. Las técnicas mejoradas de aprendizaje automático pueden detectar malware rápidamente. Todo el proceso de detectar, analizar y luego intentar eliminar el malware se convierte en una tarea que se completa en minutos.

Lea^(Read) : Protéjase y prevenga los ataques de Ransomware^{(Protect against and prevent Ransomware attacks)} .

DETECCIÓN DE RANSOMWARE

• Defensor de Windows^{(Windows Defender)}

Windows Defender ha sido el software de seguridad predeterminado de Windows, que vio la luz durante la época de XP. El software se ha vuelto más y más fuerte. La actualización ahora puede responder a las nuevas amenazas más rápido utilizando una protección mejorada en la nube y funciones de envío automático de muestras para bloquear el malware a medida que se detectan. Se han mejorado las heurísticas de comportamiento de Windows Defender para ayudar a determinar si un archivo está realizando actividades relacionadas con el ransomware y luego detectarlo y actuar con mayor rapidez. También ayuda a defenderse contra infecciones de ransomware en redes corporativas .

Lea: ^(Read:) Protección y ataques de ransomware.^{(Ransomware Attacks and Protection.)}

ACCIÓN PARA SER TOMADA

Una vez que se ha detectado el ransomware con la ayuda de Windows Defender , es hora de abordar el ataque. Windows 10 trae consigo el nuevo servicio de protección contra amenazas avanzada de Windows Defender , que agrega la capacidad para que las empresas detecten y prevengan los ataques que se han producido a través de otros métodos de protección. Windows Defender ATP combina eventos de seguridad recopilados de las máquinas con análisis en la nube para detectar signos de ataques y ayudar a que su PC se mantenga alejada.

Aparte de esto, Microsoft también está iniciando una nueva función, ' Bloquear a primera vista^{(Block at First Sight)} ', que es un servicio de protección en la nube que se ha activado de forma predeterminada.

Así es como Windows 11/10 lo ayuda a mantenerse protegido contra Ransomware , con la ayuda de las nuevas funciones que presenta.

Si bien los ataques cibernéticos nunca se pueden evitar por completo, Microsoft busca un futuro para minimizar el impacto de tales ataques y mantener a Windows protegido en todo momento.

Ahora lea: ^{(Now read:)} ¿Qué hacer después de un ataque de ransomware en su computadora con Windows?^{(What to do after a Ransomware attack on your Windows computer?)}

Ransomware protection in Windows 11/10

Ransomware is proving to be a major challenge for computer users all over, including Microsoft when it comes to handling malware on Windows 11/10. In fact, the company claims that the variants of ransomware have more than doubled in the past 12 months. And while other kinds of viruses and trojans are short-term and extractable, Ransomware works on the premise of extorting funds in return for non-deletion of all your important files and documents. To add to that, methods and means attackers are using to perpetrate ransomware attacks are varied, complex and costly. Here is how Windows 11/10 deals with the threat of ransomware on your PC.

Ransomware protection in Windows 11/10

Windows has added new technology to increase protection against malware, including ransomware-related threats. Microsoft has made it so that it is extremely difficult for certain exploits to work when using Microsoft Edge, and enhanced URL reputation to better notify you about potentially unsafe websites. We increased the ability to block email attacks from ever reaching our consumer and commercial productivity suite customers. Microsoft has released Windows Defender ATP to make it easier for companies to investigate and respond to ransomware attacks, and more!

Read: How to enable and configure Ransomware Protection in Windows Defender.

RANSOMWARE PROTECTION IN WINDOWS 11/10

For protection against attackers causing ransomware, Windows 11/10 has some significant improvements for your computer. So you need to do the following things first to stay protected:

• Update to the latest Windows 11/10 version and switch to default settings.
• Keep your operating system and installed software updated with the latest versions.
• Manage your backup and restore strategy well.

Apply these protection measures in Windows 11/10 to make your network security stronger, says Microsoft:

1. Randomize local administrator passwords using a tool such as LAPS.
2. Apply Account Lockout Policy.
3. Ensure good perimeter security by patching exposed systems.
   Apply mitigating factors, such as MFA or vendor-supplied mitigation guidance, for vulnerabilities.
4. Utilize host firewalls to limit lateral movement.
5. Prevent endpoints from communicating on TCP port 445 for SMB. This will have limited negative impact on most networks, but can significantly disrupt adversary activities.
6. Turn on cloud-delivered protection for Microsoft Defender Antivirus or the equivalent for your antivirus product to cover rapidly evolving attacker tools and techniques.
7. Turn on Tamper protection features to prevent attackers from stopping security services.
8. Turn on attack surface reduction rules, including rules that can block ransomware activity:
   1. Use advanced protection against ransomware
   2. Block process creations originating from PsExec and WMI commands
   3. Block credential stealing from the Windows local security authority subsystem (lsass.exe)

Related reads:

• How to enable and use Controlled Folder Access
• How to allow Apps through Controlled Folder Access
• How to configure Controlled Folder Access using Group Policy & PowerShell
• Add Controlled Folder Access commands to Context Menu.

RANSOMWARE PREVENTION

• Browser Hardening

As seen last month, some malware attackers were using software like Adobe Flash to get into browsers and harm your computers. So, with the new update, Microsoft has updated Adobe Flash to work in an isolated container on the Microsoft Edge browser. The update also brings in a feature on Edge that doesn’t allow malware to leave the browser and affect other programs. This border tightening on Microsoft Edge will help contain the ransomware and fasten the removal process. These improvements also block malware from silently downloading and executing additional payloads on customers’ systems.

• Improved SmartScreen

In order to do a better job of preventing browser-based ransomware from reaching users in the first place, Microsoft extended SmartScreen Filter by cultivating a broad set of data from sources that are part of the Microsoft Intelligent Security Graph. When you unwittingly click on a link that could lead to an unsafe website, Windows 10 has the ability to notify you that the site could be malicious.

• Email Protection

Another major distribution channel for ransomware attackers is via email attachments. They can send across malicious links via emails, which are then clicked by vulnerable users. Microsoft claims to have advanced the machine learning models and heuristics to catch malware distributed in the email and developed a faster signature delivery channel to update the Windows Defender faster on mail. The result will be improved protection levels for both consumer and commercial customers. Take a look at the precautions to take when opening email attachments or before clicking on web links.

• Machine Learning

Apart from protecting all the loose ends on their browser and email servers, Microsoft has also introduced a better and more efficient Machine Learning that will pave the way for the tougher implementation of ransomware defense. The improved machine learning techniques can detect malware quickly. The entire process of detecting, analyzing, and then trying to remove malware becomes a task that is completed in minutes.

Read: Protect against and prevent Ransomware attacks.

RANSOMWARE DETECTION

• Windows Defender

Windows Defender has been Windows’ default security software, which saw the light of day during the XP times. The software has become tougher and stronger. The update can now respond to new threats faster using improved cloud protection and automatic sample submission features to block malware as and when they are spotted. Windows Defender’s behavioral heuristics have been improved to help determine if a file is performing ransomware-related activities, and then detect and take action more quickly. It also helps defend against Ransomware infections in Corporate Networks.

Read: Ransomware Attacks and Protection.

ACTION TO BE TAKEN

Once the ransomware has been detected with the help of Windows Defender, it is time to tackle the attack. Windows 10 brings with it the new Windows Defender Advanced Threat Protection service which adds the ability for companies to detect and prevent attacks that have made it through the other protection methods. Windows Defender ATP combines security events collected from the machines with cloud analytics to detect signs of attacks and help your PC stay away.

Apart from this, Microsoft is also initiating a new feature – ‘Block at First Sight‘ – which is a cloud protection service that has been turned on by default.

So this is how Windows 11/10 helps to keep you protected against Ransomware, with the help of new features that it introduces.

While cyber-attacks are never completely avoidable, Microsoft is pursuing a future with to minimize the impact of such attacks and keep Windows protected at all times.

Now read: What to do after a Ransomware attack on your Windows computer?

Related posts

• Cómo mostrar Details pane en File Explorer en Windows 10

• Cómo usar Charmap and Eudcedit Herramientas incorporadas de Windows 10

• Cómo comprobar el Shutdown and Startup Log en Windows 10

• Microsoft Intune no se sincronizan? Force Intune para sincronización en Windows 11/10

• Las configuraciones de sincronización de Windows 10 no funcionan en gris

• Convert AVCHD a MP4 usando estos convertidores gratuitos para Windows 10

• Fix Crypt32.dll no se ha encontrado o faltante error en Windows 11/10

• Cómo reinstalar Microsoft Store Apps en Windows 10

• Cómo asignar un Network Drive o agregar un FTP Drive en Windows 11/10

• Cómo desinstalar o reinstalar Notepad en Windows 10

• ¿Qué es un PPS file? ¿Cómo convertir PPS a PDF en Windows 11/10?

• Cómo cambiar el valor predeterminado Webcam en la computadora Windows 10

• Fix Windows 10 Black Screen de Death Problemas; Stuck en Black Screen

• dispositivo HDMI playback no se muestra en Windows 10

• ¿Qué es un PLS file? ¿Cómo crear un PLS file en Windows 11/10?

• CPU no se está ejecutando en la speed or capacity completa en Windows 11/10

• Best Laptop Battery Test software & Diagnostic tools para Windows 10

• Cómo usar Alarms and Clocks app de Windows 10

• Cómo crear un Radar Chart en Windows 11/10

• Best gratis Clipboard Manager software para Windows 10