ランサムウェアマルウェアの処理に関しては、Microsoft を含む世界中のコンピュータ ユーザーにとって大きな課題であることが判明しています。Windows 11/10。実際、同社はランサムウェアの亜種が過去 12 か月で 2 倍以上に増加したと主張しています。また、他の種類のウイルスやトロイの木馬は短期間で抽出可能ですが、ランサムウェアはすべての重要なファイルやドキュメントを削除しないことと引き換えに資金を強要するという前提で機能します。さらに、攻撃者がランサムウェア攻撃を実行するために使用する方法と手段は多岐にわたり、複雑で、コストがかかります。その方法は次のとおりですWindows 11/10PC 上のランサムウェアの脅威に対処します。
Windows 11/10 でのランサムウェア保護
Windows は、ランサムウェア関連の脅威を含むマルウェアに対する保護を強化するための新しいテクノロジを追加しました。 Microsoft は、使用時に特定のエクスプロイトが機能するのが非常に困難になるようにしました。マイクロソフトエッジ、URL レピュテーションが強化され、安全でない可能性のある Web サイトについての通知が強化されました。私たちは、消費者および商用プロダクティビティ スイートの顧客に電子メール攻撃が到達するのをブロックする機能を強化しました。 Microsoft は、企業がランサムウェア攻撃などを調査して対応しやすくするために、Windows Defender ATP をリリースしました。
読む: 有効化および設定する方法Windows Defender のランサムウェア保護。
Windows 11/10 でのランサムウェア保護
ランサムウェアを引き起こす攻撃者から保護するために、Windows 11/10 にはコンピューター向けにいくつかの大幅な改善が加えられています。したがって、保護を維持するには、まず次のことを行う必要があります。
- 最新の Windows 11/10 バージョンに更新し、デフォルト設定に切り替えます。
- オペレーティング システムとインストールされているソフトウェアを常に最新バージョンに更新してください。
- バックアップと復元の戦略を適切に管理します。
Windows 11/10 にこれらの保護対策を適用して、ネットワーク セキュリティを強化すると Microsoft は次のように述べています。
- LAPS などのツールを使用して、ローカル管理者のパスワードをランダム化します。
- 適用するアカウント ロックアウト ポリシー。
- 露出したシステムにパッチを適用することで、良好な境界セキュリティを確保します。
脆弱性に対して、MFA やベンダー提供の緩和ガイダンスなどの緩和要素を適用します。 - ホストのファイアウォールを利用して横方向の移動を制限します。
- エンドポイントが SMB の TCP ポート 445 で通信できないようにします。これによるほとんどのネットワークへの悪影響は限定的ですが、敵対者の活動を大幅に妨害する可能性があります。
- Microsoft Defender ウイルス対策またはウイルス対策製品の同等のクラウド配信型保護を有効にして、急速に進化する攻撃者のツールやテクニックに対応します。
- タンパープロテクション機能を有効にして、攻撃者によるセキュリティ サービスの停止を防ぎます。
- ランサムウェアのアクティビティをブロックできるルールを含む、攻撃対象領域削減ルールを有効にします。
- ランサムウェアに対する高度な保護を使用する
- PsExec および WMI コマンドからのプロセス作成をブロックする
- Windows ローカル セキュリティ機関サブシステム (lsass.exe) からの資格情報の窃取をブロックします。
関連記事:
- フォルダー アクセスの制御を有効にして使用する方法
- 制御されたフォルダーアクセスを通じてアプリを許可する方法
- グループ ポリシーと PowerShell を使用してフォルダー アクセスの制御を構成する方法
- コントロールされたフォルダー アクセス コマンドをコンテキスト メニューに追加。
ランサムウェアの防止
- ブラウザの強化
先月確認されたように、一部のマルウェア攻撃者は Adobe Flash などのソフトウェアを使用してブラウザに侵入し、コンピュータに損害を与えていました。そこで、Microsoft は新しいアップデートにより、Microsoft Edge ブラウザー上の分離されたコンテナーで動作するように Adobe Flash をアップデートしました。このアップデートでは、マルウェアがブラウザーを離れて他のプログラムに影響を与えることを許可しない機能も Edge に導入されます。 Microsoft Edge でのこの境界強化は、ランサムウェアを封じ込め、削除プロセスを迅速化するのに役立ちます。これらの改善により、マルウェアが顧客のシステムに追加のペイロードをサイレントにダウンロードして実行することもブロックされます。
- 改良された SmartScreen
そもそもブラウザベースのランサムウェアがユーザーに到達するのをより効果的に防ぐために、Microsoft は拡張機能を拡張しました。スマートスクリーンフィルターMicrosoft インテリジェント セキュリティ グラフの一部であるソースから広範なデータ セットを収集することによって。安全でない Web サイトに誘導される可能性のあるリンクを無意識にクリックした場合、Windows 10 には、そのサイトが悪意のあるサイトである可能性があることを通知する機能があります。
- 電子メール保護
ランサムウェア攻撃者のもう 1 つの主要な流通チャネルは、電子メールの添付ファイル経由です。電子メール経由で悪意のあるリンクを送信し、脆弱なユーザーがそのリンクをクリックする可能性があります。 Microsoftは、電子メールで配布されたマルウェアを捕捉するために機械学習モデルとヒューリスティックを進化させ、メール上でWindows Defenderをより速く更新するためのより高速な署名配信チャネルを開発したと主張している。その結果、消費者と商用顧客の両方の保護レベルが向上します。注意事項を見てみましょうメールの添付ファイルを開くときまたはその前にWeb リンクをクリックする。
- 機械学習
Microsoft は、ブラウザーや電子メール サーバー上のすべての未解決部分を保護するだけでなく、より優れた、より効率的な機能も導入しました。機械学習これにより、ランサムウェア防御のより厳格な実装への道が開かれることになります。改良された機械学習技術により、マルウェアを迅速に検出できます。マルウェアの検出、分析、削除を試みるプロセス全体は、数分で完了するタスクになります。
ランサムウェアの検出
- Windows ディフェンダー
Windows ディフェンダーWindows のデフォルトのセキュリティ ソフトウェアであり、XP の時代に日の目を見ました。ソフトウェアはより堅牢かつ強力になりました。このアップデートでは、改善されたクラウド保護と自動サンプル送信機能を使用して、マルウェアを発見したときにブロックすることで、新しい脅威に迅速に対応できるようになりました。 Windows Defender の動作ヒューリスティックが改善され、ファイルがランサムウェア関連のアクティビティを実行しているかどうかを判断し、より迅速に検出してアクションを実行できるようになりました。また、企業ネットワークでのランサムウェア感染に対する防御にも役立ちます。
読む: ランサムウェアの攻撃と保護。
取るべき行動
Windows Defender の助けを借りてランサムウェアが検出されたら、攻撃に取り組みます。 Windows 10 には新しい機能が搭載されていますWindows Defender Advanced Threat Protectionこのサービスは、企業が他の保護方法を介して侵入した攻撃を検出して防止する機能を追加します。 Windows Defender ATP は、マシンから収集されたセキュリティ イベントとクラウド分析を組み合わせて、攻撃の兆候を検出し、PC を遠ざけます。
これとは別に、Microsoft は新しい機能も開始しています – '一目でブロック' – これは、デフォルトで有効になっているクラウド保護サービスです。
このようにして、Windows 11/10 は、導入された新機能を利用してランサムウェアからユーザーを保護し続けることができます。
サイバー攻撃を完全に回避することは決して不可能ですが、Microsoft はそのような攻撃の影響を最小限に抑え、Windows を常に保護し続ける未来を追求しています。
Windows 11 からランサムウェアを削除するにはどうすればよいですか?
Windows 11 からランサムウェアを削除する唯一の方法は、保護シールドを使用することです。この OS では、非常に多くのランサムウェア削除ツールが利用可能です。ただし、最初にランサムウェアを認識する必要があり、その後、それぞれのツールをインストールして削除できます。そうは言っても、コンピューターをランサムウェアから保護したい場合は、まず Windows セキュリティまたはその他の保護ツールを使用することをお勧めします。
Windows ランサムウェア保護をオンにする必要がありますか?
はい、Windows ランサムウェア保護を有効にすることを強くお勧めします。どのセキュリティ アプリを使用しているとしても、最近ではほとんどのアプリにそのようなオプションが付属しています。 Windows セキュリティでもその他のツールでも、ファイルを保護するには Windows 11/10 PC でランサムウェア保護を有効にする必要があります。
それだけです!お役に立てば幸いです。
今すぐ読んでください: Windows コンピュータがランサムウェア攻撃を受けた後はどうすればよいですか?
![ハイパーリンクをクリックすると Excel がクラッシュする [修正]](https://rele.work/tech/hayato/wp-content/uploads/2023/12/Excel-crashes-when-clicking-on-hyperlink.png)