Windows 10对勒索软件的最新保护

- N +

Windows 10对勒索软件的最新保护

我们最近发表了一篇文章,我们报道了Windows 10处理勒索软件的最新消息。这是10月份最后更新时提出的措施之一。毫无疑问,安全性是最受用户关注的问题之一,而这类威胁是最危险的问题之一。然而,现在我们回应一组安全研究人员所做的报告,该报告设法打破了Windows 10对勒索软件的保护。

 

他们设法在勒索软件面前传递最新的Windows 10保护

众所周知,勒索软件是一种威胁,其中网络犯罪分子阻止计算机的文件和文件夹。作为回报,他们要求经济救援来破译他们并且用户可以正常访问。这是一个非常严重的问题,因为用户和公司最有价值的东西之一恰恰是计算机上的文件和文档。在之前的文章中,我们提供了一些保护我们免受勒索软件攻击的技巧。

 

微软推出了防御勒索软件的新功能。但是,在几天前举行的DerbyCon会议上,他们演示了勒索软件如何使用DLL注入来绕过这种保护。基本上,他们会避免他们在Windows 10中引入的这种新颖性来加密文件夹。

对文件夹的访问控制,微软推出的新颖性,只能访问或拥有我们放在白名单上的控制应用程序。 这样我们就可以保护文件夹免受勒索软件攻击的加密。 Microsoft本身将一些应用程序放在此列表中,您可以向其添加用户信任的其他程序。

他们在资源管理器中注入恶意DLL

但是现在他们发现了一种将DLL注入Windows资源管理器的恶意方法。 资源管理器是默认情况下列入白名单的工具之一。 然后,当以恶意方式注入DLL代码时,他们设法避免防御勒索软件的功能。

 

还应该提到的是,一旦执行此代码注入并执行Windows资源管理器,Windows Defender就不会将其检测为威胁。 但它不是微软集成防病毒专有的东西,但Avast,Malwarebytes或迈克菲等其他选择也没有检测到它。


Windows 10对勒索软件的最新保护

毫无疑问,在Windows 10更新瘫痪后不久,微软面临着一个问题。

 

简而言之,Windows提供的针对勒索软件防护的最新发展并不像预期的那样有效。 我们将不得不继续采取一般安全措施。

 

如果我们谈论保护自己免受勒索软件攻击的技巧,那么主要的是经常进行备份。 毫无疑问,这是保存重要数据的最佳方式。 但是,您还必须非常小心我们收到的可能的欺诈性链接,以及从不安全或不吸引人的网站下载应用程序。 拥有保护我们免受此威胁和其他威胁的程序和安全工具也很有趣。


分享到您的社交平台:

推荐阅读:

评论: