Fidye yazılımı saldırıları, hem ev kullanıcılarının hem de kurumsal ve işletmelerin başına gelebilir. Bir fidye yazılımı, hız kesmeden bırakılırsa büyük parasal kayıplara neden olabilir. Kullanıcıların gizliliği Microsoft'taki^(Microsoft) en büyük endişelerden biri olmuştur ve bu nedenle şirket dün Fidye Yazılımı sorununu ele alan ve kuruluşların Windows Defender ATP'yi fidye^(Ransomware) yazılımı tehditlerini algılamak, incelemek, kaldırmak ve önlemek için nasıl kullanabileceğini açıklayan yeni Fidye Yazılımı Tepki Başucu Kitabı'nı^{(Ransomware Response Playbook)} yayınladı. ağlarında.

Fidye Yazılımı Tepki Başucu Kitabı

Fidye Yazılımı Müdahalesi Başucu Kitabı , kuruluşların fidye yazılımını nasıl algılayabilecekleri ve ^{(Ransomware Response Playbook)}Windows Defender Gelişmiş Tehdit Koruması^{(Windows Defender Advanced Threat Protection)} yardımıyla nasıl kaldırabilecekleri hakkında ayrıntılı bilgi sağlar . İyi göstermek için, başucu kitabı , bir yıldan uzun süredir öne çıkan gerçek bir fidye yazılımı enfeksiyonları olan Cerber-Ransomware'i kullanıyor .

Oyun kitabı aşağıdaki konuları kapsar:

Fidye Yazılımını Keşfetme ve Azaltma - Fidye yazılımını keşfetmenin ve uyarıları yönetmenin birkaç yolu. ^{(Ransomware- Several)}Ayrıca, yayılmayı önlemek için virüslü makinenizi nasıl izole edebileceğinizi de içerir.
Teslimat ve varışın araştırılması- Fidye yazılımının ağınıza nasıl iletildiği ve yaygın bulaşma kalıpları.^(How)
Olayın kapsamını belirleyin ve enfeksiyonun ağınıza bağlı diğer makinelere yayılıp yayılmadığını kontrol edin.
^(Protection)E-posta kaynaklı fidye yazılımlarını, web tarayıcıları aracılığıyla bulaşan enfeksiyonları ve daha fazlasını içeren Fidye Yazılımlarına^(Ransomware) karşı koruma .
Ağınızdaki uç nokta savunmasını geliştirme- Bu bölüm, makinelerinizdeki korumayı nasıl geliştirebileceğinizi gösterir.
Kötü amaçlı etki alanlarını, IP'leri^(IPs) ve URL'leri engelleme - Kötü amaçlı etki alanlarını engellemenin, makinelerinizi bu saldırıdan nasıl engelleyebileceğini öğrenin .^{(URLs- Learn)}
Makinenizi fidye yazılımı bulaşmasından kurtarma- E-Kitap, tüm tehdit bileşenlerini makinenizden nasıl kaldıracağınız ve bunların aynı ağ üzerinden bağlı diğer makinelere yayılmasını nasıl önleyeceğiniz konusunda size rehberlik eder.

E-Kitap ayrıca Fidye Yazılım saldırıları^{(Ransomware attacks)} ve bu saldırılardan ve enfeksiyonlardan kaçınma yöntemleri hakkında daha fazla bilgi edinebileceğiniz referans bağlantıları içerir .

E-Kitap Microsoft'tan^(Microsoft) ücretsiz olarak indirilebilir . İndir^(Just) düğmesine tıklayın ve bir web tarayıcısı veya bir PDF okuyucu kullanarak okuyun.

Microsoft, Windows 10 v1703'ün bilgisayarınızı her zaman koruma altında tutmak için nasıl güçlü fidye yazılımı koruması sunduğundan bahseden bir teknik inceleme yayınladı. Onu da indirmek isteyebilirsiniz.^{(Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.)}

Ransomware Response Playbook shows how to deal with the malware

Ranѕomware attacks can happen to both home users as well as corpоrate and enterprises. A ransomware can result in huge monetary lossеs if left unabated. Users’ priνacy has been one of the majоr concerns at Microsoft and thus the company yesterday released its new Ransomware Response Playbook which addresses the issue of Ransomware and explains how enterprises can use the Windows Defender ATP to detect, examine, remove and avoid the ransomware threats in their networks.

Ransomware Response Playbook

The Ransomware Response Playbook provides a detailed information on how the enterprises can detect the ransomware and remove it with the help of Windows Defender Advanced Threat Protection. To illustrate well, the playbook uses Cerber-Ransomware, an actual ransomware infections which has been into highlights for more than a year now.

The playbook covers following topics-

Discovering and mitigating Ransomware- Several ways of discovering ransomware and managing alerts. It also includes how you can isolate your infected machine so as to avoid spreading.
Investigating the delivery and arrival- How the ransomware is delivered to your network and the common infection patterns.
Scope the incident and check if the infection is spread to other machines connected to your network.
Protection against Ransomware which includes the email-borne ransomware, infection that lands through web browsers and more.
Enhancing the endpoint defenses on your network- This section shows how you can enhance protection on your machines.
Blocking malicious domains, IPs and URLs- Learn how blocking the malicious domains can prevent your machines from this attack.
Recovering your machine from ransomware infection- The eBook guides you about how to remove the entire threat components from your machine and prevent them spreading in other machines connected via the same network.

The eBook also includes references links where you can learn more about the Ransomware attacks and the methods to evade those attacks and infections.

The eBook is available for free download at Microsoft. Just click on the download button and read it using a web browser or a PDF reader.

Microsoft has released a whitepaper which talks about how Windows 10 v1703 offers strong ransomware protection to keep your computer protected at all times. You might want to download it too.

Yaşar Bozkurt

About the author

Kullanıcı hesapları, aile güvenliği ve Google Chrome teknolojisi geliştirme ve yönetme konusunda 10 yılı aşkın deneyime sahip deneyimli bir yazılım mühendisiyim. Becerilerimin açık ve özlü tanımlarını oluşturmak için kullandığım matematik ve bilgisayar bilimlerinde güçlü bir temele sahibim.

Ransomware Response Playbook, kötü amaçlı yazılımla nasıl başa çıkılacağını gösterir

Fidye Yazılımı Tepki Başucu Kitabı

Ransomware Response Playbook shows how to deal with the malware