Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Microsoft изменит по умолчанию по умолчанию Windows, чтобы заблокировать Ransomware

Большинство новых функций Windows, о которых мы говорим, являются пользовательскими, будь то новый трюк на панели задач или возврат сторонних виджетов. Но то, что происходит за кулисами, может быть еще более важным. В последних инсайдерских сборках Windows 11 Microsoft изменила по умолчанию по умолчанию, которая может выдержать вымогательную программу от вашего ПК. Почему это не делало этого года назад, кто -то не догадается.

Ransomware - это относительно новое явление в Интернете, рост которого, по -видимому, отражает рост криптовалюты. Ransomware - это особый тип вредоносного ПО, предназначенного для шифрования файлов жертвы, а затем взиматься за ключ, необходимый для их восстановления. Пострадавшим, возможно, придется кашлять сотни или тысячи долларов в криптографии, чтобы вернуть свои файлы, и не только люди, которые целенаправленно. Крупные предприятия и даже больницы были скомпрометированы с помощью вымогателей, и стоимость расшифровки данных может быть намного круче. CD Developer Game Projekt Red (CDPR) пострадал только в прошлом году после его катастрофического запуска Cyberpunk 2077

В новейших инсайдерских сборках (начиная с 22528.1000) Windows 11 будет использовать протокол блокировки безопасности для протокола удаленного рабочего стола (RDP). Дейв Уэстон, глава безопасности Microsoft по безопасности ОС, предоставил несколько подробностей в Twitter. После 10 неправильных попыток пароля доступ к RDP будет отключен на 10 минут. После того, как этот таймер истек, вы получите еще десять попыток.

@windowsindider Win11 Builds теперь имеет политику блокировки учетной записи по умолчанию, чтобы смягчить RDP и другие векторы паролей Brute Force. Этот метод очень часто используется в эксплуатационных вымогателях и других атаках, управляемых человеком - этот элемент управления заставит грубую заставлять намного сложнее, что потрясающе! pic.twitter.com/zlut1cqqh0

- Дэвид Уэстон (Dwizzle) (@dwizzzzlemsft) 20 июля 2022 г.

Уэстон отмечает, что грубое принуждение учетных данных RDP является одним из наиболее распространенных способов получить доступ к системам вымогателей. В Интернете есть даже группы, которые сосредоточены на получении доступа к системам через RDP, которые затем могут продать всем, кто хочет выполнить атаку вымогателей.

Эти функции уже были в Windows 11 - и Windows 10, в этом отношении. Однако почти никто не включил их, даже в корпоративных средах. Вскоре это будет по умолчанию на всех машинах Windows 11. Microsoft также подтвердит это изменение на рабочем столе Windows 10 и сервер. Хотя для пользователей RDP могут быть небольшие неудобства, это небольшая жертва во имя безопасности. Microsoft уже по умолчанию блокирует интернет -макросы в офисе, что является еще одной проспектом Prime Avenue для атак Ransomware.

Microsoft не сказала, как она будет развернуть изменения в Windows 10 и 11, но, скорее всего, будет приведено к сдержанному обновлению безопасности, а не в основном обновлении функций.

Читать далее

Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack
Ransomware Scammers получают Scammed самих себя от Tor Proxy Hack

Выплаты Ransomware отвлекаются с помощью атаки «человек-в-середине», которая является своего рода порочной справедливостью. Тем не менее, это не принесет жертвам оригинальных вымогательств.

Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG
Новый Ransomware блокирует ваши файлы, пока вы не будете играть в PUBG

Новая атака ransomware не требует просить денег - она ​​просто хочет, чтобы вы играли.