Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Більшість нових функцій Windows, про які ми говоримо,-це користувачі, будь то новий трюк на панелі завдань або повернення сторонніх віджетів. Але те, що відбувається за лаштунками, може бути ще важливішим. В останніх інсайдерських конструкціях Windows 11 Microsoft змінила за замовчуванням безпеку, яка могла б утримати викуп з вашого ПК. Чому це не робило це роки тому - це хтось здогадується.

Ransomware - це відносно нове явище в Інтернеті, підйом якого, як видається, відображає криптовалюту. Ransomware - це специфічний тип зловмисного програмного забезпечення, призначеного для шифрування файлів жертви, а потім стягнення за ключ, необхідний для їх відновлення. Травжам, можливо, доведеться від кашлю сотні чи тисячі доларів у криптовалюті, щоб повернути свої файли, і це не лише особи, націлені. Великі підприємства та навіть лікарні були порушені з викупом, а вартість розшифровки даних може бути набагато крутішою. Developer Developer CD Projekt Red (CDPR) потрапив лише минулого року після катастрофічного запуску Cyberpunk 2077

У новітніх інсайдерських конструкціях (починаючи з 22528.1000) Windows 11 використовуватиме протокол блокування безпеки для протоколу віддаленого робочого столу (RDP). Дейв Вестон, керівник Microsoft з безпеки ОС, надав деякі деталі у Twitter. Після 10 неправильних спроб пароля, доступ до RDP буде вимкнено протягом 10 хвилин. Після закінчення цього таймера ви отримуєте ще десять спроб.

@Windowsinsider Win11 Builds тепер має політику блокування облікового запису за замовчуванням для пом'якшення RDP та інших векторів паролів грубої сили. Ця методика дуже часто використовується в програмному забезпеченні та інших атаках - цей контроль зробить жорстоке, що змушує набагато важче, що є приголомшливим! pic.twitter.com/zlut1cqqh0

- Девід Вестон (Dwizzzle) (@dwizzzlemsft) 20 липня 2022 року

Вестон зазначає, що грубої форсування облікових даних RDP є одним із найпоширеніших способів, як оператори викупів, які не отримують доступ до систем. В Інтернеті є навіть групи, які зосереджуються на отриманні доступу до систем через RDP, які вони потім можуть продати всім, хто хоче здійснити атаку викупу.

Ці функції вже були в Windows 11 - і Windows 10, з цього приводу. Однак майже ніхто їх не вмикав, навіть у підприємницьких умовах. Незабаром це буде за замовчуванням на всіх машинах Windows 11. Microsoft також підтримує цю зміну на робочий стіл та сервер Windows 10. Незважаючи на те, що для користувачів RDP можуть бути невеликі незручності, це невелика жертва в назві безпеки. Microsoft вже за замовчуванням блокує Інтернет -макроси в Office, що є ще одним первинним проспектом для атак викупного програмного забезпечення.

Microsoft не сказала, як вона розгортає зміни на Windows 10 та 11, але, швидше за все, вона надійде в оновлення безпеки, а не на основне оновлення функцій.

Читати далі

Нова атака Ransomware намагається обрамляти дослідників безпеки
Нова атака Ransomware намагається обрамляти дослідників безпеки

Замість того, щоб вимагати біткойн, він говорить зараженим особам звертатися до дослідників безпеки та публікації кібербезпеки BleepingComputer.

Шахраї Ransomware отримують scammed себе Tor Proxy Hack
Шахраї Ransomware отримують scammed себе Tor Proxy Hack

Платежі Ransomware перенаправляються через атаку "людина в середину", яка є деяким викривленим правосуддям. Тим не менш, він не буде робити оригінальну жертву жертв викупу будь-якої користі.

Новий Ransomware блокує ваші файли, доки ви не граєте PUBG
Новий Ransomware блокує ваші файли, доки ви не граєте PUBG

Нова атака виправдовувань не потребує грошей - це просто хоче, щоб ви грали.