Подробности

Microsoft: Windows 10 не впускает приложения-вымогатели 

Зачастую бывает так, что сторонние антивирусные программы не в состоянии справиться с приложениями-вымогателями и по каким-то причинам не могут их заблокировать. И вот тогда, по утверждению компании Microsoft, «первой скрипкой» становится операционная система Windows 10. 

Microsoft: Windows 10 не впускает приложения-вымогатели

Более того, как заявляет софтверная корпорация, именно опасность со стороны приложений-вымогателей должна побудить организации перейти на новую операционную систему Windows 10. В частности, платформа получила встроенную защиту Windows Defender Advanced Threat Protection (ATP), которая и предназначена для того, чтобы осуществлять блокировку вымогателей.

Согласно одному из исследований, проведенных непосредственно компанией Microsoft, где было задействовано семейство Cerber, распространение вымогателей может продолжаться неделями, с применением практически однотипных файлов и методов. Таким образом, в период двух предновогодних недель и двух первых недель января, как раз семейство Cerber преобладало среди всех приложений-вымогателей, целью которых были корпоративные сети. 

Microsoft: Windows 10 не впускает приложения-вымогатели

В частности, по результатам исследования если в период распространения вымогателей, который может длиться от нескольких дней до нескольких недель, организации успеют оперативно провести исследование и определить первый случай заражения, они с большой долей вероятности смогут с положительным результатом дать отпор вымогателям. Об этой возможности сообщает специалист команды исследователей ATP Томми Близард. По заявлению специалиста, компания ATP может помочь в определении автоматического запуска Cerber, кроме того, это касается действий, которые выполняются перед тем, как происходит шифрование файлов. В результате пользователю отсылается уведомление, на которое пользователь может довольно быстро среагировать.

Примечательный момент, на который стоит обратить внимание, касается того, что разными вымогателями применяются практически идентичные способы. Исходя из этого, исследователи рекомендуют обратить внимание на описанное выше исследование, так как оно по сути касается других семейств. 

Многие пользователи уже читали информацию о том, что корпорация настойчиво рекомендует предприятиям реализовать переход на «десятку». Как причину сотрудники Microsoft называют несостоятельность операционной системы Windows 7, в плане того, что платформа уже не соответствует современным требованиям безопасности. 

Что касается встроенной защиты Windows 10 Defender ATP, то новые возможности будут реализованы только с выходом крупного апдейта Creators Update, релиз которого запланирован на апрель этого года. В частности, новые возможности будут выражаться в том, что будет обнаружен вредоносный код в ОЗУ и эксплоитов на уровне ядра. К тому же, возможность встроенной защиты касается инструментов для того, чтобы изолировать зараженный системы. К примеру, если верить недавнему сообщению компании Microsoft, в котором говорилось о Windows 10 Anniversary Update, апдейт смог успешно реализовать блокировку двух уязвимостей нулевого дня еще до того, как состоялся выход патчей для их перекрытия.