勒索软件攻击正成为威胁网络安全的最大威胁力量,近日企业软件厂商 Kaseya 遭遇 REvil 勒索软件发起的供应链攻击,目前攻击者已将赎金开到了 7000 万美元。这再次为人们敲响了警钟。
勒索软件攻击者利用最新的软件漏洞来接管受害者的 PC 设备或服务器,加密你的数据并因此要求支付赎金,换取数据解密。
微软在 Windows 10 和 Windows 11 中内置了基于 Windows Defender 的勒索软件防护功能。
这项功能可在 Windows Defender 安全应用程序中找到,它使用受控文件夹访问来防止不受信任的应用程序修改文件。
默认情况下,以下文件夹受到 Windows Defender 的保护,但它允许用户添加更多文件夹。
c:\Users\<username>\Documents
c:\Users\Public\Documents
c:\Users\<username>\Pictures
c:\Users\Public\Pictures
c:\Users\Public\Videos
c:\Users\<username>\Videos
c:\Users\<username>\Music
c:\Users\Public\Music
c:\Users\<username>\Favorites