Нова вълна от рансъмуер атаки с участието Petya и GoldenEye Ransomware засегна хиляди компютри по целия свят. Тази атака идва само един месец след масивна атака WannaCry.
За съжаление този път създателите на Петя и GoldenEye не направи същата грешка, която създателите на WannaCry бяха направили. Новият рансъмуер се отличава с по-силно криптиране и подобно на червеи поведение. Поради тази причина много специалисти по сигурността определят Petya и GoldenEye като кибератаки, а не като опити за рансъмуер.
Независимо от целта, която стои зад скорошната вълна за изкупване, едно е сигурно: жертвите не могат да възстановят своите файлове, дори ако платят откупа. С други думи, ако компютърът ви се зарази, избягвайте да плащате откупа с всички средства. И най-важното, избягвайте заразяването на първо място.
ПРОЧЕТЕТЕ СЪЩО: Предотвратете бъдещи атаки на рансъмуер с този безплатен инструмент
Windows Defender блокира Petya и GoldenEye Ransomware
Ако искате да защитите компютъра си от Petya и GoldenEye, уверете се, че сте инсталирали най-новите актуализации на дефиницията за Windows Defender.
Разширена защита срещу заплахи на Windows Defender е напълно способен да защити напълно компютъра ви срещу атаките на Petya и GoldenEye, запазвайки вашите файлове в безопасност.
Microsoft обяснява, че:
Windows Defender Advanced Threat Protection е решение след пробив и предлага откриване на страничен дизайн за тази атака без нужда от актуализации на подписи. ATP сензорите на Windows Defender постоянно наблюдават и събират телеметрия от крайните точки и предлагат машинно обучение открития за често срещани техники и инструменти за странично движение, използвани от този рансъмуер, включително, например изпълнение на PsExec.exe с различно име на файл и създаването на perfc.dat файл в пътища за отдалечени споделяния (UNC).
За да сте сигурни, че използвате най-новата версия на Windows Defender, трябва да налагате актуализации ежедневно. Актуализирането веднъж на ден ви осигурява добро ниво на защита. В същото време антивирусът няма да пречи на начина, по който използвате компютъра си, защото вече стартирате най-новите актуализации на дефиницията.
Допълнителни начини за защита на вашия компютър от рансъмуер
- Надстройте до Windows 10 Creators Update: Тази версия на операционната система добавя серия от допълнителни защитни слоеве срещу атаки на рансъмуер. По-конкретно, Windows Defender използва базирано на облак машинно обучение, дълбоки невронни мрежи и други модерни технологии за автоматизация, за да проверява подозрителните файлове и незабавно да блокира заплахите.
- Използвайте Windows 10 S: Като бързо напомняне, Windows 10 S стартирайте приложения само от Windows Store, като допълнително защитавате потребителите от рансъмуер.
- Инсталирайте актуализациите за защита на Windows от март: Microsoft пусна серия от важни актуализации на защитата през март, насочена специално към защита на потребителите срещу атаки на зловреден софтуер. Ако все още не сте инсталирали съответните актуализации, направете го възможно най-скоро.
- Ако не можете да инсталирате актуализациите за защита от март в момента, деактивирайте SMBv1 и добавете правило на вашия рутер или защитна стена, за да блокирате входящия SMB трафик на порт 445.
Както можете да видите, инсталирането на най-новите актуализации на Windows е от съществено значение за запазването на компютъра ви от атаки на рансъмуер. Ако не сте проверявали за актуализации от доста време, отидете в Настройки> Актуализация и сигурност> натиснете бутона „Проверка за актуализации“.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Тази безплатна програма защитава вашия компютър с Windows от рансъмуер
- Avast пуска четири нови дешифратора на рансъмуер
- Windows 7 улесни разпространението на рансъмуера WannaCry
