Uusi ransomware-hyökkäysten aalto pääosissa Petya ja GoldenEye Ransomware on vaikuttanut tuhansiin tietokoneisiin maailmanlaajuisesti. Tämä hyökkäys tapahtuu vain kuukauden kuluttua massiivinen WannaCry-hyökkäys.
Valitettavasti tällä kertaa Petya ja GoldenEye ei tehnyt samaa virhettä kuin WannaCryn luojat. Uusi lunnasohjelma sisältää vahvemman salauksen ja matomaisen käyttäytymisen. Tästä syystä monet tietoturva-asiantuntijat merkitsivät Petya ja GoldenEye kyberhyökkäyksiksi ransomware-yritysten sijaan.
Huolimatta äskettäisen lunnasohjelman aallon tavoitteesta, yksi on varma: uhrit eivät voi palauttaa tiedostojaan, vaikka he maksaisivat lunnaat. Toisin sanoen, jos tietokoneesi tarttuu, vältä lunnaiden maksamista kaikin keinoin. Ja kaikkein tärkeimpänä, välttää tarttumista ensinnäkin.
LUE MYÖS: Estä tulevat ransomware-hyökkäykset tällä ilmaisella työkalulla
Windows Defender estää Petya & GoldenEye Ransomware
Jos haluat suojata tietokonettasi Petya- ja GoldenEye-palveluilta, varmista, että olet asentanut uusimmat Windows Defender -määrityspäivitykset.
Windows Defender Advanced Threat Protection pystyy täydellisesti suojaamaan tietokonettasi täysin Petya- ja GoldenEye-hyökkäyksiltä pitämällä tiedostosi turvassa.
Microsoft selittää, että:
Windows Defender Advanced Threat Protection on rikkomuksen jälkeinen ratkaisu, joka tarjoaa tämän hyökkäyksen suunnitelmatunnistukset ilman allekirjoituspäivityksiä. Windows Defender ATP -anturit seuraavat ja keräävät jatkuvasti telemetriaa päätepisteistä ja tarjoavat koneoppimista tämän lunnasohjelman käyttämien yleisten sivuttaisliikkumistekniikoiden ja työkalujen havaitseminen, mukaan lukien esimerkiksi toteuttaminen PsExec.exe jolla on eri tiedostonimi, ja perfc.dat tiedosto etäkäyttöjakoilla (UNC).
Pakota päivitykset päivittäin varmistaaksesi, että käytössäsi on uusin Windows Defender -versio. Päivittäminen kerran päivässä antaa sinulle hyvän suojaustason. Samalla virustentorjunta ei häiritse tietokoneen käyttöä, koska olet jo suorittanut uusimmat määritelmäpäivitykset.
Muita tapoja suojata tietokonetta lunnasohjelmilta
- Päivitä Windows 10 Creators -päivitykseen: Tämä käyttöjärjestelmäversio lisää sarjan ylimääräisiä suojaustasoja ransomware-hyökkäyksiä vastaan. Tarkemmin sanottuna Windows Defender käyttää pilvipohjaista koneoppimista, syviä hermoverkkoja ja muita edistyneitä automaatiotekniikoita epäilyttävien tiedostojen tarkistamiseen ja uhkien estämiseen välittömästi.
- Käytä Windows 10 S: tä: Nopeana muistutuksena, Windows 10 S Suorita vain sovelluksia ransomware-ohjelmilta vain Windows Storesta.
- Asenna Windowsin tietoturvapäivitykset maaliskuusta lähtien: Microsoft julkaisi sarjan tärkeät tietoturvapäivitykset maaliskuussa, joka on tarkoitettu erityisesti käyttäjien suojaamiseen haittaohjelmien hyökkäyksiltä. Jos et ole vielä asentanut vastaavia päivityksiä, tee se mahdollisimman pian.
- Jos et voi asentaa maaliskuun tietoturvapäivityksiä juuri nyt, poista SMBv1 käytöstä ja lisää sääntö reitittimeen tai palomuuriin estääksesi saapuvan SMB-liikenteen portissa 445.
Kuten näette, uusimpien Windows-päivitysten asentaminen on välttämätöntä, jotta tietokoneesi olisi suojattu lunnasohjelmahyökkäyksiltä. Jos et ole etsinyt päivityksiä pitkään aikaan, siirry kohtaan Asetukset> Päivitys ja suojaus> paina Tarkista päivitykset -painiketta.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Tämä ilmainen ohjelma suojaa Windows-tietokonetta lunnasohjelmilta
- Avast lanseeraa neljä uutta lunnasohjelmien salauksen purkua
- Windows 7 helpotti WannaCry-lunnasohjelman leviämistä
