Windows Defender peut bloquer Petya et GoldenEye Ransomware sur Windows 10

Une nouvelle vague d'attaques de ransomware mettant en vedette Petya et GoldenEye Ransomware a affecté des milliers d'ordinateurs dans le monde. Cette attaque survient un mois seulement après la attaque massive de WannaCry.

Malheureusement, cette fois, les créateurs de Petya et GoldenEye n'a pas commis la même erreur que les créateurs de WannaCry. Le nouveau ransomware présente un cryptage plus fort et un comportement semblable à celui d'un ver. Pour cette raison, de nombreux spécialistes de la sécurité ont qualifié Petya et GoldenEye de cyberattaques plutôt que de tentatives de ransomware.

Quel que soit l'objectif de la récente vague de rançongiciels, une chose est sûre: les victimes ne peuvent pas récupérer leurs fichiers même si elles paient la rançon. En d'autres termes, si votre ordinateur est infecté, évitez de payer la rançon par tous les moyens. Et, surtout, éviter d'être infecté en premier lieu.

LIRE AUSSI: Empêchez les futures attaques de ransomware avec cet outil gratuit

Windows Defender bloque Petya et GoldenEye Ransomware

Si vous souhaitez protéger votre ordinateur contre Petya et GoldenEye, assurez-vous d'avoir installé les dernières mises à jour de définition pour Windows Defender.

Protection avancée contre les menaces Windows Defender est parfaitement capable de protéger entièrement votre ordinateur contre les attaques Petya et GoldenEye, en protégeant vos fichiers.

Microsoft explique que :

Windows Defender Advanced Threat Protection est une solution post-violation et offre des détections par conception pour cette attaque sans avoir besoin de mises à jour de signature. Les capteurs Windows Defender ATP surveillent et collectent en permanence la télémétrie des points de terminaison et offrent un apprentissage automatique détections des techniques et outils de mouvement latéral courants utilisés par ce ransomware, y compris, par exemple, le exécution de PsExec.exe avec un nom de fichier différent, et la création du perfc.dat dans les chemins de partages distants (UNC).

Pour vous assurer que vous exécutez la dernière version de Windows Defender, vous devez forcer les mises à jour quotidiennement. Une mise à jour quotidienne vous offre un bon niveau de protection. Dans le même temps, l'antivirus n'interférera pas avec la façon dont vous utilisez votre PC car vous exécutez déjà les dernières mises à jour de définition.

Autres moyens de protéger votre PC contre les ransomwares

  • Mise à niveau vers Windows 10 Creators Update: Cette version du système d'exploitation ajoute une série de couches de sécurité supplémentaires contre les attaques de ransomware. Plus précisément, Windows Defender utilise l'apprentissage automatique basé sur le cloud, des réseaux de neurones profonds et d'autres technologies d'automatisation avancées pour vérifier les fichiers suspects et bloquer instantanément les menaces.
  • Utiliser Windows 10S: Pour rappel, Windows 10S exécutez uniquement des applications du Windows Store, protégeant davantage les utilisateurs contre les ransomwares.
  • Installez les mises à jour de sécurité Windows à partir de mars: Microsoft a lancé une série de mises à jour de sécurité importantes en mars, visant spécifiquement à protéger les utilisateurs contre les attaques de logiciels malveillants. Si vous n'avez pas encore installé les mises à jour respectives, faites-le dès que possible.
  • Si vous ne pouvez pas installer les mises à jour de sécurité de mars maintenant, désactiver SMBv1 et ajoutez une règle sur votre routeur ou pare-feu pour bloquer le trafic SMB entrant sur le port 445.

Comme vous pouvez le constater, l'installation des dernières mises à jour de Windows est essentielle pour protéger votre ordinateur des attaques de ransomware. Si vous n'avez pas vérifié les mises à jour depuis un certain temps, accédez à Paramètres> Mise à jour et sécurité> cliquez sur le bouton "Rechercher les mises à jour".

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • Ce logiciel gratuit protège votre PC Windows contre les ransomwares
  • Avast lance quatre nouveaux décrypteurs de ransomware
  • Windows 7 a facilité la propagation du ransomware WannaCry
Vous pourriez être ciblé par des pirates parrainés par un pays [AVERTISSEMENT MICROSOFT]

Vous pourriez être ciblé par des pirates parrainés par un pays [AVERTISSEMENT MICROSOFT]Windows 10La Cyber Sécurité

Microsoft a averti environ 10 000 clients au cours de la dernière année qu'ils étaient ciblés par des pirates informatiques parrainés par la nation.Selon Microsoft Corporate Vice President of Custo...

Lire la suite
Microsoft avertit les utilisateurs d'une nouvelle astuce de macro utilisée pour activer un ransomware

Microsoft avertit les utilisateurs d'une nouvelle astuce de macro utilisée pour activer un ransomwareMicrosoft OfficeLa Cyber Sécurité

Des chercheurs du Malware Protection Center de Microsoft mettent en garde les utilisateurs contre une nouvelle astuce macro potentiellement à haut risque utilisée par les pirates pour activer progr...

Lire la suite
La vulnérabilité de sécurité de Lenovo expose 36 To d'informations sensibles

La vulnérabilité de sécurité de Lenovo expose 36 To d'informations sensiblesLenovoLa Cyber Sécurité

Lenovo a récemment reconnu une vulnérabilité de sécurité majeure (CVE-2019-6160) et l'a classée comme un exploit de gravité élevée. Cette vulnérabilité existait dans les périphériques de stockage c...

Lire la suite