A ransomware támadásainak új hulláma a főszerepben Petya és GoldenEye Ransomware számítógépek ezreit érintette világszerte. Ez a támadás csak egy hónappal a hatalmas WannaCry támadás.
Sajnos ezúttal az alkotók Petya és Aranyszem nem követte el ugyanazt a hibát, mint a WannaCry alkotói. Az új ransomware erősebb titkosítást és féregszerű viselkedést tartalmaz. Emiatt sok biztonsági szakember a Petya-t és a GoldenEye-t kibertámadásként jelölte meg, nem ransomware-kísérletként.
A legutóbbi ransomware-hullám mögött álló céltól függetlenül egy biztos: az áldozatok akkor sem tudják helyreállítani az aktáikat, ha fizetik a váltságdíjat. Más szóval, ha a számítógép megfertőződik, mindenképpen kerülje a váltságdíjat. És ami a legfontosabb: kerülje a fertőzést elsősorban.
OLVASSA EL: Ezzel az ingyenes eszközzel megakadályozhatja a jövőbeni ransomware támadásokat
A Windows Defender blokkolja a Petya & GoldenEye Ransomware programot
Ha biztonságban akarja tartani számítógépét a Petya és a GoldenEye ellen, ellenőrizze, hogy telepítette-e a Windows Defender legújabb definíciós frissítéseit.
Windows Defender speciális fenyegetésvédelem tökéletesen képes megvédeni számítógépét a Petya és a GoldenEye támadásoktól, biztonságban tartva a fájljait.
A Microsoft elmagyarázza, hogy:
A Windows Defender Advanced Threat Protection egy megsértés utáni megoldás, és tervezési észleléseket kínál a támadáshoz aláírás-frissítések nélkül. A Windows Defender ATP-érzékelői folyamatosan figyelik és gyűjtik a telemetriai adatokat a végpontokról, és gépi tanulást kínálnak a ransomware által használt gyakori oldalirányú mozgási technikák és eszközök észlelése, beleértve például a végrehajtása PsExec.exe különböző fájlnévvel, és a perfc.dat fájl távoli megosztási (UNC) útvonalakon.
Annak érdekében, hogy a legújabb Windows Defender verziót futtassa, naponta kényszerítenie kell a frissítéseket. A napi egyszeri frissítés jó szintű védelmet nyújt. Ugyanakkor az antivírus nem fogja zavarni a számítógép használatát, mert már futtatja a legújabb definíciós frissítéseket.
További módszerek a számítógép megvédésére a ransomware-től
- Frissítsen a Windows 10 alkotói frissítésre: Ez az operációs rendszer verzió különféle biztonsági rétegeket ad hozzá a ransomware támadások ellen. Pontosabban, a Windows Defender felhőalapú gépi tanulást, mély neurális hálózatokat és más fejlett automatizálási technológiákat használ a gyanús fájlok ellenőrzésére és a fenyegetések azonnali blokkolására.
- Használja a Windows 10 S rendszert: Gyors emlékeztetőként: Windows 10 S csak a Windows Store áruházból futtathat alkalmazásokat, tovább védve a felhasználókat a ransomware-től.
- Telepítse a Windows biztonsági frissítéseit márciusától: A Microsoft bemutatta a fontos biztonsági frissítések márciusban, kifejezetten a felhasználók védelme a rosszindulatú programok elleni támadásokkal szemben. Ha még nem telepítette a megfelelő frissítéseket, tegye meg a lehető leghamarabb.
- Ha most nem tudja telepíteni a márciusi biztonsági frissítéseket, tiltsa le az SMBv1-et és adjon hozzá egy szabályt az útválasztón vagy a tűzfalon a bejövő SMB-forgalom blokkolásához a 445-ös porton.
Mint látható, a legfrissebb Windows frissítések telepítése elengedhetetlen ahhoz, hogy a számítógép biztonságban legyen a ransomware támadások ellen. Ha egy ideje nem ellenőrizte a frissítéseket, lépjen a Beállítások> Frissítés és biztonság elemre, majd nyomja meg a „Frissítések keresése” gombot.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- Ez az ingyenes szoftver megvédi a Windows PC-jét a ransomware-től
- Az Avast négy új ransomware dekódolót dob piacra
- A Windows 7 megkönnyítette a WannaCry ransomware terjedését
