Gelombang baru serangan ransomware yang dibintangi Ransomware Petya dan GoldenEye telah mempengaruhi ribuan komputer di seluruh dunia. Serangan ini datang hanya satu bulan setelah serangan WannaCry besar-besaran.
Sayangnya, kali ini pencipta Petya dan Mata Emas tidak membuat kesalahan yang sama seperti yang dilakukan pembuat WannaCry. Ransomware baru menampilkan enkripsi yang lebih kuat dan perilaku seperti cacing. Karena alasan ini, banyak pakar keamanan menyebut Petya dan GoldenEye sebagai serangan siber, bukan upaya ransomware.
Terlepas dari tujuan di balik gelombang ransomware baru-baru ini, satu hal yang pasti: korban tidak dapat memulihkan file mereka bahkan jika mereka membayar uang tebusan. Dengan kata lain, jika komputer Anda terinfeksi, hindari membayar uang tebusan dengan segala cara. Dan yang paling penting, menghindari terinfeksi di tempat pertama.
BACA JUGA: Cegah serangan ransomware di masa mendatang dengan alat gratis ini
Windows Defender memblokir Ransomware Petya & GoldenEye
Jika Anda ingin menjaga komputer Anda aman dari Petya dan GoldenEye, pastikan Anda telah menginstal pembaruan definisi terbaru untuk Windows Defender.
Perlindungan Ancaman Lanjutan Windows Defender sangat mampu sepenuhnya melindungi komputer Anda dari serangan Petya dan GoldenEye, menjaga file Anda tetap aman.
Microsoft menjelaskan bahwa:
Windows Defender Advanced Threat Protection adalah solusi pasca-pelanggaran dan menawarkan deteksi desain untuk serangan ini tanpa memerlukan pembaruan tanda tangan apa pun. Sensor Windows Defender ATP terus memantau dan mengumpulkan telemetri dari titik akhir dan menawarkan pembelajaran mesin deteksi untuk teknik dan alat gerakan lateral umum yang digunakan oleh ransomware ini, termasuk, misalnya, eksekusi dari PsExec.exe dengan nama file yang berbeda, dan pembuatan perfc.dat file di jalur berbagi jarak jauh (UNC).
Untuk memastikan bahwa Anda menjalankan versi Windows Defender terbaru, Anda harus memaksa pembaruan setiap hari. Memperbarui sekali sehari memberi Anda tingkat perlindungan yang baik. Pada saat yang sama, antivirus tidak akan mengganggu cara Anda menggunakan PC karena Anda sudah menjalankan pembaruan definisi terbaru.
Cara tambahan untuk melindungi PC Anda dari ransomware
- Tingkatkan ke Pembaruan Pembuat Windows 10: Versi OS ini menambahkan serangkaian lapisan keamanan ekstra terhadap serangan ransomware. Lebih khusus lagi, Windows Defender menggunakan pembelajaran mesin berbasis cloud, jaringan saraf dalam, dan teknologi otomatisasi canggih lainnya untuk memverifikasi file yang mencurigakan, dan memblokir ancaman secara instan.
- Gunakan Windows 10 S: Sebagai pengingat cepat, Windows 10 S hanya menjalankan aplikasi dari Windows Store, lebih melindungi pengguna dari ransomware.
- Instal pembaruan keamanan Windows mulai Maret: Microsoft meluncurkan serangkaian pembaruan keamanan penting di bulan Maret, yang ditargetkan secara khusus untuk melindungi pengguna dari serangan malware. Jika Anda belum menginstal pembaruan masing-masing, lakukan sesegera mungkin.
- Jika Anda tidak dapat menginstal pembaruan keamanan Maret sekarang, nonaktifkan SMBv1 dan tambahkan aturan di router atau firewall Anda untuk memblokir lalu lintas SMB yang masuk di port 445.
Seperti yang Anda lihat, menginstal pembaruan Windows terbaru sangat penting untuk menjaga komputer Anda aman dari serangan ransomware. Jika Anda belum memeriksa pembaruan cukup lama, buka Pengaturan> Perbarui & Keamanan> tekan tombol 'Periksa pembaruan'.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Freeware ini melindungi PC Windows Anda dari ransomware
- Avast meluncurkan empat dekripsi ransomware baru
- Windows 7 memfasilitasi penyebaran ransomware WannaCry
