主演のランサムウェア攻撃の新しい波 PetyaとGoldenEyeランサムウェア 世界中の何千ものコンピューターに影響を与えています。 この攻撃は、 大規模なWannaCry攻撃.
残念ながら、今回はの作成者 PetyaとGoldenEye WannaCryのクリエイターが犯したのと同じ過ちを犯しませんでした。 新しいランサムウェアは、より強力な暗号化とワームのような動作を特徴としています。 このため、多くのセキュリティスペシャリストは、ランサムウェアの試みではなく、PetyaとGoldenEyeをサイバー攻撃としてラベル付けしました。
最近のランサムウェアの波の背後にある目標に関係なく、1つ確かなことがあります。被害者は、身代金を支払ってもファイルを回復できません。 つまり、コンピュータが感染した場合は、絶対に身代金を支払うことは避けてください。 最も重要な、 感染を避ける そもそも。
また読む: この無料ツールで将来のランサムウェア攻撃を防ぎます
Windows Defenderは、PetyaとGoldenEyeのランサムウェアをブロックします
コンピューターをPetyaやGoldenEyeから保護したい場合は、WindowsDefenderの最新の定義更新プログラムがインストールされていることを確認してください。
Windows Defender Advanced Threat Protection PetyaおよびGoldenEye攻撃からコンピューターを完全に保護し、ファイルを安全に保つことができます。
マイクロソフトは次のように説明しています。
Windows Defender Advanced Threat Protectionは、侵害後のソリューションであり、シグネチャの更新を必要とせずに、この攻撃の設計による検出を提供します。 Windows Defender ATPセンサーは、エンドポイントからのテレメトリを常に監視および収集し、機械学習を提供します このランサムウェアで使用される一般的な横方向の動きの手法とツールの検出。 実行 PsExec.exe 異なるファイル名で、 perfc.dat リモート共有(UNC)パスのファイル。
最新のWindowsDefenderバージョンを実行していることを確認するには、毎日更新を強制する必要があります。 1日に1回更新すると、適切なレベルの保護が得られます。 同時に、最新の定義更新をすでに実行しているため、アンチウイルスがPCの使用方法を妨げることはありません。
ランサムウェアからPCを保護するための追加の方法
- Windows 10 CreatorsUpdateにアップグレードする:このOSバージョンは、ランサムウェア攻撃に対する一連の追加のセキュリティレイヤーを追加します。 具体的には、Windows Defenderは、クラウドベースの機械学習、ディープニューラルネットワーク、およびその他の高度な自動化テクノロジを使用して、疑わしいファイルを検証し、脅威を即座にブロックします。
- Windows 10Sを使用する:簡単なリマインダーとして、 Windows 10 S Windowsストアからのみアプリを実行し、ランサムウェアからユーザーをさらに保護します。
- 3月からWindowsセキュリティアップデートをインストールする:マイクロソフトは一連の 3月の重要なセキュリティアップデート、特にマルウェア攻撃からユーザーを保護することを目的としています。 それぞれのアップデートをまだインストールしていない場合は、できるだけ早くインストールしてください。
- 3月のセキュリティ更新プログラムを今すぐインストールできない場合は、 SMBv1を無効にする ルーターまたはファイアウォールにルールを追加して、ポート445で着信SMBトラフィックをブロックします。
ご覧のとおり、ランサムウェア攻撃からコンピューターを安全に保つには、最新のWindowsUpdateをインストールすることが不可欠です。 しばらく更新を確認していない場合は、[設定]> [更新とセキュリティ]に移動し、[更新を確認]ボタンをクリックします。
チェックアウトする必要のある関連記事:
- このフリーウェアは、WindowsPCをランサムウェアから保護します
- アバストが4つの新しいランサムウェア復号化ツールを発表
- Windows 7は、WannaCryランサムウェアの普及を促進しました
