გამოსასყიდი პროგრამების ახალი ტალღა მთავარ როლებში Petya და GoldenEye Ransomware გავლენა მოახდინა ათასობით კომპიუტერზე მსოფლიოში. ეს შეტევა მხოლოდ ერთი თვის შემდეგ ხდება WannaCry- ის მასიური შეტევა.
სამწუხაროდ, ამჯერად პეტია და GoldenEye არ დაუშვა იგივე შეცდომა, რაც WannaCry- ის შემქმნელებმა დაუშვეს. ახალი ransomware უფრო ძლიერი დაშიფვრა და ჭიის მსგავსი ქცევაა. ამ მიზეზით, უსაფრთხოების ბევრმა სპეციალისტმა Petya და GoldenEye შეაფასა, როგორც კიბერ თავდასხმები, ვიდრე გამოსყიდვის პროგრამის მცდელობანი.
მიუხედავად ბოლო გამოსასყიდი ტალღის მიზნისა, ერთი რამ დარწმუნებულია: მსხვერპლებს არ შეუძლიათ თავიანთი ფაილების აღდგენა მაშინაც კი, თუ გამოსასყიდი გადაიხდიან. სხვა სიტყვებით რომ ვთქვათ, თუ თქვენი კომპიუტერი დაინფიცირდა, აუცილებლად გაურბეთ გამოსასყიდის გადახდას. და რაც მთავარია, თავიდან აიცილოთ ინფიცირება პირველ რიგში.
წაიკითხე ასევე: თავიდან აიცილეთ მომავალი ransomware შეტევები ამ უფასო ინსტრუმენტის საშუალებით
Windows Defender ბლოკავს Petya & GoldenEye Ransomware- ს
თუ გსურთ თქვენი კომპიუტერი დაცული იყოს Petya და GoldenEye– სგან, დარწმუნდით, რომ დაინსტალირებული გაქვთ უახლესი განმარტებების განახლებები Windows Defender– ისთვის.
Windows Defender Advanced საფრთხეების დაცვა შესანიშნავად შეუძლია თქვენი კომპიუტერი სრულად დაიცვას Petya და GoldenEye შეტევებისგან, თქვენი ფაილების უსაფრთხოდ დაცვა.
Microsoft განმარტავს, რომ:
Windows Defender Advanced Threat Protection წარმოადგენს დარღვევის შემდგომ გადაწყვეტას და გთავაზობთ ამ შეტევის განზომილებულ დეტექციებს ყოველგვარი ხელმოწერის განახლების გარეშე. Windows Defender ATP სენსორები მუდმივად აკონტროლებენ და აგროვებენ ტელემეტრიას საბოლოო წერტილებიდან და გთავაზობთ მანქანულ სწავლებას ამ გამოსასყიდი პროგრამის მიერ გამოყენებული გვერდითი მოძრაობის საერთო ტექნიკისა და ინსტრუმენტების აღმოჩენა, მაგალითად, აღსრულება PsExec.exe სხვადასხვა ფაილის სახელით და შექმნა perfc.dat ფაილი დისტანციური წილი (UNC) ბილიკებში.
იმისათვის, რომ დარწმუნდეთ, რომ იყენებთ Windows Defender- ის უახლეს ვერსიას, ყოველდღიურად უნდა აიძულოთ განახლებები. დღეში ერთხელ განახლება იძლევა დაცვის კარგ დონეს. ამავე დროს, ანტივირუსი ხელს არ შეუშლის თქვენს კომპიუტერში გამოყენებას, რადგან უკვე იყენებთ უახლესი განმარტებების განახლებებს.
დამატებითი გზები თქვენი კომპიუტერის დასაცავად ransomware– ისგან
- განაახლეთ Windows 10 Creators Update: ეს ოპერაციული სისტემა დასძენს დამატებითი უსაფრთხოების ფენების სერიას ransomware შეტევებისგან. უფრო კონკრეტულად, Windows Defender იყენებს ღრუბელზე დაფუძნებულ მანქანურ სწავლებას, ღრმა ნერვულ ქსელებს და სხვა მოწინავე ავტომატიზაციის ტექნოლოგიებს საეჭვო ფაილების გადამოწმების და საფრთხეების მყისიერად დაბლოკვის მიზნით.
- გამოიყენეთ Windows 10 S: როგორც სწრაფი შეხსენება, Windows 10 S აწარმოეთ მხოლოდ პროგრამები Windows Store– იდან, რაც მომხმარებლებს კიდევ უფრო იცავს ransomware– ისგან.
- დააინსტალირეთ Windows უსაფრთხოების განახლებები მარტიდან: მაიკროსოფტმა შემოიტანა სერია უსაფრთხოების მნიშვნელოვანი განახლებები მარტში, რომელიც მიზნად ისახავს მომხმარებლების მავნე პროგრამების თავდასხმებისგან დაცვას. თუ ჯერ არ გაქვთ დაინსტალირებული შესაბამისი განახლებები, გააკეთეთ რაც შეიძლება მალე.
- თუ ახლა ვერ დააყენებთ მარტის უსაფრთხოების განახლებებს, გამორთეთ SMBv1 და დაამატეთ წესი თქვენს როუტერზე ან ეკრანზე, რომ დაბლოკოთ შემომავალი SMB ტრაფიკი 445 პორტზე.
როგორც ხედავთ, Windows– ის უახლესი განახლებების ინსტალაცია აუცილებელია თქვენი კომპიუტერის უსაფრთხოდ გამოსასწორებლად პროგრამული უზრუნველყოფის შეტევებისგან. თუ დიდი ხნის განმავლობაში არ შეამოწმოთ განახლებები, გადადით პარამეტრები> განახლება და უსაფრთხოება> დააჭირეთ ღილაკს "განახლებების შემოწმება".
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- ეს უფასოდ იცავს თქვენს Windows კომპიუტერს ransomware– ისგან
- Avast იწყებს ransomware- ის ოთხ ახალ დეკორირებას
- Windows 7 ხელს უწყობდა WannaCry ransomware- ის გავრცელებას
