En ny bølge av ransomware-angrep med hovedrollen Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter massivt WannaCry-angrep.
Dessverre skaperne av denne gangen Petya og GoldenEye gjorde ikke den samme feilen som WannaCrys skaperne hadde gjort. Den nye løsepenger har sterkere kryptering og en ormlignende oppførsel. Av denne grunn merket mange sikkerhetsspesialister Petya og GoldenEye som nettangrep, snarere enn ransomware-forsøk.
Uavhengig av målet bak den nylige løsepengebølgen, er en ting sikker: ofre kan ikke gjenopprette filene sine selv om de betaler løsepenger. Med andre ord, hvis datamaskinen din blir smittet, unngå å betale løsepenger på alle måter. Og viktigst, unngå å bli smittet i utgangspunktet.
LES OGSÅ: Forhindre fremtidige ransomware-angrep med dette gratis verktøyet
Windows Defender blokkerer Petya & GoldenEye Ransomware
Hvis du vil beskytte datamaskinen mot Petya og GoldenEye, må du sørge for at du har installert de siste definisjonsoppdateringene for Windows Defender.
Windows Defender Advanced Threat Protection er perfekt i stand til å beskytte datamaskinen din mot Petya og GoldenEye angrep, og holde filene dine trygge.
Microsoft forklarer at:
Windows Defender Advanced Threat Protection er en løsning etter brudd og tilbyr gjenkjenninger av design for dette angrepet uten behov for signaturoppdateringer. Windows Defender ATP-sensorer overvåker og samler konstant telemetri fra endepunktene og tilbyr maskinlæring deteksjoner for vanlige laterale bevegelsesteknikker og verktøy som brukes av denne løsepenger, inkludert for eksempel utførelse av PsExec.exe med annet filnavn, og opprettelsen av perfc.dat fil i stier for fjernaksjer (UNC).
For å sikre at du kjører den nyeste Windows Defender-versjonen, bør du tvinge oppdateringer daglig. Oppdatering en gang om dagen gir deg et godt beskyttelsesnivå. Samtidig vil ikke antivirusprogrammet forstyrre hvordan du bruker PCen din fordi du allerede kjører de siste definisjonsoppdateringene.
Flere måter å beskytte PC-en mot ransomware på
- Oppgrader til Windows 10 Creators Update: Denne OS-versjonen legger til en serie ekstra sikkerhetslag mot ransomware-angrep. Mer spesifikt bruker Windows Defender skybasert maskinlæring, dype nevrale nettverk og andre avanserte automatiseringsteknologier for å bekrefte mistenkelige filer og blokkere trusler umiddelbart.
- Bruk Windows 10 S: Som en rask påminnelse Windows 10 S kjør bare apper fra Windows Store, og beskytt brukerne ytterligere mot løsepenger.
- Installer Windows-sikkerhetsoppdateringene fra mars: Microsoft rullet ut en serie med viktige sikkerhetsoppdateringer i mars, spesielt rettet mot å beskytte brukere mot angrep mot skadelig programvare. Hvis du ikke har installert de aktuelle oppdateringene ennå, kan du gjøre det så snart som mulig.
- Hvis du ikke kan installere sikkerhetsoppdateringene i mars akkurat nå, deaktiver SMBv1 og legg til en regel på ruteren eller brannmuren for å blokkere innkommende SMB-trafikk på port 445.
Som du kan se, er det viktig å installere de nyeste Windows-oppdateringene for å beskytte datamaskinen mot ransomware-angrep. Hvis du ikke har sjekket for oppdateringer på en god stund, går du til Innstillinger> Oppdatering og sikkerhet> trykker på knappen "Søk etter oppdateringer".
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Dette freewaren beskytter Windows-PCen din mot ransomware
- Avast lanserer fire nye ransomware-dekryptere
- Windows 7 lette spredningen av WannaCry ransomware
