Nowa fala ataków ransomware z udziałem Petya i GoldenEye Ransomware ma wpływ na tysiące komputerów na całym świecie. Ten atak nadchodzi zaledwie miesiąc po zmasowany atak WannaCry.
Niestety tym razem twórcy Petya i GoldenEye nie popełnili tego samego błędu, co twórcy WannaCry. Nowe oprogramowanie ransomware oferuje silniejsze szyfrowanie i zachowanie przypominające robaka. Z tego powodu wielu specjalistów ds. bezpieczeństwa określiło Petya i GoldenEye jako cyberataki, a nie próby ransomware.
Bez względu na cel ostatniej fali oprogramowania ransomware, jedno jest pewne: ofiary nie mogą odzyskać swoich plików, nawet jeśli zapłacą okup. Innymi słowy, jeśli Twój komputer zostanie zainfekowany, za wszelką cenę unikaj płacenia okupu. I co najważniejsze, unikaj infekcji na pierwszym miejscu.
PRZECZYTAJ TAKŻE: Zapobiegaj przyszłym atakom ransomware za pomocą tego bezpłatnego narzędzia
Windows Defender blokuje Petya i GoldenEye Ransomware
Jeśli chcesz chronić swój komputer przed Petyą i GoldenEye, upewnij się, że zainstalowałeś najnowsze aktualizacje definicji dla Windows Defender.
Zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender jest w stanie w pełni chronić komputer przed atakami Petya i GoldenEye, zapewniając bezpieczeństwo plików.
Microsoft wyjaśnia, że:
Zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender to rozwiązanie po włamaniu, które oferuje wykrywanie tego ataku zgodnie z projektem bez konieczności aktualizacji sygnatur. Czujniki Windows Defender ATP stale monitorują i zbierają dane telemetryczne z punktów końcowych i oferują uczenie maszynowe wykrywania typowych technik i narzędzi ruchu bocznego wykorzystywanych przez to oprogramowanie ransomware, w tym na przykład wykonanie PsExec.exe z inną nazwą pliku i utworzeniem perfc.dat plik w ścieżkach do udziałów zdalnych (UNC).
Aby upewnić się, że korzystasz z najnowszej wersji Windows Defender, powinieneś codziennie wymuszać aktualizacje. Aktualizacja raz dziennie zapewnia dobry poziom ochrony. Jednocześnie program antywirusowy nie będzie ingerował w sposób korzystania z komputera, ponieważ uruchomiono już najnowsze aktualizacje definicji.
Dodatkowe sposoby ochrony komputera przed oprogramowaniem ransomware
- Uaktualnij do Windows 10 Creators Update: Ta wersja systemu operacyjnego dodaje szereg dodatkowych warstw zabezpieczających przed atakami ransomware. Mówiąc dokładniej, Windows Defender wykorzystuje oparte na chmurze uczenie maszynowe, głębokie sieci neuronowe i inne zaawansowane technologie automatyzacji, aby weryfikować podejrzane pliki i natychmiast blokować zagrożenia.
- Użyj systemu Windows 10 S: Jako szybkie przypomnienie, Windows 10 S uruchamiaj tylko aplikacje ze Sklepu Windows, dodatkowo chroniąc użytkowników przed oprogramowaniem ransomware.
- Zainstaluj aktualizacje zabezpieczeń systemu Windows od marca: Microsoft wprowadził serię ważne aktualizacje bezpieczeństwa w marcu, ukierunkowany w szczególności na ochronę użytkowników przed atakami złośliwego oprogramowania. Jeśli nie zainstalowałeś jeszcze odpowiednich aktualizacji, zrób to jak najszybciej.
- Jeśli nie możesz teraz zainstalować marcowych aktualizacji zabezpieczeń, wyłącz SMBv1 i dodaj regułę na routerze lub zaporze, aby blokować przychodzący ruch SMB na porcie 445.
Jak widać, zainstalowanie najnowszych aktualizacji systemu Windows jest niezbędne do ochrony komputera przed atakami ransomware. Jeśli nie sprawdzałeś aktualizacji od dłuższego czasu, przejdź do Ustawienia> Aktualizacja i zabezpieczenia> naciśnij przycisk „Sprawdź aktualizacje”.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- To darmowe oprogramowanie chroni komputer z systemem Windows przed oprogramowaniem ransomware
- Avast wprowadza cztery nowe deszyfratory oprogramowania ransomware
- Windows 7 ułatwił rozprzestrzenianie się ransomware WannaCry
