Nov val napadov ransomware je zaigral Petya in GoldenEye Ransomware je prizadela tisoče računalnikov po vsem svetu. Ta napad se zgodi le en mesec po ogromen napad WannaCry.
Na žalost so tokrat ustvarjalci Petya in GoldenEye niso storili iste napake, kot so jo storili ustvarjalci WannaCryja. Nova odkupna programska oprema ima močnejše šifriranje in črvasto obnašanje. Zaradi tega so številni strokovnjaki za varnost Petya in GoldenEye označili kot kibernetske napade in ne kot poskuse izsiljevalske programske opreme.
Ne glede na cilj, ki stoji za nedavnim valom odkupne programske opreme, je gotovo eno: žrtve ne morejo obnoviti svojih datotek, tudi če plačajo odkupnino. Z drugimi besedami, če se računalnik okuži, se izogibajte plačevanju odkupnine na vse načine. In kar je najpomembneje, izogibajte se okužbi na prvem mestu.
PREBERITE TUDI: S tem brezplačnim orodjem preprečite prihodnje napade ransomware
Windows Defender blokira Petya in GoldenEye Ransomware
Če želite zaščititi računalnik pred Petya in GoldenEye, preverite, ali ste namestili najnovejše posodobitve definicij za Windows Defender.
Napredna zaščita pred grožnjami v programu Windows Defender je popolnoma sposoben popolnoma zaščititi vaš računalnik pred napadi Petya in GoldenEye, pri čemer vaše datoteke varuje.
Microsoft pojasnjuje, da:
Windows Defender Advanced Threat Protection je rešitev po kršitvi in ponuja zaznave tega napada brez potrebe po posodobitvah podpisa. Senzorji ATP sistema Windows Defender nenehno spremljajo in zbirajo telemetrijo s končnih točk in ponujajo strojno učenje zaznavanja običajnih tehnik in orodij stranskega gibanja, ki jih uporablja ta izsiljevalec, vključno z na primer izvedba PsExec.exe z drugačnim imenom datoteke in ustvarjanje datoteke perfc.dat datoteka v oddaljenih skupnih rabah (UNC).
Če želite zagotoviti, da uporabljate najnovejšo različico programa Windows Defender, morate vsak dan vsiljevati posodobitve. Posodabljanje enkrat na dan vam zagotavlja dobro raven zaščite. Hkrati protivirusni program ne bo motil uporabe računalnika, ker že izvajate najnovejše posodobitve definicij.
Dodatni načini za zaščito računalnika pred izsiljevalsko programsko opremo
- Nadgradite na Windows 10 Creators Update: Ta različica operacijskega sistema doda vrsto izjemno zaščitnih slojev pred napadi izsiljevalske programske opreme. Natančneje, Windows Defender uporablja računalniško učenje v oblaku, globoke nevronske mreže in druge napredne tehnologije avtomatizacije za preverjanje sumljivih datotek in takojšnje blokiranje groženj.
- Uporabite Windows 10 S.: Kot hiter opomnik, Windows 10 S programe zaženite samo iz trgovine Windows, uporabnike pa še dodatno zaščitite pred odkupno programsko opremo.
- Namestite varnostne posodobitve sistema Windows od marca: Microsoft je uvedel vrsto pomembne varnostne posodobitve marca, ki je posebej namenjena zaščiti uporabnikov pred napadi zlonamerne programske opreme. Če ustreznih posodobitev še niste namestili, to storite čim prej.
- Če marčnih varnostnih posodobitev trenutno ne morete namestiti, onemogoči SMBv1 in na usmerjevalniku ali požarnem zidu dodajte pravilo za blokiranje dohodnega prometa SMB na vratih 445.
Kot lahko vidite, je namestitev najnovejših posodobitev sistema Windows bistvenega pomena za zaščito računalnika pred napadi izsiljevalske programske opreme. Če že dolgo niste preverjali, ali so na voljo posodobitve, pojdite v Nastavitve> Posodobitev in varnost> pritisnite gumb »Preveri posodobitve«.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Ta brezplačna programska oprema ščiti računalnik z operacijskim sistemom Windows pred izsiljevalsko programsko opremo
- Avast je predstavil štiri nove dešifrirnike ransomware
- Windows 7 je olajšal širjenje odkupne programske opreme WannaCry
