คลื่นลูกใหม่ของการโจมตี ransomware นำแสดงโดย Petya และ GoldenEye Ransomware ได้ส่งผลกระทบต่อคอมพิวเตอร์หลายพันเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นเพียงหนึ่งเดือนหลังจาก การโจมตีของ WannaCry ครั้งใหญ่.
น่าเสียดายที่คราวนี้ผู้สร้าง Petya และ GoldenEye ไม่ได้ทำผิดพลาดแบบเดียวกับที่ผู้สร้างของ WannaCry ทำ แรนซัมแวร์ตัวใหม่มีการเข้ารหัสที่แข็งแกร่งขึ้นและมีพฤติกรรมเหมือนเวิร์ม ด้วยเหตุผลนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากจึงระบุว่า Petya และ GoldenEye เป็นการโจมตีทางไซเบอร์ แทนที่จะพยายามเรียกค่าไถ่
โดยไม่คำนึงถึงเป้าหมายเบื้องหลัง ransomware ล่าสุด สิ่งหนึ่งที่แน่นอน: เหยื่อไม่สามารถกู้คืนไฟล์ของพวกเขาแม้ว่าพวกเขาจะจ่ายค่าไถ่ กล่าวอีกนัยหนึ่ง ถ้าคอมพิวเตอร์ของคุณติดไวรัส หลีกเลี่ยงการจ่ายค่าไถ่ไม่ว่าอย่างไรก็ตาม และที่สำคัญที่สุดคือ หลีกเลี่ยงการติดเชื้อ ในที่แรก.
อ่านเพิ่มเติม: ป้องกันการโจมตีของแรนซัมแวร์ในอนาคตด้วยเครื่องมือฟรีนี้
Windows Defender บล็อก Petya & GoldenEye Ransomware
หากคุณต้องการให้คอมพิวเตอร์ของคุณปลอดภัยจาก Petya และ GoldenEye ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตข้อกำหนดล่าสุดสำหรับ Windows Defender
การป้องกันภัยคุกคามขั้นสูงของ Windows Defender สามารถปกป้องคอมพิวเตอร์ของคุณจากการโจมตีของ Petya และ GoldenEye ได้อย่างสมบูรณ์แบบ ทำให้ไฟล์ของคุณปลอดภัย
Microsoft อธิบายว่า:
Windows Defender Advanced Threat Protection เป็นโซลูชันหลังการละเมิดและเสนอการตรวจจับโดยการออกแบบสำหรับการโจมตีนี้โดยไม่จำเป็นต้องอัปเดตลายเซ็นใดๆ เซ็นเซอร์ ATP ของ Windows Defender ตรวจสอบและรวบรวมการวัดและส่งข้อมูลทางไกลจากปลายทางอย่างต่อเนื่องและนำเสนอการเรียนรู้ด้วยเครื่อง การตรวจจับเทคนิคและเครื่องมือการเคลื่อนไหวด้านข้างทั่วไปที่ใช้โดยแรนซัมแวร์นี้ ซึ่งรวมถึง ตัวอย่างเช่น การดำเนินการของ PsExec.exe ด้วยชื่อไฟล์ที่แตกต่างกันและการสร้าง perfc.dat ไฟล์ในเส้นทางการแชร์ระยะไกล (UNC)
เพื่อให้แน่ใจว่าคุณใช้ Windows Defender เวอร์ชันล่าสุด คุณควรบังคับอัปเดตทุกวัน การอัปเดตวันละครั้งจะช่วยให้คุณได้รับการปกป้องในระดับที่ดี ในเวลาเดียวกัน แอนตี้ไวรัสจะไม่รบกวนวิธีที่คุณใช้พีซีของคุณ เนื่องจากคุณได้รันการอัปเดตข้อกำหนดล่าสุดแล้ว
วิธีเพิ่มเติมในการปกป้องพีซีของคุณจากแรนซัมแวร์
- อัปเกรดเป็น Windows 10 Creators Update: OS เวอร์ชันนี้เพิ่มชุดชั้นความปลอดภัยพิเศษเพื่อต่อต้านการโจมตีของแรนซัมแวร์ โดยเฉพาะอย่างยิ่ง Windows Defender ใช้การเรียนรู้ของเครื่องบนคลาวด์ เครือข่าย Deep Neural และเทคโนโลยีอัตโนมัติขั้นสูงอื่นๆ เพื่อตรวจสอบไฟล์ที่น่าสงสัย และบล็อกภัยคุกคามทันที
- ใช้ Windows 10 S: เพื่อเป็นการเตือนความจำอย่างรวดเร็ว Windows 10 S เรียกใช้แอพจาก Windows Store เท่านั้น ปกป้องผู้ใช้เพิ่มเติมจากแรนซัมแวร์
- ติดตั้งการอัปเดตความปลอดภัยของ Windows ตั้งแต่เดือนมีนาคม: Microsoft เปิดตัวชุดของ การอัปเดตความปลอดภัยที่สำคัญในเดือนมีนาคมโดยมีเป้าหมายเฉพาะในการปกป้องผู้ใช้จากการโจมตีของมัลแวร์ หากคุณยังไม่ได้ติดตั้งการอัปเดตที่เกี่ยวข้อง ให้ดำเนินการโดยเร็วที่สุด
- หากคุณไม่สามารถติดตั้งการอัปเดตความปลอดภัยในเดือนมีนาคมได้ในขณะนี้ ปิดการใช้งาน SMBv1 และเพิ่มกฎบนเราเตอร์หรือไฟร์วอลล์ของคุณเพื่อบล็อกการรับส่งข้อมูล SMB ขาเข้าบนพอร์ต 445
อย่างที่คุณเห็น การติดตั้งการอัปเดต Windows ล่าสุดเป็นสิ่งสำคัญในการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากการโจมตีของแรนซัมแวร์ หากคุณไม่ได้ตรวจสอบการอัปเดตมาระยะหนึ่งแล้ว ให้ไปที่การตั้งค่า > การอัปเดตและความปลอดภัย > กดปุ่ม 'ตรวจหาการอัปเดต'
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ฟรีแวร์นี้ปกป้องพีซี Windows ของคุณจากแรนซัมแวร์
- Avast เปิดตัวตัวถอดรหัสแรนซัมแวร์ใหม่สี่ตัว
- Windows 7 อำนวยความสะดวกในการแพร่กระจายของแรนซัมแวร์ WannaCry
![คุณต้องการโปรแกรมป้องกันไวรัสสำหรับ Windows 10 หรือไม่? [เราตอบ]](/f/180757d80575e5175d280197ef0cbd98.jpg?width=300&height=460)
