Windows Defender สามารถบล็อก Petya & GoldenEye Ransomware บน Windows 10

คลื่นลูกใหม่ของการโจมตี ransomware นำแสดงโดย Petya และ GoldenEye Ransomware ได้ส่งผลกระทบต่อคอมพิวเตอร์หลายพันเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นเพียงหนึ่งเดือนหลังจาก การโจมตีของ WannaCry ครั้งใหญ่.

น่าเสียดายที่คราวนี้ผู้สร้าง Petya และ GoldenEye ไม่ได้ทำผิดพลาดแบบเดียวกับที่ผู้สร้างของ WannaCry ทำ แรนซัมแวร์ตัวใหม่มีการเข้ารหัสที่แข็งแกร่งขึ้นและมีพฤติกรรมเหมือนเวิร์ม ด้วยเหตุผลนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากจึงระบุว่า Petya และ GoldenEye เป็นการโจมตีทางไซเบอร์ แทนที่จะพยายามเรียกค่าไถ่

โดยไม่คำนึงถึงเป้าหมายเบื้องหลัง ransomware ล่าสุด สิ่งหนึ่งที่แน่นอน: เหยื่อไม่สามารถกู้คืนไฟล์ของพวกเขาแม้ว่าพวกเขาจะจ่ายค่าไถ่ กล่าวอีกนัยหนึ่ง ถ้าคอมพิวเตอร์ของคุณติดไวรัส หลีกเลี่ยงการจ่ายค่าไถ่ไม่ว่าอย่างไรก็ตาม และที่สำคัญที่สุดคือ หลีกเลี่ยงการติดเชื้อ ในที่แรก.

อ่านเพิ่มเติม: ป้องกันการโจมตีของแรนซัมแวร์ในอนาคตด้วยเครื่องมือฟรีนี้

Windows Defender บล็อก Petya & GoldenEye Ransomware

หากคุณต้องการให้คอมพิวเตอร์ของคุณปลอดภัยจาก Petya และ GoldenEye ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตข้อกำหนดล่าสุดสำหรับ Windows Defender

การป้องกันภัยคุกคามขั้นสูงของ Windows Defender สามารถปกป้องคอมพิวเตอร์ของคุณจากการโจมตีของ Petya และ GoldenEye ได้อย่างสมบูรณ์แบบ ทำให้ไฟล์ของคุณปลอดภัย

Microsoft อธิบายว่า:

Windows Defender Advanced Threat Protection เป็นโซลูชันหลังการละเมิดและเสนอการตรวจจับโดยการออกแบบสำหรับการโจมตีนี้โดยไม่จำเป็นต้องอัปเดตลายเซ็นใดๆ เซ็นเซอร์ ATP ของ Windows Defender ตรวจสอบและรวบรวมการวัดและส่งข้อมูลทางไกลจากปลายทางอย่างต่อเนื่องและนำเสนอการเรียนรู้ด้วยเครื่อง การตรวจจับเทคนิคและเครื่องมือการเคลื่อนไหวด้านข้างทั่วไปที่ใช้โดยแรนซัมแวร์นี้ ซึ่งรวมถึง ตัวอย่างเช่น การดำเนินการของ PsExec.exe ด้วยชื่อไฟล์ที่แตกต่างกันและการสร้าง perfc.dat ไฟล์ในเส้นทางการแชร์ระยะไกล (UNC)

เพื่อให้แน่ใจว่าคุณใช้ Windows Defender เวอร์ชันล่าสุด คุณควรบังคับอัปเดตทุกวัน การอัปเดตวันละครั้งจะช่วยให้คุณได้รับการปกป้องในระดับที่ดี ในเวลาเดียวกัน แอนตี้ไวรัสจะไม่รบกวนวิธีที่คุณใช้พีซีของคุณ เนื่องจากคุณได้รันการอัปเดตข้อกำหนดล่าสุดแล้ว

วิธีเพิ่มเติมในการปกป้องพีซีของคุณจากแรนซัมแวร์

• อัปเกรดเป็น Windows 10 Creators Update: OS เวอร์ชันนี้เพิ่มชุดชั้นความปลอดภัยพิเศษเพื่อต่อต้านการโจมตีของแรนซัมแวร์ โดยเฉพาะอย่างยิ่ง Windows Defender ใช้การเรียนรู้ของเครื่องบนคลาวด์ เครือข่าย Deep Neural และเทคโนโลยีอัตโนมัติขั้นสูงอื่นๆ เพื่อตรวจสอบไฟล์ที่น่าสงสัย และบล็อกภัยคุกคามทันที
• ใช้ Windows 10 S: เพื่อเป็นการเตือนความจำอย่างรวดเร็ว Windows 10 S เรียกใช้แอพจาก Windows Store เท่านั้น ปกป้องผู้ใช้เพิ่มเติมจากแรนซัมแวร์
• ติดตั้งการอัปเดตความปลอดภัยของ Windows ตั้งแต่เดือนมีนาคม: Microsoft เปิดตัวชุดของ การอัปเดตความปลอดภัยที่สำคัญในเดือนมีนาคมโดยมีเป้าหมายเฉพาะในการปกป้องผู้ใช้จากการโจมตีของมัลแวร์ หากคุณยังไม่ได้ติดตั้งการอัปเดตที่เกี่ยวข้อง ให้ดำเนินการโดยเร็วที่สุด
• หากคุณไม่สามารถติดตั้งการอัปเดตความปลอดภัยในเดือนมีนาคมได้ในขณะนี้ ปิดการใช้งาน SMBv1 และเพิ่มกฎบนเราเตอร์หรือไฟร์วอลล์ของคุณเพื่อบล็อกการรับส่งข้อมูล SMB ขาเข้าบนพอร์ต 445

อย่างที่คุณเห็น การติดตั้งการอัปเดต Windows ล่าสุดเป็นสิ่งสำคัญในการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากการโจมตีของแรนซัมแวร์ หากคุณไม่ได้ตรวจสอบการอัปเดตมาระยะหนึ่งแล้ว ให้ไปที่การตั้งค่า > การอัปเดตและความปลอดภัย > กดปุ่ม 'ตรวจหาการอัปเดต'

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

• ฟรีแวร์นี้ปกป้องพีซี Windows ของคุณจากแรนซัมแวร์
• Avast เปิดตัวตัวถอดรหัสแรนซัมแวร์ใหม่สี่ตัว
• Windows 7 อำนวยความสะดวกในการแพร่กระจายของแรนซัมแวร์ WannaCry