Нова хвиля атак-вимагачів у головних ролях Petya та GoldenEye Ransomware вплинуло на тисячі комп'ютерів у всьому світі. Цей напад відбувається лише через місяць після масова атака WannaCry.
На жаль, цього разу творці Петя та Золоте Око не зробив тієї самої помилки, яку зробили творці WannaCry. Нове програмне забезпечення-вимагатель відрізняється посиленим шифруванням та схожою на черв'яків поведінкою. З цієї причини багато фахівців із безпеки позначали Petya та GoldenEye як кібератаки, а не як спроби вимагальних програм.
Незалежно від мети, яка стояла за недавньою хвилею викупників, одне впевнене: жертви не можуть відновити свої файли, навіть якщо вони заплатять викуп. Іншими словами, якщо ваш комп'ютер заразиться, уникайте сплати викупу неодмінно. І найголовніше, уникати зараження на першому місці.
ЧИТАЙТЕ ТАКОЖ: Запобігайте майбутнім вимогам-вимогам за допомогою цього безкоштовного інструменту
Захисник Windows блокує Petya та GoldenEye Ransomware
Якщо ви хочете захистити свій комп’ютер від Petya та GoldenEye, переконайтеся, що ви встановили найновіші оновлення для Windows Defender.
Розширений захист від загроз Windows Defender цілком здатний повністю захистити ваш комп'ютер від атак Petya та GoldenEye, зберігаючи ваші файли в безпеці.
Microsoft пояснює, що:
Windows Defender Advanced Threat Protection - це рішення після порушення та пропонує виявлення побічної конструкції для цієї атаки без необхідності оновлення підписів. Датчики ATP Windows Defender постійно контролюють і збирають телеметрію з кінцевих точок та пропонують машинне навчання виявлення загальних технік та інструментів бічного руху, що використовуються цим вимогами, включаючи, наприклад, виконання PsExec.exe з іншим ім'ям файлу та створення файлу perfc.dat файл у шляхах віддалених спільних ресурсів (UNC).
Щоб переконатися, що у вас встановлена остання версія Windows Defender, слід примусово оновлювати щодня. Оновлення один раз на день забезпечує хороший рівень захисту. У той же час антивірус не заважатиме використанню ПК, оскільки ви вже запускаєте останні оновлення з визначенням.
Додаткові способи захисту ПК від програми-вимагателя
- Оновіть до Windows 10 Creators Update: Ця версія ОС додає ряд додаткових рівнів захисту від атак-вимагачів. Більш конкретно, Windows Defender використовує хмарне машинне навчання, глибокі нейронні мережі та інші передові технології автоматизації для перевірки підозрілих файлів та негайного блокування загроз.
- Використовуйте Windows 10 S: Як швидке нагадування, Windows 10 S запускати програми лише з магазину Windows, додатково захищаючи користувачів від програм-вимог.
- Встановіть оновлення безпеки Windows з березня: Microsoft випустила серію важливі оновлення безпеки в березні, націлений спеціально на захист користувачів від атак шкідливих програм. Якщо ви ще не встановили відповідні оновлення, зробіть це якомога швидше.
- Якщо ви не можете встановити березневі оновлення безпеки, відключити SMBv1 і додайте правило на маршрутизаторі або брандмауері, щоб блокувати вхідний SMB-трафік на порту 445.
Як бачите, встановлення найновіших оновлень Windows має важливе значення для захисту вашого комп’ютера від атак-вимагачів. Якщо ви давно не перевіряли наявність оновлень, перейдіть до Налаштування> Оновлення та безпека> натисніть кнопку «Перевірити наявність оновлень».
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Ця безкоштовна програма захищає ваш ПК з ОС Windows від програми-вимогателя
- Avast випускає чотири нових дешифрувальника-вимогателя
- Windows 7 сприяв поширенню програми-вимогателя WannaCry
