Un nou val de atacuri de ransomware cu Petya și GoldenEye Ransomware a afectat mii de computere din întreaga lume. Acest atac vine la doar o lună după atacul masiv WannaCry.

Din păcate, de această dată creatorii Petya și GoldenEye nu au făcut aceeași greșeală pe care au făcut-o creatorii lui WannaCry. Noul ransomware prezintă o criptare mai puternică și un comportament asemănător viermilor. Din acest motiv, mulți specialiști în securitate au etichetat Petya și GoldenEye drept cyberattacks, mai degrabă decât încercările de ransomware.

Indiferent de obiectivul din spatele valului recent de ransomware, un lucru este sigur: victimele nu își pot recupera fișierele chiar dacă plătesc răscumpărarea. Cu alte cuvinte, dacă computerul se infectează, evitați plata răscumpărării prin toate mijloacele. Și cel mai important, evitați să vă infectați în primul rând.

CITEȘTE ȘI: Preveniți atacurile de ransomware viitoare cu acest instrument gratuit

Windows Defender blochează Petya și GoldenEye Ransomware

Dacă doriți să vă protejați computerul de Petya și GoldenEye, asigurați-vă că ați instalat cele mai recente actualizări de definiție pentru Windows Defender.

Windows Defender Advanced Threat Protection este perfect capabil să vă protejeze complet computerul împotriva atacurilor Petya și GoldenEye, păstrând fișierele în siguranță.

Microsoft explică că:

Windows Defender Advanced Threat Protection este o soluție post-breach și oferă detectări prin design pentru acest atac fără a fi nevoie de actualizări de semnătură. Senzorii ATP Windows Defender monitorizează și colectează în permanență telemetria din punctele finale și oferă detectări de învățare automată pentru tehnici și instrumente comune de mișcare laterală utilizate de acest ransomware, inclusiv, de exemplu, execuția PsExec.exe cu diferite nume de fișiere și crearea fișier perfc.dat în căi de partajare la distanță (UNC).

Pentru a vă asigura că executați cea mai recentă versiune Windows Defender, ar trebui să forțați actualizările zilnic. Actualizarea o dată pe zi vă oferă un nivel bun de protecție. În același timp, antivirusul nu va interfera cu modul în care utilizați computerul, deoarece deja executați cele mai recente actualizări ale definiției.

Moduri suplimentare de a vă proteja computerul împotriva ransomware-ului

• Actualizare la Windows 10 Creators Update: Această versiune de sistem de operare adaugă o serie de straturi de securitate suplimentară împotriva atacurilor de ransomware. Mai precis, Windows Defender folosește învățarea automată pe bază de cloud, rețelele neuronale profunde și alte tehnologii avansate de automatizare pentru a verifica fișierele suspecte și pentru a bloca amenințările instantaneu.
• Utilizați Windows 10 S: Ca un memento rapid, Windows 10 S rulează numai aplicații din Windows Store, protejând în continuare utilizatorii de ransomware.
• Instalați actualizările de securitate Windows din martie: Microsoft a lansat o serie de actualizări importante de securitate în martie, vizate în special pentru protejarea utilizatorilor împotriva atacurilor malware. Dacă nu ați instalat încă actualizările respective, faceți-o cât mai curând posibil.
• Dacă nu puteți instala actualizările de securitate din martie chiar acum, dezactivați SMBv1 și adăugați o regulă pe routerul sau firewall-ul pentru a bloca traficul SMB de intrare pe portul 445.

După cum vedeți, instalarea ultimelor actualizări Windows este esențială pentru a vă proteja computerul împotriva atacurilor de ransomware. Dacă nu ați verificat actualizările de ceva vreme, accesați Setări> Actualizare și securitate> apăsați butonul „Verificați actualizările”.