Nov val napadov z odvzemom programske opreme z zvezdama Petya in GoldenEye Ransomware je prizadel na tisoče računalnikov po vsem svetu. Ta napad pride le en mesec po množičnem napadu WannaCry.

Žal ustvarjalci Petye in GoldenEye tokrat niso storili iste napake, kot so jo storili ustvarjalci WannaCryja. Nova ransomware se odlikuje z močnejšim šifriranjem in obnašanjem črvov. Zaradi tega so številni strokovnjaki za varnost Petya in GoldenEye označili za kibernetske napade, ne pa poskuse izsiljevanja.

Ne glede na cilj, ki je nastal zaradi nedavnega vala odkupne programske opreme, je eno gotovo: žrtve ne morejo obnoviti svojih datotek, tudi če plačajo odkupnino. Z drugimi besedami, če se vaš računalnik okuži, se izogibajte plačevanju odkupnine z vsemi sredstvi. In kar je najpomembneje, najprej se izogibajte okužbi.

PREBERITE TUDI: Preprečite prihodnje napade ransomware s tem brezplačnim orodjem

Windows Defender blokira programsko opremo Petya & GoldenEye Ransomware

Če želite računalnik obvarovati pred Petyo in GoldenEye, preverite, ali ste namestili najnovejše posodobitve definicij za Windows Defender.

Napredna zaščita pred nevarnostmi Windows Defender je popolnoma sposobna popolnoma zaščititi vaš računalnik pred napadi Petye in GoldenEye ter tako zaščititi datoteke.

Microsoft pojasnjuje, da:

Windows Defender Advanced Threat Protection je rešitev po kršitvi in ​​ponuja zasnovo zaznavanja za ta napad brez potrebe po posodobitvah podpisov. ATP senzorji Windows Defender nenehno spremljajo in zbirajo telemetrijo s končnih točk in ponujajo strojno učenje za odkrivanje običajnih tehnik bočnega gibanja in orodij, ki jih uporablja ta ransomware, vključno na primer z izvajanjem PsExec.exe z različnim imenom datoteke in ustvarjanjem datoteka perfc.dat v poteh oddaljenih skupnih rabe (UNC).

Če želite zagotoviti, da imate najnovejšo različico programa Windows Defender, morate vsak dan sprožati posodobitve. Posodobitev enkrat na dan vam nudi dobro raven zaščite. Hkrati antivirus ne bo motil načina uporabe računalnika, ker že izvajate zadnje posodobitve definicije.

Dodatni načini za zaščito računalnika pred ransomware

• Nadgradnja na Windows 10 Creators Update: Ta različica OS doda vrsto dodatnih varnostnih plasti pred napadi ransomware. Natančneje, Windows Defender uporablja računalniško strojno učenje, globoke nevronske mreže in druge napredne tehnologije za avtomatizacijo za preverjanje sumljivih datotek in takojšnje blokiranje groženj.
• Uporabite Windows 10 S: Kot hitri opomnik Windows 10 S zažene samo aplikacije iz trgovine Windows Store, ki uporabnike še dodatno ščitijo pred odkrito programsko opremo.
• Namestite varnostne posodobitve za Windows od marca: Microsoft je marca uvedel vrsto pomembnih varnostnih posodobitev, namenjenih posebej zaščiti uporabnikov pred napadi zlonamerne programske opreme. Če ustreznih posodobitev še niste namestili, to storite čim prej.
• Če trenutno ne morete namestiti marčnih varnostnih posodobitev, onemogočite SMBv1 in na usmerjevalniku ali požarnem zidu dodajte pravilo, da blokirate dohodni promet SMB na pristanišču 445.

Kot lahko vidite, je namestitev najnovejših posodobitev sistema Windows bistvenega pomena za zaščito vašega računalnika pred napadi odkupa. Če že dolgo niste preverili posodobitev, pojdite na Nastavitve> Posodobitev in varnost> pritisnite gumb »Preveri posodobitve«.