A Petya és a GoldenEye Ransomware főszereplésével készített új ransomware támadások több ezer számítógépet érintettek világszerte. Ez a támadás csak egy hónappal a tömeges WannaCry támadás után érkezik.

Sajnos ezúttal a Petya és a GoldenEye alkotói nem követtek el ugyanazt a hibát, mint a WannaCry alkotói. Az új ransomware erősebb titkosítást és féregszerű viselkedést kínál. Ezért sok biztonsági szakember a Petya-t és a GoldenEye-t cyber-támadásoknak, nem pedig a ransomware-kísérleteknek nevezték el.

Függetlenül attól a céltól, amely a múltbeli váltságdíjas szoftverek hulláma mögött volt, egy dolog biztos: az áldozatok nem tudják helyreállítani a fájljaikat, még akkor sem, ha fizetnek váltságdíjat. Más szavakkal, ha a számítógépe megfertőződik, mindenképpen kerülje a váltságdíjat. És ami a legfontosabb: kerülje el a fertőzést.

OLVASSA OLVASSA: A jövőbeni ransomware támadások megakadályozása ezzel az ingyenes eszközzel

A Windows Defender blokkolja a Petya & GoldenEye Ransomware szoftvert

Ha biztonságban szeretné tartani a számítógépet a Petya és a GoldenEye szempontjából, ellenőrizze, hogy telepítette-e a Windows Defender legfrissebb definíciófrissítéseit.

A Windows Defender Advanced Threat Protection tökéletesen védi a számítógépet a Petya és a GoldenEye támadásoktól, biztonságban tartva a fájlokat.

A Microsoft kifejti, hogy:

A Windows Defender speciális fenyegetésvédelme egy megsértés utáni megoldás, amely tervezési alapú észleléseket kínál e támadáshoz, aláírásfrissítések nélkül. A Windows Defender ATP-érzékelők folyamatosan figyelik és gyűjtik a telemetriát a végpontokból, és gépi tanulási észleléseket kínálnak az ezen ransomware által használt általános oldalirányú mozgási technikákhoz és eszközökhöz, ideértve például a PsExec.exe végrehajtását különböző fájlnévvel, és a perfc.dat fájl távoli megosztási (UNC) útvonalakban.

A Windows Defender legfrissebb verziójának futtatása érdekében minden nap kényszerítse a frissítéseket. A napi egyszeri frissítés jó szintű védelmet nyújt. Ugyanakkor az antivírus nem zavarja a számítógép használatát, mivel már futtatja a legújabb definíciófrissítéseket.

További lehetőségek a számítógép védelmére a ransomware ellen

• Frissítés a Windows 10 alkotóinak frissítésére: Ez az operációs rendszer verzió egy sor extra biztonsági réteget tartalmaz a ransomware támadások ellen. Pontosabban, a Windows Defender felhőalapú gépi tanulást, mély idegi hálózatokat és más fejlett automatizálási technológiákat használ a gyanús fájlok ellenőrzésére és a fenyegetések azonnali blokkolására.
• Használja a Windows 10 S rendszert: Gyors emlékeztetőként a Windows 10 S csak a Windows Áruházból származó alkalmazásokat futtat, tovább védve a felhasználókat a ransomware ellen.
• Telepítse a Windows biztonsági frissítéseit március óta: A Microsoft márciusban kiadott egy sor fontos biztonsági frissítést, amelyek kifejezetten a felhasználók védelmét szolgálják a rosszindulatú programok támadásaitól. Ha még nem telepítette a megfelelő frissítéseket, akkor a lehető leghamarabb tegye meg.
• Ha jelenleg nem tudja telepíteni a márciusi biztonsági frissítéseket, tiltsa le az SMBv1 alkalmazást, és adjon hozzá egy szabályt az útválasztón vagy a tűzfalon a 445-ös porton lévő bejövő SMB-forgalom blokkolására.

Mint láthatja, a legújabb Windows frissítések telepítése elengedhetetlen a számítógép biztonságának megóvása érdekében a ransomware támadásoktól. Ha egy ideje nem ellenőrizte a frissítéseket, akkor válassza a Beállítások> Frissítés és biztonság> menüpontot a „Frissítések keresése” gombra.