Нова вълна атаки за откупи, с участието на Петя и GoldenEye Ransomware, засегна хиляди компютри по целия свят. Тази атака идва само един месец след мащабната атака WannaCry.

За съжаление, този път създателите на Petya и GoldenEye не направиха същата грешка, която направиха създателите на WannaCry. Новият ransomware се отличава с по-силно криптиране и подобно на червеи поведение. Поради тази причина много специалисти по сигурността етикетират Petya и GoldenEye като кибератаки, а не опити за откуп.

Независимо от целта зад неотдавнашната вълна за откупуване, едно е сигурно: жертвите не могат да възстановят своите файлове, дори и да платят откупа. С други думи, ако компютърът ви се зарази, избягвайте плащането на откупа по всякакъв начин. И най-важното - избягвайте да се заразявате на първо място.

ЧЕТЕТЕ СЪЩО: Предотвратете бъдещи атаки за откупи с този безплатен инструмент

Windows Defender блокира Petya & GoldenEye Ransomware

Ако искате да защитите компютъра си от Petya и GoldenEye, уверете се, че сте инсталирали последните актуализации на дефиницията за Windows Defender.

Разширената защита от заплахи за Windows Defender е напълно способна да защити напълно вашия компютър срещу атаки на Petya и GoldenEye, като пази файловете ви в безопасност.

Microsoft обяснява, че:

Windows Defender Advanced Threat Protection е решение след нарушение и предлага интериорни открития за тази атака, без да е необходимо актуализиране на подписите. ATP сензорите на Windows Defender непрекъснато наблюдават и събират телеметрия от крайните точки и предлагат машинно обучение за откриване на общи техники за странично движение и инструменти, използвани от този отдръпващ софтуер, включително например изпълнението на PsExec.exe с различно име на файл и създаването на файл perfc.dat в пътеки за отдалечени споделяния (UNC).

За да сте сигурни, че използвате най-новата версия на Windows Defender, трябва да налагате актуализации всеки ден. Актуализирането веднъж на ден ви осигурява добро ниво на защита. В същото време антивирусът няма да пречи на начина, по който използвате вашия компютър, защото вече стартирате последните актуализации на дефинициите.

Допълнителни начини да защитите компютъра си от ransomware

• Надстройка до актуализация на Windows 10 Creators: Тази версия на OS добавя серия от слоеве за допълнителна защита срещу атаки от рансъмуер. По-конкретно, Windows Defender използва облачно базирано машинно обучение, дълбоки невронни мрежи и други съвременни технологии за автоматизация, за да провери подозрителните файлове и да блокира заплахите незабавно.
• Използвайте Windows 10 S: Като бързо напомняне, Windows 10 S стартира само приложения от Windows Store, като допълнително защитава потребителите от извличане на софтуер.
• Инсталирайте актуализациите за сигурност на Windows от март: Microsoft внедри поредица от важни актуализации за сигурност през март, насочени специално към защита на потребителите от атаки на злонамерен софтуер. Ако все още не сте инсталирали съответните актуализации, направете това възможно най-скоро.
• Ако не можете да инсталирате актуализациите за сигурност през март в момента, деактивирайте SMBv1 и добавете правило на вашия рутер или защитна стена, за да блокирате входящия SMB трафик на порт 445.

Както можете да видите, инсталирането на най-новите актуализации на Windows е от съществено значение, за да се предпази компютъра от атаки, свързани с извличане на софтуер. Ако не сте проверявали актуализации от доста време, отидете на Настройки> Актуализация и сигурност> натиснете бутона „Проверка за актуализации“.