Nauja „ransomware“ atakų banga, kurioje vaidina „ Petya“ ir „GoldenEye Ransomware “, paveikė tūkstančius kompiuterių visame pasaulyje. Ši ataka įvyksta tik praėjus mėnesiui po masinės „WannaCry“ atakos.

Deja, šį kartą „Petya“ ir „GoldenEye“ kūrėjai nepadarė tos pačios klaidos, kurią padarė „WannaCry“ kūrėjai. Naujoji išpirkos programinė įranga pasižymi stipresniu šifravimu ir panašiu į virusą elgesiu. Dėl šios priežasties daugelis saugumo specialistų „Petya“ ir „GoldenEye“ pavadino kibernetiniais išpuoliais, o ne bandymais išpirkti programinę įrangą.

Nepaisant tikslo, kilusio dėl nesenos išpirkos programos bangos, vienas dalykas yra tikras: aukos negali atkurti savo failų, net ir sumokėdamos išpirką. Kitaip tariant, jei jūsų kompiuteris užkrėstas, visomis priemonėmis venkite mokėti išpirką. Ir svarbiausia, visų pirma venkite užsikrėsti.

TAIP PAT SKAITYKITE: Naudodamiesi šia nemokama priemone užkirskite kelią išpirkos programoms ateityje

„Windows Defender“ blokuoja „Petya & GoldenEye Ransomware“

Jei norite apsaugoti savo kompiuterį nuo „Petya“ ir „GoldenEye“, įsitikinkite, kad įdiegėte naujausius „Windows Defender“ apibrėžimų atnaujinimus.

„Windows Defender“ išplėstinė grėsmių apsauga puikiai apsaugo jūsų kompiuterį nuo „Petya“ ir „GoldenEye“ atakų ir saugo jūsų failus.

„Microsoft“ paaiškina, kad:

„Windows Defender“ išplėstinė grėsmių apsauga yra sprendimas po pažeidimo ir siūlo šios atakos aptikimus pagal projektą, nereikia jokių parašo atnaujinimų. „Windows Defender“ ATP jutikliai nuolat stebi ir renka telemetriją iš galinių taškų ir siūlo mašininio mokymosi aptikimus, susijusius su įprastais šoninio judėjimo metodais ir įrankiais, kuriuos naudoja ši išpirkos programa, įskaitant, pavyzdžiui, „ PsExec.exe“ su skirtingais failų pavadinimais vykdymą ir „ perfc.dat failas nuotolinio naudojimo (UNC) keliuose.

Norėdami įsitikinti, kad naudojate naujausią „Windows Defender“ versiją, atnaujinkite kiekvieną dieną. Atnaujinimas kartą per dieną suteikia aukštą apsaugos lygį. Tuo pačiu metu antivirusinė programa netrukdys naudotis kompiuteriu, nes jūs jau naudojate naujausius apibrėžimų atnaujinimus.

Papildomi būdai apsaugoti kompiuterį nuo išpirkos programinės įrangos

• Naujovinkite į „Windows 10“ kūrėjų naujinį: Ši OS versija prideda seriją papildomų saugos lygių nuo išpirkos programų išpuolių. Tiksliau tariant, „Windows Defender“ naudoja mašininį mokymąsi iš debesies, giluminius neuroninius tinklus ir kitas pažangias automatikos technologijas, kad patikrintų įtartinus failus ir akimirksniu blokuotų grėsmes.
• Naudokite „Windows 10 S“: Kaip greitą priminimą „Windows 10 S“ paleidžia programas tik iš „Windows Store“, taip apsaugodamas vartotojus nuo išpirkos programinės įrangos.
• Įdiekite „Windows“ saugos naujinius nuo kovo mėnesio: „Microsoft“ kovo mėn. Išleido keletą svarbių saugos naujinimų, skirtų apsaugoti vartotojus nuo kenkėjiškų programų atakų. Jei dar neįdiegėte atitinkamų naujinimų, padarykite tai kuo greičiau.
• Jei šiuo metu negalite įdiegti kovo saugos naujinimų, išjunkite SMBv1 ir pridėkite savo maršrutizatoriaus ar užkardos taisyklę, kad blokuotumėte gaunamą SMB srautą 445 prievadą.

Kaip matote, norint apsaugoti kompiuterį nuo išpirkos programų, būtina įdiegti naujausius „Windows“ naujinius. Jei ilgą laiką netikrinote, ar nėra atnaujinimų, eikite į „Nustatymai“> „Atnaujinti ir sauga“> paspauskite mygtuką „Tikrinti, ar nėra atnaujinimų“.