Windows Defender może blokować ransomware Petya i Goldeneye w Windows 10

Spisu treści:

Wideo: Windows Defender vs Petya on Windows 10 (not a signature test) 2024

Wideo: Windows Defender vs Petya on Windows 10 (not a signature test) 2024
Anonim

Nowa fala ataków ransomware z udziałem Petyi i GoldenEye Ransomware na tysiące komputerów na całym świecie. Ten atak ma miejsce zaledwie miesiąc po masowym ataku WannaCry.

Niestety, tym razem twórcy Petyi i GoldenEye nie popełnili tego samego błędu, co popełnili twórcy WannaCry. Nowe oprogramowanie ransomware cechuje się silniejszym szyfrowaniem i zachowaniem przypominającym robaki. Z tego powodu wielu specjalistów ds. Bezpieczeństwa oznaczało Petya i GoldenEye jako cyberataki zamiast prób ransomware.

Bez względu na cel ostatniej fali oprogramowania ransomware jedno jest pewne: ofiary nie mogą odzyskać swoich plików, nawet jeśli zapłacą okup. Innymi słowy, jeśli komputer zostanie zainfekowany, unikaj płacenia okupu za wszelką cenę. A co najważniejsze, unikaj przede wszystkim infekcji.

CZYTAJ TAKŻE: Zapobiegaj przyszłym atakom ransomware za pomocą tego bezpłatnego narzędzia

Windows Defender blokuje Petya i GoldenEye Ransomware

Jeśli chcesz zabezpieczyć komputer przed Petyą i GoldenEye, upewnij się, że masz zainstalowane najnowsze aktualizacje definicji dla Windows Defender.

Zaawansowana ochrona przed zagrożeniami programu Windows Defender jest w pełni zdolna do pełnej ochrony komputera przed atakami Petya i GoldenEye, zapewniając bezpieczeństwo plików.

Microsoft wyjaśnia, że:

Zaawansowana ochrona przed zagrożeniami w programie Windows Defender to rozwiązanie po naruszeniu zabezpieczeń i oferuje wykrywanie według projektu dla tego ataku bez konieczności aktualizacji sygnatur. Czujniki ATP programu Windows Defender stale monitorują i zbierają dane telemetryczne z punktów końcowych oraz oferują wykrywanie uczenia maszynowego dla popularnych technik i narzędzi ruchu bocznego wykorzystywanych przez to oprogramowanie ransomware, w tym na przykład wykonanie PsExec.exe o innej nazwie pliku i utworzenie plik perfc.dat w ścieżkach dostępu zdalnego (UNC).

Aby mieć pewność, że korzystasz z najnowszej wersji programu Windows Defender, codziennie wymuszaj aktualizacje. Aktualizacja raz dziennie zapewnia dobry poziom ochrony. Jednocześnie program antywirusowy nie będzie przeszkadzał w korzystaniu z komputera, ponieważ masz już uruchomione najnowsze aktualizacje definicji.

Dodatkowe sposoby ochrony komputera przed oprogramowaniem ransomware

  • Uaktualnienie do Windows 10 Creators Update: Ta wersja systemu operacyjnego dodaje szereg dodatkowych warstw zabezpieczeń przed atakami ransomware. Mówiąc dokładniej, Windows Defender wykorzystuje chmurowe uczenie maszynowe, głębokie sieci neuronowe i inne zaawansowane technologie automatyzacji do weryfikacji podejrzanych plików i natychmiastowego blokowania zagrożeń.
  • Użyj systemu Windows 10 S: Aby szybko przypomnieć, system Windows 10 S uruchamia tylko aplikacje ze Sklepu Windows, dodatkowo chroniąc użytkowników przed oprogramowaniem ransomware.
  • Zainstaluj aktualizacje zabezpieczeń systemu Windows od marca: Microsoft wprowadził w marcu serię ważnych aktualizacji zabezpieczeń, mających na celu ochronę użytkowników przed atakami złośliwego oprogramowania. Jeśli nie zainstalowałeś jeszcze odpowiednich aktualizacji, zrób to jak najszybciej.
  • Jeśli nie możesz teraz zainstalować marcowych aktualizacji zabezpieczeń, wyłącz SMBv1 i dodaj regułę na routerze lub zaporze, aby blokować przychodzący ruch SMB na porcie 445.

Jak widać, instalowanie najnowszych aktualizacji systemu Windows jest niezbędne do zabezpieczenia komputera przed atakami ransomware. Jeśli od dłuższego czasu nie sprawdzałeś aktualizacji, wybierz Ustawienia> Aktualizacje i zabezpieczenia> kliknij przycisk „Sprawdź aktualizacje”.

Windows Defender może blokować ransomware Petya i Goldeneye w Windows 10