Jauns rensomware uzbrukumu vilnis, kurā piedalās Petya un GoldenEye Ransomware, ir skāris tūkstošiem datoru visā pasaulē. Šis uzbrukums nāk tikai mēnesi pēc masveida WannaCry uzbrukuma.

Diemžēl šoreiz Petya un GoldenEye veidotāji nepieļāva to pašu kļūdu, ko bija izdarījuši WannaCry veidotāji. Jaunajai rensomware ir spēcīgāka šifrēšana un tārpiem līdzīga rīcība. Šī iemesla dēļ daudzi drošības speciālisti Petya un GoldenEye apzīmēja kā kiberuzbrukumus, nevis mēģinājumus uzpirkt programmatūru.

Neatkarīgi no mērķa, kas slēpjas nesenajā izpirkuma programmatūras vilnī, viens ir pārliecināts: upuri nevar atgūt savus failus, pat ja viņi maksā izpirkuma maksu. Citiem vārdiem sakot, ja jūsu dators tiek inficēts, ar visiem līdzekļiem izvairieties no izpirkuma maksas. Un pats galvenais - vispirms izvairieties no inficēšanās.

LASĪT ARĪ: Novērsiet turpmākos izpirkuma programmatūras uzbrukumus, izmantojot šo bezmaksas rīku

Windows Defender bloķē Petya & GoldenEye Ransomware

Ja vēlaties aizsargāt datoru no Petya un GoldenEye, pārliecinieties, vai esat instalējis jaunākos Windows Defender definīciju atjauninājumus.

Windows Defender uzlabotā draudu aizsardzība ir pilnībā spējīga pilnībā aizsargāt jūsu datoru pret Petya un GoldenEye uzbrukumiem, nodrošinot jūsu failu drošību.

Microsoft skaidro, ka:

Windows Defender uzlabotā draudu aizsardzība ir risinājums pēc pārkāpuma, un tas piedāvā šī uzbrukuma atklājumus pēc projektēšanas, neprasot atjauninājumus ar parakstu. Windows Defender ATP sensori pastāvīgi uzrauga un savāc telemetriju no parametriem, kā arī piedāvā mašīnmācības noteikšanas parastajām sānu kustības metodēm un rīkiem, ko izmanto šī izpirkšanas programmatūra, ieskaitot, piemēram, PsExec.exe izpildīšanu ar atšķirīgu faila nosaukumu un perfc.dat fails attālās koplietošanas (UNC) ceļos.

Lai pārliecinātos, ka izmantojat jaunāko Windows Defender versiju, atjauninājumi jāpiespiež katru dienu. Atjaunināšana vienu reizi dienā nodrošina labu aizsardzības līmeni. Tajā pašā laikā antivīruss netraucēs datora lietošanu, jo jūs jau palaižat jaunākos definīciju atjauninājumus.

Papildu veidi, kā aizsargāt datoru no izpirktās programmatūras

• Jaunināšana uz Windows 10 veidotāju atjauninājumu: Šī OS versija pievieno virkni papildu drošības slāņu pret ransomware uzbrukumiem. Konkrētāk, Windows Defender izmanto mākoņa balstītas mašīnmācības, dziļo neironu tīklus un citas uzlabotas automatizācijas tehnoloģijas, lai pārbaudītu aizdomīgus failus un nekavējoties bloķētu draudus.
• Izmantojiet Windows 10 S: kā ātru atgādinājumu, Windows 10 S darbina tikai lietotnes no Windows Store, vēl vairāk aizsargājot lietotājus no izpirktās programmatūras.
• Instalējiet Windows drošības atjauninājumus no marta: Microsoft martā ieviesa virkni svarīgu drošības atjauninājumu, kas īpaši paredzēti lietotāju aizsardzībai pret ļaunprātīgas programmatūras uzbrukumiem. Ja vēl neesat instalējis attiecīgos atjauninājumus, dariet to pēc iespējas ātrāk.
• Ja šobrīd nevarat instalēt marta drošības atjauninājumus, atspējojiet SMBv1 un maršrutētājam vai ugunsmūrim pievienojiet kārtulu, lai bloķētu ienākošo SMB trafiku 445. portā.

Kā redzat, jaunāko Windows atjauninājumu instalēšana ir būtiska, lai jūsu dators būtu aizsargāts pret uzpirktās programmatūras uzbrukumiem. Ja kādu laiku neesat meklējis atjauninājumus, dodieties uz Iestatījumi> Atjaunināt un drošība> noklikšķiniet uz pogas Pārbaudīt atjauninājumus.