Нова хвиля викупових атак з ролі Petya та GoldenEye Ransomware вплинула на тисячі комп'ютерів по всьому світу. Ця атака настає лише через місяць після масового нападу WannaCry.

На жаль, цього разу творці Petya та GoldenEye не допустили тієї самої помилки, яку робили творці WannaCry. Нове програмне забезпечення, що вимагається, має більш сильне шифрування та поведінку, що нагадує черв'яків. З цієї причини багато фахівців із безпеки називають Petya та GoldenEye як кібератаки, а не спроби викупу.

Незалежно від мети недавньої хвилі викупу, одне впевнене: жертви не можуть відновити свої файли, навіть якщо вони виплачують викуп. Іншими словами, якщо ваш комп'ютер заразився, уникайте сплати викупу всіма засобами. І найголовніше, уникайте зараження в першу чергу.

ЧИТАЙТЕ ТАКОЖ: Запобігайте майбутнім атакам викупних програм за допомогою цього безкоштовного інструменту

Windows Defender блокує програмне забезпечення Petya & GoldenEye Ransomware

Якщо ви хочете захистити свій комп’ютер від Petya та GoldenEye, переконайтеся, що ви встановили останні оновлення визначення для Windows Defender.

Захист від загрози Windows Defender - це повністю здатний повністю захистити ваш комп’ютер від атак Petya та GoldenEye, захищаючи ваші файли.

Microsoft пояснює, що:

Windows Defender Advanced Protection від загрози - це рішення після порушення, яке пропонує по-дизайнерському виявлення цієї атаки без необхідності оновлення підписів. Датчики ATP Windows Defender постійно відстежують і збирають телеметрію з кінцевих точок і пропонують машинне навчання виявлення загальних методів та інструментів бічних рухів, використовуваних цим викупчиком, включаючи, наприклад, виконання PsExec.exe з різною назвою файлів та створення файл perfc.dat у шляхах віддаленого доступу (UNC).

Щоб переконатися, що ви працюєте з останньою версією Windows Defender, слід щодня застосовувати оновлення. Оновлення один раз на день забезпечує хороший рівень захисту. У той же час антивірус не буде перешкоджати використанню комп'ютера, оскільки ви вже запускаєте останні оновлення визначення.

Додаткові способи захисту вашого комп'ютера від викупу

• Оновлення до Windows 10 Creators Update: Ця версія ОС додає низку додаткових шарів захисту від атак нападів програмного забезпечення. Більш конкретно, Windows Defender використовує хмарне машинне навчання, глибокі нейронні мережі та інші передові технології автоматизації для перевірки підозрілих файлів та негайного блокування загроз.
• Використовуйте Windows 10 S: як швидке нагадування, Windows 10 S запускає додатки лише з магазину Windows, що додатково захищає користувачів від викупу.
• Встановіть оновлення безпеки Windows з березня: Microsoft в березні розробила низку важливих оновлень безпеки, спрямованих спеціально на захист користувачів від атак зловмисного програмного забезпечення. Якщо ви ще не встановили відповідні оновлення, зробіть це якнайшвидше.
• Якщо ви не можете встановити березневі оновлення безпеки прямо зараз, відключіть SMBv1 та додайте правило на маршрутизаторі або брандмауері, щоб блокувати вхідний SMB-трафік на порт 445.

Як бачите, установка останніх оновлень Windows має надзвичайно важливе значення для захисту вашого комп’ютера від атак зловмисних програм. Якщо ви досить довго не перевіряли оновлення, перейдіть у Налаштування> Оновлення та безпека> натисніть кнопку "Перевірити оновлення".