Ένα νέο κύμα επιθέσεων ransomware με πρωταγωνιστή την Petya και το GoldenEye Ransomware έχει επηρεάσει χιλιάδες υπολογιστές παγκοσμίως. Αυτή η επίθεση έρχεται μόνο ένα μήνα μετά τη μαζική επίθεση WannaCry.

Δυστυχώς, αυτή τη φορά οι δημιουργοί των Petya και GoldenEye δεν έκαναν το ίδιο λάθος που είχαν κάνει οι δημιουργοί της WannaCry. Το νέο ransomware διαθέτει ισχυρότερη κρυπτογράφηση και συμπεριφορά τύπου worm. Για το λόγο αυτό, πολλοί ειδικοί ασφαλείας χαρακτήρισαν την Petya και τη GoldenEye ως cyberattacks, αντί για προσπάθειες ransomware.

Ανεξάρτητα από το στόχο πίσω από το πρόσφατο κύμα ransomware, ένα πράγμα είναι σίγουρο: τα θύματα δεν μπορούν να ανακτήσουν τα αρχεία τους, ακόμη και αν πληρώνουν τα λύτρα. Με άλλα λόγια, αν ο υπολογιστής σας μολυνθεί, αποφύγετε να πληρώσετε τα λύτρα με όλα τα μέσα. Και το πιο σημαντικό, αποφύγετε να μολυνθείτε στην πρώτη θέση.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Αποφύγετε μελλοντικές επιθέσεις ransomware με αυτό το δωρεάν εργαλείο

Το Windows Defender αποκλείει το Petya & GoldenEye Ransomware

Εάν θέλετε να κρατήσετε τον υπολογιστή σας ασφαλή από Petya και GoldenEye, βεβαιωθείτε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις ορισμών για το Windows Defender.

Η Προηγμένη Αντιμετώπιση Απειλών του Windows Defender είναι απόλυτα ικανή να προστατεύσει πλήρως τον υπολογιστή σας από τις επιθέσεις Petya και GoldenEye, διατηρώντας τα αρχεία σας ασφαλή.

Η Microsoft εξηγεί ότι:

Η Προηγμένη Αντιμετώπιση Απειλών του Windows Defender είναι μια λύση μετά τη διακοπή και προσφέρει ανίχνευση από το σχεδιασμό για αυτή την επίθεση χωρίς να χρειάζεται καμία ενημέρωση υπογραφής. Οι αισθητήρες ATP της Windows Defender παρακολουθούν συνεχώς και συλλέγουν την τηλεμετρία από τα τελικά σημεία και προσφέρουν ανιχνεύσεις μηχανικής μάθησης για κοινές πλευρικές τεχνικές μετακίνησης και εργαλεία που χρησιμοποιούνται από αυτό το ransomware, συμπεριλαμβανομένης, για παράδειγμα, της εκτέλεσης του PsExec.exe με διαφορετικό όνομα αρχείου και της δημιουργίας αρχείο perfc.dat σε απομακρυσμένες διαδρομές κοινόχρηστων (UNC).

Για να βεβαιωθείτε ότι εκτελείτε την πιο πρόσφατη έκδοση του Windows Defender, πρέπει να αναβαθμίζετε καθημερινά τις ενημερώσεις. Η ενημέρωση μία φορά την ημέρα σας δίνει ένα καλό επίπεδο προστασίας. Ταυτόχρονα, το antivirus δεν θα επηρεάσει τον τρόπο με τον οποίο χρησιμοποιείτε τον υπολογιστή σας, επειδή ήδη εκτελείτε τις πιο πρόσφατες ενημερώσεις ορισμών.

Πρόσθετοι τρόποι για την προστασία του υπολογιστή σας από ransomware

• Αναβάθμιση στην ενημερωμένη έκδοση των Windows 10 δημιουργών: Αυτή η έκδοση λειτουργικού συστήματος προσθέτει μια σειρά από στρώματα με επιπλέον ασφάλεια κατά των επιθέσεων ransomware. Συγκεκριμένα, το Windows Defender χρησιμοποιεί εκμάθηση μηχανών με βάση το σύννεφο, βαθιά νευρωνικά δίκτυα και άλλες προηγμένες τεχνολογίες αυτοματισμού για την επαλήθευση ύποπτων αρχείων και την άμεση αποκλεισμό των απειλών.
• Χρήση των Windows 10 S: Ως σύντομη υπενθύμιση, τα Windows 10 S εκτελούν μόνο εφαρμογές από το Windows Store, προστατεύοντας περαιτέρω τους χρήστες από το ransomware.
• Εγκαταστήστε τις ενημερωμένες εκδόσεις ασφαλείας των Windows από τον Μάρτιο: Η Microsoft παρουσίασε μια σειρά σημαντικών ενημερωμένων εκδόσεων ασφαλείας το Μάρτιο, στοχεύοντας ειδικά στην προστασία των χρηστών από επιθέσεις κακόβουλων προγραμμάτων. Αν δεν έχετε εγκαταστήσει τις αντίστοιχες ενημερώσεις ακόμα, κάντε το το συντομότερο δυνατό.
• Εάν δεν μπορείτε να εγκαταστήσετε τις ενημερώσεις ασφαλείας Μαρτίου, απενεργοποιήστε το SMBv1 και προσθέστε έναν κανόνα στον δρομολογητή ή στο τείχος προστασίας για να εμποδίσετε την εισερχόμενη κίνηση SMB στη θύρα 445.

Όπως μπορείτε να δείτε, η εγκατάσταση των πιο πρόσφατων ενημερώσεων των Windows είναι απαραίτητη για να κρατάτε τον υπολογιστή σας ασφαλή από επιθέσεις ransomware. Εάν δεν έχετε ελέγξει για ενημερώσεις σε αρκετή ώρα, μεταβείτε στην επιλογή Ρυθμίσεις> Ενημέρωση & ασφάλεια> πατήστε το κουμπί "Έλεγχος για ενημερώσεις".