Uusi ransomware- hyökkäysten aalto, jonka pääosissa ovat Petya ja GoldenEye Ransomware, ovat vaikuttaneet tuhansiin tietokoneisiin ympäri maailmaa. Tämä hyökkäys tapahtuu vain kuukauden kuluttua massiivisesta WannaCry-hyökkäyksestä.

Valitettavasti tällä kertaa Petyan ja GoldenEye: n luojat eivät tehneet samaa virhettä kuin WannaCry: n luojat olivat tehneet. Uusi ransomware sisältää vahvemman salauksen ja matoja muistuttavan käytöksen. Tästä syystä monet turvallisuusasiantuntijat nimittivät Petya- ja GoldenEye-ohjelmat kyberhyökkäyksiksi pikemminkin kuin ransomware-yrityksiksi.

Riippumatta viimeaikaisen lunastusohjelman aallon takana olevasta tavoitteesta, yksi asia on varma: uhrit eivät voi palauttaa tiedostojaan, vaikka he maksavat lunnaat. Toisin sanoen, jos tietokoneesi tarttuu, välttää lunnaan maksamista kaikin tavoin. Ja mikä tärkeintä, välttää ensin tartuntaa.

LUE LISÄÄ: Estä tulevat lunastusohjelmien hyökkäykset tällä ilmaisella työkalulla

Windows Defender estää Petya & GoldenEye Ransomware -sovelluksen

Jos haluat pitää tietokoneesi turvassa Petya- ja GoldenEye-sovelluksilta, varmista, että olet asentanut Windows Defender -sovelluksen uusimmat määritelmäpäivitykset.

Windows Defender Advanced Threat Protection pystyy suojaamaan tietokoneesi täysin Petya- ja GoldenEye-hyökkäyksiltä pitämällä tiedostosi turvassa.

Microsoft selittää, että:

Windows Defender Advanced Threat Protection on rikkomuksen jälkeinen ratkaisu, joka tarjoaa suunnittelutyökalujen havainnot tälle hyökkäykselle ilman mitään allekirjoituspäivityksiä. Windows Defender ATP -anturit tarkkailevat ja keräävät telemetriaa jatkuvasti päätepisteistä ja tarjoaa koneoppimisilmaisuja tämän ransomware -ohjelman käyttämille yleisille sivuttaisliikkeiden tekniikoille ja työkaluille, mukaan lukien esimerkiksi PsExec.exe- tiedoston suorittaminen eri tiedostonimillä ja perfc.dat- tiedosto etäosakkeilla (UNC).

Päivitä päivittäin päivitys, jotta varmistat, että käytät uusinta Windows Defender -versiota. Päivittäminen kerran päivässä antaa sinulle hyvän suojaustason. Samaan aikaan virustorjunta ei häiritse tietokoneesi käyttöä, koska olet jo suorittanut viimeisimmät määritelmäpäivitykset.

Lisätapoja suojata tietokoneesi lunasuojaohjelmilta

• Päivitys Windows 10 -sisällöntekijöiden päivitykseen: Tämä käyttöjärjestelmäversio lisää sarjan ylimääräisiä tietoturvakerroksia lunnasohjelmistohyökkäyksiä vastaan. Tarkemmin sanottuna Windows Defender käyttää pilvipohjaista koneoppimista, syviä hermoverkkoja ja muita edistyneitä automaatiotekniikoita epäilyttävien tiedostojen tarkistamiseksi ja uhkien torjumiseksi heti.
• Käytä Windows 10 S: Nopea muistutus, että Windows 10 S ajaa vain Windows Store -sovelluksia, suojaten käyttäjiä entisestään lunaohjelmilta.
• Asenna maaliskuun Windows-tietoturvapäivitykset: Microsoft julkaisi maaliskuussa joukon tärkeitä tietoturvapäivityksiä, joiden tarkoituksena on erityisesti suojata käyttäjiä haittaohjelmahyökkäyksiltä. Jos et ole vielä asentanut vastaavia päivityksiä, tee se niin pian kuin mahdollista.
• Jos et pysty asentamaan maaliskuun tietoturvapäivityksiä heti, poista SMBv1 käytöstä ja lisää sääntö reitittimeen tai palomuuriin estääksesi saapuvan SMB-liikenteen portissa 445.

Kuten huomaat, uusimpien Windows-päivitysten asentaminen on välttämätöntä tietokoneesi suojaamiseksi ransomware-hyökkäyksiltä. Jos et ole tarkistanut päivityksiä jo jonkin aikaa, siirry kohtaan Asetukset> Päivitys ja suojaus> napsauta Tarkista päivitykset -painiketta.