En ny bølge av ransomware-angrep med Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter det massive WannaCry-angrepet.

Dessverre gjorde ikke skaperne av Petya og GoldenEye den samme feilen som WannaCrys skapere hadde gjort. Den nye løseprogramvaren har sterkere kryptering og en ormlignende oppførsel. Av denne grunn betegnet mange sikkerhetsspesialister Petya og GoldenEye som cyberattacks, i stedet for ransomware-forsøk.

Uavhengig av målet bak den nylige ransomware-bølgen, er en ting sikker: ofre kan ikke gjenopprette filene sine selv om de betaler løsepenger. Med andre ord, hvis datamaskinen blir smittet, unngå å betale løsepenger for all del. Og viktigst av alt, unngå å bli smittet i utgangspunktet.

LES OGSÅ: Forhindre fremtidige ransomware-angrep med dette gratis verktøyet

Windows Defender blokkerer Petya og GoldenEye Ransomware

Hvis du vil beskytte datamaskinen din mot Petya og GoldenEye, må du forsikre deg om at du har installert de siste definisjonsoppdateringene for Windows Defender.

Windows Defender Advanced Threat Protection er perfekt i stand til å beskytte datamaskinen din fullt mot Petya og GoldenEye-angrep og holde filene dine trygge.

Microsoft forklarer at:

Windows Defender Advanced Threat Protection er en løsning etter overtredelse og tilbyr detektering av bydesign for dette angrepet uten behov for signaturoppdateringer. Windows Defender ATP-sensorer overvåker og samler konstant telemetri fra endepunktene og tilbyr maskinlæringsdeteksjoner for vanlige laterale bevegelsesteknikker og verktøy som brukes av denne ransomware, inkludert for eksempel utførelse av PsExec.exe med forskjellig filnavn, og opprettelsen av perfc.dat- fil i UNC-stier.

For å sikre at du kjører den nyeste Windows Defender-versjonen, bør du tvinge oppdateringer daglig. Å oppdatere en gang om dagen gir deg et godt nivå av beskyttelse. Samtidig vil ikke antiviruset forstyrre hvordan du bruker PC-en din fordi du allerede kjører de siste definisjonsoppdateringene.

Flere måter å beskytte PCen din mot ransomware

• Oppgradering til Windows 10 Creators Update: Denne OS-versjonen legger til en serie ekstra sikkerhetslag mot ransomware-angrep. Mer spesifikt bruker Windows Defender skybasert maskinlæring, dype nevrale nettverk og andre avanserte automatiseringsteknologier for å verifisere mistenkelige filer og blokkere trusler umiddelbart.
• Bruk Windows 10 S: Som en rask påminnelse kjører Windows 10 S bare apper fra Windows Store, som ytterligere beskytter brukere mot ransomware.
• Installer Windows-sikkerhetsoppdateringene fra mars: Microsoft rullet ut en serie viktige sikkerhetsoppdateringer i mars, spesielt rettet mot å beskytte brukere mot malware-angrep. Hvis du ikke har installert de respektive oppdateringene ennå, gjør du det så snart som mulig.
• Hvis du ikke kan installere sikkerhetsoppdateringene i mars akkurat nå, kan du deaktivere SMBv1 og legge til en regel på ruteren eller brannmuren for å blokkere innkommende SMB-trafikk på port 445.

Som du kan se, er det viktig å installere de siste Windows-oppdateringene for å beskytte datamaskinen mot ransomware-angrep. Hvis du ikke har sjekket for oppdateringer på ganske lenge, kan du gå til Innstillinger> Oppdatering og sikkerhet> trykke på knappen 'Sjekk for oppdateringer'.