Nová vlna útoků ransomware s Petya a GoldenEye Ransomware zasáhla tisíce počítačů po celém světě. Tento útok přichází teprve měsíc po masivním útoku WannaCry.

Tentokrát však tvůrci Petya a GoldenEye neudělali stejnou chybu, jakou udělali tvůrci WannaCry. Nový ransomware obsahuje silnější šifrování a chování podobné červům. Z tohoto důvodu mnoho bezpečnostních specialistů označilo Petya a GoldenEye spíše za kybernetické útoky než za pokus o ransomware.

Bez ohledu na cíl, který stojí za nedávnou vlnou ransomware, je jisté, že: oběti nemohou obnovit své soubory, i když zaplatí výkupné. Jinými slovy, pokud se váš počítač nakazí, vyhněte se výplatě výkupného všemi prostředky. A co je nejdůležitější, vyhněte se nakažení na prvním místě.

PŘEČTĚTE SI také: Pomocí tohoto bezplatného nástroje zabráňte budoucím útokům ransomware

Program Windows Defender blokuje Petya a GoldenEye Ransomware

Pokud chcete počítač chránit před Petya a GoldenEye, ujistěte se, že jste nainstalovali nejnovější aktualizace definic pro program Windows Defender.

Windows Defender Advanced Protection Protection je dokonale schopna plně chránit váš počítač před útoky Petya a GoldenEye a zachovat tak vaše soubory v bezpečí.

Microsoft vysvětluje, že:

Windows Defender Advanced Protection Protection je řešení po narušení a nabízí detekce podle návrhu pro tento útok bez nutnosti jakýchkoli aktualizací podpisů. Senzory ATP systému Windows Defender neustále sledují a sbírají telemetrii z koncových bodů a nabízejí detekce strojového učení pro běžné techniky a nástroje postranního pohybu používané tímto ransomwarem, včetně například provádění PsExec.exe s jiným názvem souboru a vytvoření soubor perfc.dat ve vzdálených sdílených složkách (UNC).

Chcete-li se ujistit, že používáte nejnovější verzi programu Windows Defender, měli byste vynucovat aktualizace denně. Aktualizace jednou denně poskytuje dobrou úroveň ochrany. Zároveň antivirus nebude rušit způsob používání počítače, protože již používáte nejnovější aktualizace definic.

Další způsoby ochrany počítače před ransomwarem

• Upgrade na aktualizaci Windows 10 Creators: Tato verze OS přidává řadu extra bezpečnostních vrstev proti útokům ransomware. Program Windows Defender konkrétně používá strojové učení cloudu, hluboké neuronové sítě a další pokročilé automatizační technologie k ověření podezřelých souborů a okamžitému blokování hrozeb.
• Používejte Windows 10 S: Jako rychlé připomenutí, Windows 10 S spouští pouze aplikace z Windows Store, což dále chrání uživatele před ransomware.
• Nainstalujte aktualizace zabezpečení systému Windows od března: Společnost Microsoft vydala v březnu řadu důležitých aktualizací zabezpečení zaměřených konkrétně na ochranu uživatelů před útoky malwaru. Pokud jste dosud nenainstalovali příslušné aktualizace, udělejte to co nejdříve.
• Pokud v tuto chvíli nemůžete nainstalovat březnové aktualizace zabezpečení, deaktivujte SMBv1 a přidejte do routeru nebo brány firewall pravidlo pro blokování příchozího přenosu SMB na portu 445.

Jak vidíte, instalace nejnovějších aktualizací systému Windows je nezbytná pro zabezpečení počítače před útoky ransomware. Pokud jste již nějakou chvíli nekontrolovali aktualizace, přejděte na Nastavení> Aktualizace a zabezpečení> klikněte na tlačítko Zkontrolovat aktualizace.