גל חדש של פיגועי תוכנות כופר בכיכובם של פטיה ו- GoldenEye Ransomware השפיע על אלפי מחשבים ברחבי העולם. התקפה זו מגיעה רק חודש לאחר הפיגוע המאסיבי של WannaCry.

לרוע המזל, הפעם היוצרים של פטיה וגולדן איי לא עשו את אותה הטעות שעשו יוצרי WannaCry. תוכנת הכופר החדשה כוללת הצפנה חזקה יותר והתנהגות דמוית תולעת. מסיבה זו, מומחי אבטחה רבים תייגו את פטיה ו- GoldenEye כמתקפות רשת, ולא כניסיונות כופר.

לא משנה מה המטרה שעומדת מאחורי גל הכופר לאחרונה, דבר אחד בטוח: הקורבנות אינם יכולים לשחזר את תיקיהם גם אם הם משלמים את הכופר. במילים אחרות, אם המחשב שלכם נדבק, הימנעו מתשלום הכופר בכל האמצעים. והכי חשוב, הימנעו מהידבקות מלכתחילה.

קרא גם: למנוע התקפות רנסומור עתידיות עם הכלי החינמי הזה

Windows Defender חוסם את Petya ו- GoldenEye Ransomware

אם ברצונך לשמור על המחשב שלך מפני פטיה ו- GoldenEye, וודא שהתקנת את עדכוני ההגדרה האחרונים עבור Windows Defender.

Windows Defender Advanced Threat Protection הוא מסוגל להפליא להגן על המחשב שלך מפני התקפות Petya ו- GoldenEye, ולשמור על הקבצים שלך בטוחים.

מיקרוסופט מסבירה כי:

הגנה מפני איומים מתקדמים של Windows Defender היא פיתרון לאחר הפרה ומציע זיהוי תכנון לוואי להתקפה זו ללא צורך בעדכוני חתימה כלשהם. חיישני ATP של Windows Defender מפקחים ואוספים כל העת טלמטריה מנקודות הקצה ומציעים איתור למידת מכונה לטכניקות תנועה לרוחב נפוצות וכלים המשמשים את תוכנת ransomware זו, כולל, למשל, ביצוע PsExec.exe עם שם קובץ שונה ויצירת ה- הקובץ perfc.dat בנתיבי שיתוף מרוחק (UNC).

כדי לוודא שאתה מפעיל את גרסת Windows Defender האחרונה, עליך לכפות עדכונים מדי יום. עדכון פעם ביום מעניק לך רמת הגנה טובה. במקביל, האנטי-וירוס לא יפריע לאופן השימוש במחשב שלך מכיוון שכבר מפעיל את עדכוני ההגדרה האחרונים.

דרכים נוספות להגן על המחשב האישי שלך מפני תוכנות ransomware

• שדרג לעדכון היוצרים של Windows 10: גרסת מערכת הפעלה זו מוסיפה סדרה של שכבות אבטחה נוספות נגד התקפות של ransomware. ליתר דיוק, Windows Defender משתמש בלמידת מכונה מבוססת ענן, רשתות עצביות עמוקות וטכנולוגיות אוטומציה מתקדמות אחרות כדי לאמת קבצים חשודים ולחסום איומים באופן מיידי.
• השתמש ב- Windows 10 S: כתזכורת מהירה, Windows 10 S מפעיל רק אפליקציות מחנות Windows, מה שמגן עוד יותר על משתמשים מפני תוכנות רנסומריות.
• התקן את עדכוני האבטחה של Windows מחודש מרץ: מיקרוסופט הציגה בחודש מרץ שורה של עדכוני אבטחה חשובים, שמכוונים במיוחד להגנה על משתמשים מפני התקפות זדוניות. אם עדיין לא התקנת את העדכונים המתאימים, עשה זאת בהקדם האפשרי.
• אם אינך יכול להתקין את עדכוני האבטחה בחודש מרץ ברגע זה, השבת את SMBv1 והוסף כלל בנתב או בחומת האש שלך כדי לחסום תנועת SMB נכנסת בנמל 445.

כפי שאתה יכול לראות, התקנת עדכוני Windows האחרונים חיונית לשמירה על המחשב מפני התקפות כופר. אם לא בדקת אחר עדכונים זמן רב, עבור אל הגדרות> עדכון ואבטחה> לחץ על הלחצן 'בדוק עדכונים'.