Maaaring harangan ng Windows defender ang petya at goldeneye ransomware sa windows 10

Talaan ng mga Nilalaman:

Video: Windows Defender vs Petya on Windows 10 (not a signature test) 2024

Video: Windows Defender vs Petya on Windows 10 (not a signature test) 2024
Anonim

Ang isang bagong alon ng pag-atake ng ransomware na pinagbibidahan ng Petya at GoldenEye Ransomware ay nakakaapekto sa libu-libong mga computer sa buong mundo. Ang pag-atake na ito ay darating lamang ng isang buwan pagkatapos ng napakalaking pag-atake ng WannaCry.

Sa kasamaang palad, sa oras na ito ang mga tagalikha ng Petya at GoldenEye ay hindi nagkamali ng parehong pagkakamali na ginawa ng mga tagalikha ni WannaCry. Ang bagong ransomware ay nagtatampok ng mas malakas na pag-encrypt at isang pag-uugaling tulad ng bulate. Para sa kadahilanang ito, maraming mga espesyalista sa seguridad na may label na Petya at GoldenEye bilang cyberattacks, sa halip na mga pagtatangka sa ransomware.

Hindi alintana ang layunin sa likod ng kamakailan-lamang na alon ng ransomware, isang bagay ang sigurado: hindi mababawi ng mga biktima ang kanilang mga file kahit na magbabayad sila ng pantubos. Sa madaling salita, kung nahawahan ang iyong computer, iwasan ang pagbabayad ng pantubos sa lahat ng paraan. At ang pinakamahalaga, iwasan ang pagkahawa sa unang lugar.

BASAHIN ANG BALITA: Maiwasan ang mga pag-atake sa ransomware sa hinaharap gamit ang libreng tool na ito

Hinaharang ng Windows Defender ang Petya at GoldenEye Ransomware

Kung nais mong panatilihing ligtas ang iyong computer mula sa Petya at GoldenEye, siguraduhing na-install mo ang pinakabagong mga pag-update ng kahulugan para sa Windows Defender.

Ang Windows Defender Advanced Threat Protection ay perpektong may kakayahang ganap na protektahan ang iyong computer laban sa mga pag-atake ng Petya at GoldenEye, na pinapanatili itong ligtas.

Ipinaliwanag ng Microsoft na:

Ang Windows Defender Advanced Threat Protection ay isang solusyon sa post-paglabag at nag-aalok ng mga detalyadong disenyo para sa pag-atake na ito nang hindi nangangailangan ng anumang mga pag-update sa lagda. Ang Windows Defender ATP sensor ay patuloy na sinusubaybayan at nangongolekta ng telemetry mula sa mga endpoints at nag-aalok ng mga deteksyon ng pag-aaral ng machine para sa mga karaniwang pag-ilid ng mga diskarte sa paggalaw at kasangkapan na ginamit ng ransomware na ito, kabilang ang, halimbawa, ang pagpapatupad ng PsExec.exe na may iba't ibang filename, at paglikha ng perfc.dat file sa mga landas na namamahagi (UNC).

Upang matiyak na nagpapatakbo ka ng pinakabagong bersyon ng Windows Defender, dapat mong pilitin ang mga update araw-araw. Ang pag-update ng isang beses sa isang araw ay nagbibigay sa iyo ng isang mahusay na antas ng proteksyon. Kasabay nito, ang antivirus ay hindi makagambala kung paano mo ginagamit ang iyong PC dahil pinatakbo mo na ang pinakabagong mga pag-update ng kahulugan.

Karagdagang mga paraan upang maprotektahan ang iyong PC mula sa ransomware

  • Pag-upgrade sa Windows 10 Mga Tagalikha ng Update: Ang bersyon ng OS na ito ay nagdaragdag ng isang serye ng mga labis na security layer laban sa mga pag-atake ng ransomware. Mas partikular, ang Windows Defender ay gumagamit ng pag-aaral ng makina na nakabase sa cloud, malalim na neural network, at iba pang mga advanced na teknolohiyang automation upang mapatunayan ang kahina-hinalang mga file, at mai-block agad ang mga banta.
  • Gumamit ng Windows 10 S: Bilang isang mabilis na paalala, ang Windows 10 S ay nagpapatakbo lamang ng mga app mula sa Windows Store, karagdagang protektahan ang mga gumagamit mula sa ransomware.
  • I-install ang mga pag-update ng seguridad sa Windows mula Marso: Ang Microsoft ay gumulong ng isang serye ng mga mahalagang pag-update ng seguridad noong Marso, partikular na target na protektahan ang mga gumagamit laban sa mga pag-atake ng malware. Kung hindi mo pa nai-install ang kani-kanilang mga pag-update, gawin ito sa lalong madaling panahon.
  • Kung hindi mo mai-install ang mga update sa seguridad ng Marso ngayon, huwag paganahin ang SMBv1 at magdagdag ng isang patakaran sa iyong router o firewall upang harangan ang papasok na trapiko ng SMB sa port 445.

Tulad ng nakikita mo, ang pag-install ng pinakabagong mga pag-update sa Windows ay mahalaga upang mapanatili ang kaligtasan ng iyong computer mula sa mga pag-atake ng ransomware. Kung hindi mo pa napansin ang mga pag-update nang matagal, pumunta sa Mga Setting> I-update & Seguridad> pindutin ang pindutan ng 'Suriin para sa mga update'.

Maaaring harangan ng Windows defender ang petya at goldeneye ransomware sa windows 10