Petya ve GoldenEye Ransomware'in başrol oynadığı yeni bir fidye saldırıları dalgası dünya çapında binlerce bilgisayarı etkiledi. Bu saldırı, büyük WannaCry saldırısından sadece bir ay sonra geliyor.

Ne yazık ki, bu sefer Petya ve GoldenEye yaratıcıları, WannaCry'nin yaratıcılarının yaptığı hatayı yapmadılar. Yeni fidye yazılımı güçlü şifreleme ve solucan gibi bir davranış özellikleri. Bu nedenle birçok güvenlik uzmanı Petya ve GoldenEye'yi fidye yazılımı girişimleri yerine siber saldırılar olarak nitelendirdi.

Son fidye yazılımı dalgasının arkasındaki amaç ne olursa olsun, kesin olan bir şey var: mağdurlar fidyeyi ödese bile dosyalarını kurtaramazlar. Başka bir deyişle, bilgisayarınıza virüs bulaşırsa, fidyeyi ödemekten kaçının. Ve en önemlisi, ilk etapta enfeksiyon kapmaktan kaçının.

Ayrıca OKUYUN: Bu ücretsiz araç ile gelecekteki fidye yazılımı saldırılarını önleyin

Windows Defender, Petya ve GoldenEye Ransomware'i engelledi

Bilgisayarınızı Petya ve GoldenEye'den korumak istiyorsanız, Windows Defender için en son tanım güncellemelerini yüklediğinizden emin olun.

Windows Defender Gelişmiş Tehdit Koruması, dosyalarınızı güvende tutarak bilgisayarınızı Petya ve GoldenEye saldırılarına karşı tam olarak koruyabilir.

Microsoft şunları açıklar:

Windows Defender Gelişmiş Tehdit Koruması, ihlal sonrası bir çözümdür ve bu saldırı için imza güncellemelerine gerek kalmadan tasarım tespitleri sunar. Windows Defender ATP sensörleri sürekli olarak uç noktalardan telemetri izler ve toplar ve Psidec.exe'nin farklı dosya adıyla çalıştırılması ve örneğin PsExec.exe'nin çalıştırılması da dahil olmak üzere bu fidye yazılımı tarafından kullanılan yaygın yanal hareket teknikleri ve araçları için makine öğrenmesi tespitleri sunar. uzak paylaşımlarda (UNC) perfc.dat dosyası.

En son Windows Defender sürümünü çalıştırdığınızdan emin olmak için günlük olarak güncellemeleri zorlamanız gerekir. Günde bir kez güncelleme yapılması size iyi bir koruma düzeyi sağlar. Aynı zamanda, antivirüs PC'nizi kullanma şeklinizi etkilemeyecektir çünkü en son tanım güncellemelerini zaten çalıştırdınız.

Bilgisayarınızı fidye yazılımlardan korumanın ek yolları

• Windows 10 Creators Update'e Yükseltme: Bu işletim sistemi sürümü, fidye yazılımı saldırılarına karşı bir dizi ekstra güvenlik katmanı ekler. Daha spesifik olarak, Windows Defender, şüpheli dosyaları doğrulamak ve tehditleri anında engellemek için bulut tabanlı makine öğrenmeyi, derin sinir ağlarını ve diğer gelişmiş otomasyon teknolojilerini kullanır.
• Windows 10 S kullanın: Hızlı bir hatırlatma olarak, Windows 10 S yalnızca Windows Mağazası'ndaki uygulamaları çalıştırarak kullanıcıları fidye yazılımlarından korur.
• Mart ayındaki Windows güvenlik güncelleştirmelerini yükleyin: Microsoft, kullanıcıları kötü amaçlı yazılım saldırılarına karşı özellikle korumayı hedefleyen bir dizi önemli güvenlik güncelleştirmesini kullanıma sunmuştur. İlgili güncellemeleri henüz yüklemediyseniz, en kısa zamanda yapın.
• Şu anda Mart güvenlik güncelleştirmelerini yükleyemiyorsanız, SMBv1'i devre dışı bırakın ve 445 numaralı bağlantı noktasında gelen SMB trafiğini engellemek için yönlendiricinize veya güvenlik duvarınıza bir kural ekleyin.

Gördüğünüz gibi, en son Windows güncelleştirmelerini yüklemek, bilgisayarınızı fidye yazılım saldırılarına karşı korumak için çok önemlidir. Bir süredir güncellemeleri kontrol etmediyseniz, Ayarlar> Güncelleme ve Güvenlik> 'Güncellemeleri kontrol et' düğmesine basın.