Una nuova ondata di attacchi ransomware con Petya e GoldenEye Ransomware ha colpito migliaia di computer in tutto il mondo. Questo attacco arriva solo un mese dopo il massiccio attacco di WannaCry.

Sfortunatamente, questa volta i creatori di Petya e GoldenEye non hanno commesso lo stesso errore dei creatori di WannaCry. Il nuovo ransomware offre una crittografia più forte e un comportamento simile a un worm. Per questo motivo, molti specialisti della sicurezza hanno etichettato Petya e GoldenEye come attacchi informatici, piuttosto che tentativi di ransomware.

Indipendentemente dall'obiettivo alla base della recente ondata di ransomware, una cosa è certa: le vittime non possono recuperare i loro file anche se pagano il riscatto. In altre parole, se il tuo computer viene infettato, evita di pagare il riscatto con tutti i mezzi. E, soprattutto, evitare di essere infettati in primo luogo.

LEGGI ANCHE: Previeni futuri attacchi ransomware con questo strumento gratuito

Windows Defender blocca Petya e GoldenEye Ransomware

Se vuoi proteggere il tuo computer da Petya e GoldenEye, assicurati di aver installato gli aggiornamenti delle definizioni più recenti per Windows Defender.

Windows Defender Advanced Threat Protection è perfettamente in grado di proteggere completamente il tuo computer dagli attacchi Petya e GoldenEye, mantenendo i tuoi file al sicuro.

Microsoft spiega che:

Windows Defender Advanced Threat Protection è una soluzione post-violazione e offre rilevazioni di progettazione per questo attacco senza la necessità di aggiornamenti della firma. I sensori ATP di Windows Defender monitorano e raccolgono costantemente i dati di telemetria dagli endpoint e offrono rilevamenti di apprendimento automatico per le tecniche e gli strumenti di movimento laterale comuni utilizzati da questo ransomware, tra cui, ad esempio, l'esecuzione di PsExec.exe con nome file diverso e la creazione di file perfc.dat nei percorsi di condivisioni remote (UNC).

Per assicurarti di avere l'ultima versione di Windows Defender, devi forzare gli aggiornamenti ogni giorno. L'aggiornamento una volta al giorno offre un buon livello di protezione. Allo stesso tempo, l'antivirus non interferirà con il modo in cui usi il tuo PC perché hai già eseguito gli ultimi aggiornamenti delle definizioni.

Altri modi per proteggere il PC dal ransomware

• Aggiornamento a Windows 10 Creators Update: questa versione del sistema operativo aggiunge una serie di livelli di sicurezza extra contro gli attacchi ransomware. Più specificamente, Windows Defender utilizza l'apprendimento automatico basato su cloud, le reti neurali profonde e altre tecnologie di automazione avanzate per verificare i file sospetti e bloccare le minacce all'istante.
• Usa Windows 10 S: come promemoria rapido, Windows 10 S esegue solo app da Windows Store, proteggendo ulteriormente gli utenti dal ransomware.
• Installa gli aggiornamenti di sicurezza di Windows da marzo: Microsoft ha lanciato una serie di importanti aggiornamenti di sicurezza a marzo, mirati specificamente a proteggere gli utenti dagli attacchi di malware. Se non hai ancora installato i rispettivi aggiornamenti, fallo il prima possibile.
• Se non puoi installare subito gli aggiornamenti di sicurezza di marzo, disabilita SMBv1 e aggiungi una regola sul tuo router o firewall per bloccare il traffico SMB in entrata sulla porta 445.

Come puoi vedere, installare gli ultimi aggiornamenti di Windows è essenziale per proteggere il tuo computer dagli attacchi ransomware. Se non hai controllato gli aggiornamenti da un po 'di tempo, vai su Impostazioni> Aggiornamento e sicurezza> premi il pulsante' Verifica aggiornamenti '.