Một làn sóng tấn công ransomware mới với sự tham gia của Petya và GoldenEye Ransomware đã ảnh hưởng đến hàng ngàn máy tính trên toàn thế giới. Cuộc tấn công này chỉ diễn ra một tháng sau cuộc tấn công lớn của WannaCry.

Thật không may, lần này những người tạo ra Petya và GoldenEye đã không mắc phải sai lầm tương tự như những người tạo ra WannaCry đã làm. Các ransomware mới có tính năng mã hóa mạnh hơn và hành vi giống như sâu. Vì lý do này, nhiều chuyên gia bảo mật đã gắn nhãn Petya và GoldenEye là các cuộc tấn công mạng, thay vì các nỗ lực ransomware.

Bất kể mục tiêu đằng sau làn sóng ransomware gần đây, một điều chắc chắn: nạn nhân không thể phục hồi các tập tin của họ ngay cả khi họ trả tiền chuộc. Nói cách khác, nếu máy tính của bạn bị nhiễm bệnh, hãy tránh trả tiền chuộc bằng mọi cách. Và quan trọng nhất, tránh bị nhiễm bệnh ngay từ đầu.

ĐỌC C: NG: Ngăn chặn các cuộc tấn công ransomware trong tương lai với công cụ miễn phí này

Windows Defender chặn Petya & GoldenEye Ransomware

Nếu bạn muốn giữ máy tính của mình an toàn khỏi Petya và GoldenEye, hãy đảm bảo rằng bạn đã cài đặt các bản cập nhật định nghĩa mới nhất cho Windows Defender.

Windows Defender Advanced Threat Protection hoàn toàn có khả năng bảo vệ hoàn toàn máy tính của bạn trước các cuộc tấn công của Petya và GoldenEye, giữ an toàn cho các tệp của bạn.

Microsoft giải thích rằng:

Windows Defender Advanced Threat Protection là một giải pháp sau vi phạm và cung cấp các phát hiện theo thiết kế cho cuộc tấn công này mà không cần bất kỳ cập nhật chữ ký nào. Các cảm biến ATP của Windows Defender liên tục theo dõi và thu thập từ xa từ các điểm cuối và cung cấp các phát hiện học máy cho các kỹ thuật và công cụ chuyển động bên phổ biến được sử dụng bởi ransomware này, bao gồm, ví dụ, thực thi PsExec.exe với tên tệp khác nhau và tạo ra tập tin perfc.dat trong đường dẫn chia sẻ từ xa (UNC).

Để đảm bảo rằng bạn đang chạy phiên bản Windows Defender mới nhất, bạn nên buộc cập nhật hàng ngày. Cập nhật một lần một ngày cung cấp cho bạn một mức độ bảo vệ tốt. Đồng thời, phần mềm chống vi-rút sẽ không can thiệp vào cách bạn sử dụng PC vì bạn đã chạy các bản cập nhật định nghĩa mới nhất.

Các cách khác để bảo vệ PC của bạn khỏi ransomware

• Nâng cấp lên Windows 10 Creators Update: Phiên bản HĐH này bổ sung một loạt các lớp bảo mật bổ sung chống lại các cuộc tấn công của ransomware. Cụ thể hơn, Windows Defender sử dụng máy học dựa trên đám mây, mạng lưới thần kinh sâu và các công nghệ tự động hóa tiên tiến khác để xác minh các tệp đáng ngờ và chặn các mối đe dọa ngay lập tức.
• Sử dụng Windows 10 S: Như một lời nhắc nhanh, Windows 10 S chỉ chạy các ứng dụng từ Windows Store, bảo vệ người dùng khỏi ransomware.
• Cài đặt các bản cập nhật bảo mật Windows từ tháng 3: Microsoft tung ra một loạt các bản cập nhật bảo mật quan trọng vào tháng 3, nhằm mục đích bảo vệ người dùng chống lại các cuộc tấn công phần mềm độc hại. Nếu bạn chưa cài đặt các bản cập nhật tương ứng, hãy làm điều đó càng sớm càng tốt.
• Nếu bạn không thể cài đặt các bản cập nhật bảo mật tháng 3 ngay bây giờ, hãy tắt SMBv1 và thêm quy tắc trên bộ định tuyến hoặc tường lửa của bạn để chặn lưu lượng SMB đến trên cổng 445.

Như bạn có thể thấy, cài đặt các bản cập nhật Windows mới nhất là điều cần thiết để giữ cho máy tính của bạn an toàn trước các cuộc tấn công của ransomware. Nếu bạn chưa kiểm tra cập nhật trong một thời gian dài, hãy đi tới Cài đặt> Cập nhật & Bảo mật> nhấn nút 'Kiểm tra cập nhật'.