Een nieuwe golf ransomware-aanvallen met Petya en GoldenEye Ransomware heeft wereldwijd duizenden computers getroffen. Deze aanval komt slechts een maand na de massale WannaCry-aanval.

Helaas hebben de makers van Petya en GoldenEye deze keer niet dezelfde fout gemaakt als de makers van WannaCry. De nieuwe ransomware heeft een sterkere codering en een wormachtig gedrag. Om deze reden hebben veel beveiligingsspecialisten Petya en GoldenEye bestempeld als cyberaanvallen in plaats van ransomware-pogingen.

Ongeacht het doel achter de recente ransomware-golf, één ding is zeker: slachtoffers kunnen hun bestanden niet herstellen, zelfs niet als ze het losgeld betalen. Met andere woorden, als uw computer geïnfecteerd raakt, vermijd dan het losgeld met alle middelen. En nog belangrijker, vermijd in de eerste plaats besmet te raken.

LEES OOK: Voorkom toekomstige ransomware-aanvallen met deze gratis tool

Windows Defender blokkeert Petya & GoldenEye Ransomware

Als u uw computer wilt beschermen tegen Petya en GoldenEye, moet u ervoor zorgen dat u de nieuwste definitie-updates voor Windows Defender hebt geïnstalleerd.

Windows Defender Advanced Threat Protection is perfect in staat om uw computer volledig te beschermen tegen Petya- en GoldenEye-aanvallen, zodat uw bestanden veilig zijn.

Microsoft legt uit dat:

Windows Defender Advanced Threat Protection is een oplossing na een inbreuk en biedt ontwerpdetecties voor deze aanval zonder handtekeningupdates. Windows Defender ATP-sensoren bewaken en verzamelen telemetrie voortdurend vanaf de eindpunten en bieden machine-learning detecties voor veel voorkomende zijwaartse bewegingstechnieken en tools die door deze ransomware worden gebruikt, waaronder bijvoorbeeld de uitvoering van PsExec.exe met verschillende bestandsnamen en de creatie van de perfc.dat- bestand in UNC-paden (remote shares).

Om ervoor te zorgen dat u de nieuwste versie van Windows Defender gebruikt, moet u dagelijks updates afdwingen. Een keer per dag bijwerken geeft u een goed niveau van bescherming. Tegelijkertijd heeft de antivirus geen invloed op hoe u uw pc gebruikt, omdat u al de nieuwste definitie-updates uitvoert.

Aanvullende manieren om uw pc tegen ransomware te beschermen

• Upgrade naar Windows 10 Creators Update: deze OS-versie voegt een reeks extra beveiligingslagen toe tegen ransomware-aanvallen. Meer specifiek gebruikt Windows Defender cloudgebaseerd machinaal leren, diepe neurale netwerken en andere geavanceerde automatiseringstechnologieën om verdachte bestanden te verifiëren en bedreigingen direct te blokkeren.
• Gebruik Windows 10 S: ter herinnering, Windows 10 S voert alleen apps uit de Windows Store uit en beschermt gebruikers verder tegen ransomware.
• Installeer de Windows-beveiligingsupdates vanaf maart: Microsoft heeft in maart een aantal belangrijke beveiligingsupdates uitgerold, specifiek gericht op het beschermen van gebruikers tegen malwareaanvallen. Als u de respectieve updates nog niet hebt geïnstalleerd, doet u dit zo snel mogelijk.
• Als u de beveiligingsupdates van maart nu niet kunt installeren, schakelt u SMBv1 uit en voegt u een regel toe aan uw router of firewall om inkomend SMB-verkeer op poort 445 te blokkeren.

Zoals u ziet, is het installeren van de nieuwste Windows-updates essentieel om uw computer te beschermen tegen ransomware-aanvallen. Als je al een tijdje niet op updates hebt gecontroleerd, ga je naar Instellingen> Update en beveiliging> klik je op de knop 'Controleren op updates'.