Una nova onada d’atacs de ransomware protagonitzats per Petya i GoldenEye Ransomware ha afectat milers d’ordinadors a tot el món. Aquest atac arriba només un mes després del massiu atac de WannaCry.

Malauradament, aquesta vegada els creadors de Petya i GoldenEye no van cometre el mateix error que els creadors de WannaCry havien fet. El nou ransomware ofereix un xifrat més fort i un comportament semblant a cucs. Per aquesta raó, molts especialistes en seguretat van titllar Petya i GoldenEye de ciberataques, més que no pas intents de ransomware.

Independentment de l’objectiu de la recent onada de ransomware, una cosa és segura: les víctimes no poden recuperar els seus fitxers encara que paguin la rescussió. Dit d'una altra manera, si el vostre equip s'infecta, eviteu pagar la rescat per tots els mitjans. I el més important, eviteu infectar-vos en primer lloc.

LLEGIR TAMBÉ: Prevenir futurs atacs de ransomware amb aquesta eina gratuïta

Windows Defender bloqueja Petya i GoldenEye Ransomware

Si voleu protegir l’ordinador de Petya i GoldenEye, assegureu-vos que heu instal·lat les darreres actualitzacions de definicions per a Windows Defender.

Windows Defender Advanced Threat Protection és perfectament capaç de protegir al vostre ordinador els atacs de Petya i GoldenEye, mantenint els vostres fitxers segurs.

Microsoft explica que:

Windows Defender Advanced Threat Protection és una solució post-incompliment i ofereix deteccions de disseny per aquest atac sense necessitat de cap actualització de signatura. Els sensors ATP de Windows Defender controlen i recopilen constantment la telemetria des dels punts finals i ofereix deteccions d'aprenentatge automàtic per a tècniques i eines de moviment lateral habituals que utilitza aquest ransomware, incloent, per exemple, l'execució de PsExec.exe amb nom de fitxer diferent i la creació del fitxer perfc.dat en camins de compartiments remots (UNC).

Per assegurar-vos que esteu executant la versió més recent de Windows Defender, heu de forçar les actualitzacions diàries. L’actualització un cop al dia us proporciona un bon nivell de protecció. Al mateix temps, l’antivirus no interferirà en la manera d’utilitzar el vostre PC ja que ja teniu a punt les darreres actualitzacions de definició.

Formes addicionals de protegir el vostre PC del ransomware

• Actualització a Windows 10 Creators Update: aquesta versió del sistema operatiu afegeix una sèrie de capes de seguretat extra contra atacs de ransomware. Més concretament, Windows Defender utilitza l'aprenentatge automàtic basat en núvol, xarxes neuronals profundes i altres tecnologies avançades d'automatització per verificar fitxers sospitosos i bloquejar les amenaces a l'instant.
• Utilitzeu Windows 10 S: Com a recordatori ràpid, Windows 10 S només executa aplicacions des de Windows Store, protegint encara més els usuaris del ransomware.
• Instal·leu les actualitzacions de seguretat de Windows a partir del març: Microsoft va llançar al març una sèrie d’actualitzacions importants de seguretat, dirigides específicament a protegir els usuaris contra atacs de programari maliciós. Si encara no heu instal·lat les respectives actualitzacions, feu-ho tan aviat com sigui possible.
• Si no podeu instal·lar les actualitzacions de seguretat de març ara, desactiveu SMBv1 i afegiu una regla al vostre enrutador o tallafoc per bloquejar el trànsit SMB entrant al port 445.

Com podeu veure, instal·lar les darreres actualitzacions de Windows és fonamental per protegir el vostre ordinador dels atacs de ransomware. Si no heu comprovat les actualitzacions durant molt de temps, aneu a Configuració> Actualització i seguretat> premeu el botó "Comproveu les actualitzacions".