Une nouvelle vague d'attaques de ransomware mettant en vedette Petya et GoldenEye Ransomware a touché des milliers d'ordinateurs dans le monde entier. Cette attaque intervient seulement un mois après l'attaque massive de WannaCry.

Malheureusement, cette fois, les créateurs de Petya et de GoldenEye n'ont pas commis la même erreur que les créateurs de WannaCry. Le nouveau logiciel ransomware présente un cryptage renforcé et un comportement semblable à un ver. Pour cette raison, de nombreux spécialistes de la sécurité ont qualifié Petya et GoldenEye de cyberattaques, plutôt que de tentatives de ransomware.

Quel que soit l'objectif visé par la récente vague de ransomware, une chose est sûre: les victimes ne peuvent pas récupérer leurs fichiers même si elles paient la rançon. En d'autres termes, si votre ordinateur est infecté, évitez de payer la rançon par tous les moyens. Et surtout, évitez d’être infecté en premier lieu.

LIRE AUSSI: Prévenez les futures attaques de ransomware avec cet outil gratuit

Windows Defender bloque Petya et GoldenEye Ransomware

Si vous souhaitez protéger votre ordinateur contre Petya et GoldenEye, assurez-vous d'avoir installé les dernières mises à jour de définition pour Windows Defender.

Windows Defender Advanced Protection contre les menaces est parfaitement capable de protéger complètement votre ordinateur contre les attaques Petya et GoldenEye, tout en protégeant vos fichiers.

Microsoft explique que:

Windows Defender Advanced Protection contre les menaces est une solution post-violation et offre des détections de conception dès lors pour cette attaque sans avoir besoin de mises à jour de signatures. Les capteurs ATP de Windows Defender surveillent et collectent en permanence la télémétrie à partir des points de terminaison et offrent des détections d’apprentissage automatique des techniques et outils de déplacement latéral couramment utilisés par ce logiciel ransomware, notamment l’exécution de PsExec.exe avec un nom de fichier différent et la création du fichier. fichier perfc.dat dans les chemins de partage distants (UNC).

Pour vous assurer que vous utilisez la dernière version de Windows Defender, vous devez forcer les mises à jour quotidiennement. La mise à jour une fois par jour vous donne un bon niveau de protection. En même temps, l'antivirus n'interférera pas avec votre utilisation de votre PC car vous avez déjà exécuté les dernières mises à jour de définition.

Autres moyens de protéger votre PC contre les ransomwares

• Mise à jour vers Windows 10 Creators Update: Cette version du système d'exploitation ajoute une série de couches de sécurité supplémentaires contre les attaques de ransomware. Plus précisément, Windows Defender utilise l'apprentissage automatique en nuage, les réseaux de neurones profonds et d'autres technologies d'automatisation avancées pour vérifier les fichiers suspects et bloquer les menaces instantanément.
• Utiliser Windows 10 S: Pour rappel, Windows 10 S n’exécute que les applications du Windows Store, protégeant ainsi davantage les utilisateurs contre les ransomwares.
• Installez les mises à jour de sécurité Windows à partir de mars: Microsoft a lancé une série d'importantes mises à jour de sécurité en mars, visant spécifiquement à protéger les utilisateurs contre les attaques de logiciels malveillants. Si vous n'avez pas encore installé les mises à jour respectives, faites-le dès que possible.
• Si vous ne pouvez pas installer les mises à jour de sécurité de March pour l'instant, désactivez SMBv1 et ajoutez une règle sur votre routeur ou votre pare-feu pour bloquer le trafic SMB entrant sur le port 445.

Comme vous pouvez le constater, l’installation des dernières mises à jour Windows est essentielle pour protéger votre ordinateur contre les attaques de ransomware. Si vous n'avez pas vérifié les mises à jour depuis un moment, accédez à Paramètres> Mettre à jour et sécurité> cliquez sur le bouton "Rechercher les mises à jour".