PetyaとGoldenEye Ransomwareを主演するランサムウェア攻撃の新しい波は、世界中の何千ものコンピューターに影響を与えています。 この攻撃は、大規模なWannaCry攻撃の1か月後に発生します。

残念ながら、今回はPetyaとGoldenEyeの作成者はWannaCryの作成者が行ったのと同じ間違いをしませんでした。 新しいランサムウェアは、より強力な暗号化とワームのような動作を特徴としています。 このため、多くのセキュリティスペシャリストは、ランサムウェアの試みではなく、PetyaとGoldenEyeをサイバー攻撃と分類しました。

最近のランサムウェアの波の背後にある目標に関係なく、1つ確かなことは、被害者が身代金を支払ってもファイルを回復できないことです。 つまり、コンピューターが感染した場合、身代金の支払いは絶対に避けてください。 そして最も重要なことは、そもそも感染しないようにすることです。

また読む：この無料のツールで将来のランサムウェア攻撃を防ぐ

Windows DefenderがPetyaとGoldenEyeランサムウェアをブロックする

コンピューターをPetyaとGoldenEyeから安全に保ちたい場合は、Windows Defenderの最新の定義更新プログラムをインストールしたことを確認してください。

Windows Defender Advanced Threat Protectionは、PetyaおよびGoldenEye攻撃からコンピューターを完全に保護し、ファイルを安全に保持できます。

Microsoftは次のように説明しています。

Windows Defender Advanced Threat Protectionは、侵害後のソリューションであり、署名の更新を必要とせずに、この攻撃に対する設計上の検出を提供します。 Windows Defender ATPセンサーは、エンドポイントからのテレメトリを常に監視および収集し、このランサムウェアで使用される一般的な横方向の動きの手法とツール（たとえば、異なるファイル名での PsExec.exe の実行、およびリモート共有（UNC）パスの perfc.dat ファイル。

最新バージョンのWindows Defenderを実行していることを確認するには、毎日更新を強制する必要があります。 1日に1回更新すると、適切なレベルの保護が得られます。 同時に、最新の定義の更新を既に実行しているため、ウイルス対策はPCの使用を妨げません。

ランサムウェアからPCを保護する追加の方法

• Windows 10 Creators Updateへのアップグレード ：このOSバージョンは、ランサムウェア攻撃に対する一連のセキュリティレイヤーを追加します。 具体的には、Windows Defenderはクラウドベースの機械学習、ディープニューラルネットワーク、およびその他の高度な自動化技術を使用して、疑わしいファイルを検証し、脅威を即座にブロックします。
• Windows 10 Sを使用する ：簡単な注意事項として、Windows 10 SはWindowsストアからのみアプリを実行し、さらにランサムウェアからユーザーを保護します。
• 3月からWindowsセキュリティ更新プログラムをインストールします 。Microsoft は3月に一連の重要なセキュリティ更新プログラムを展開しました。これは、特にマルウェア攻撃からユーザーを保護することを目的としています。 それぞれの更新プログラムをまだインストールしていない場合は、できるだけ早くインストールしてください。
• 今すぐ3月のセキュリティ更新プログラムをインストールできない場合は、SMBv1を無効にし、ルーターまたはファイアウォールにルールを追加して、ポート445で受信SMBトラフィックをブロックします。

ご覧のように、最新のWindowsアップデートをインストールすることは、ランサムウェア攻撃からコンピューターを保護するために不可欠です。 しばらく更新を確認していない場合は、[設定]> [更新とセキュリティ]に移動し、[更新の確認]ボタンをクリックします。