Uma nova onda de ataques de ransomware estrelando Petya e GoldenEye Ransomware afetou milhares de computadores em todo o mundo. Esse ataque ocorre apenas um mês após o ataque maciço do WannaCry.

Infelizmente, desta vez os criadores de Petya e GoldenEye não cometeram o mesmo erro que os criadores de WannaCry haviam cometido. O novo ransomware possui criptografia mais forte e um comportamento semelhante a um verme. Por esse motivo, muitos especialistas em segurança classificaram o Petya e o GoldenEye como ataques cibernéticos, em vez de tentativas de ransomware.

Independentemente do objetivo por trás da recente onda de ransomware, uma coisa é certa: as vítimas não podem recuperar seus arquivos, mesmo que paguem o resgate. Em outras palavras, se o seu computador for infectado, evite pagar o resgate por todos os meios. E o mais importante, evite ser infectado em primeiro lugar.

Leia também: Evite futuros ataques de ransomware com esta ferramenta gratuita

O Windows Defender bloqueia o Petya & GoldenEye Ransomware

Se você deseja manter seu computador protegido contra Petya e GoldenEye, verifique se instalou as atualizações de definição mais recentes para o Windows Defender.

A Proteção Avançada contra Ameaças do Windows Defender é perfeitamente capaz de proteger totalmente o seu computador contra ataques Petya e GoldenEye, mantendo seus arquivos seguros.

A Microsoft explica que:

A Proteção Avançada contra Ameaças do Windows Defender é uma solução pós-violação e oferece detecções por design para esse ataque sem a necessidade de nenhuma atualização de assinatura. Os sensores ATP do Windows Defender monitoram e coletam constantemente a telemetria dos pontos de extremidade e oferecem detecções de aprendizado de máquina para técnicas e ferramentas comuns de movimento lateral usadas por este ransomware, incluindo, por exemplo, a execução do PsExec.exe com nome de arquivo diferente e a criação do arquivo perfc.dat em caminhos de compartilhamentos remotos (UNC).

Para garantir que você esteja executando a versão mais recente do Windows Defender, force as atualizações diariamente. A atualização uma vez por dia oferece um bom nível de proteção. Ao mesmo tempo, o antivírus não interferirá na maneira como você usa o seu PC, porque você já executa as atualizações de definição mais recentes.

Maneiras adicionais de proteger seu PC contra ransomware

• Atualização para a atualização dos criadores do Windows 10: esta versão do sistema operacional adiciona uma série de camadas de segurança extra contra ataques de ransomware. Mais especificamente, o Windows Defender usa aprendizado de máquina baseado em nuvem, redes neurais profundas e outras tecnologias avançadas de automação para verificar arquivos suspeitos e bloquear ameaças instantaneamente.
• Use o Windows 10 S: como lembrete rápido, o Windows 10 S executa aplicativos apenas na Windows Store, protegendo ainda mais os usuários contra ransomware.
• Instale as atualizações de segurança do Windows a partir de março: a Microsoft lançou uma série de atualizações de segurança importantes em março, destinadas especificamente a proteger os usuários contra ataques de malware. Se você ainda não instalou as respectivas atualizações, faça-o assim que possível.
• Se você não conseguir instalar as atualizações de segurança de março agora, desative o SMBv1 e adicione uma regra ao seu roteador ou firewall para bloquear o tráfego SMB de entrada na porta 445.

Como você pode ver, a instalação das atualizações mais recentes do Windows é essencial para manter seu computador protegido contra ataques de ransomware. Se você não tiver verificado as atualizações há algum tempo, vá para Configurações> Atualização e segurança> clique no botão "Verificar atualizações".