由Petya和GoldenEye Ransomware主导的新一轮勒索软件攻击已经影响了全球数千台计算机。 大规模WannaCry攻击仅一个月后就发生了此攻击。

不幸的是，这次Petya和GoldenEye的创造者并没有像WannaCry的创造者那样犯同样的错误。 新的勒索软件具有更强的加密功能和蠕虫行为。 因此，许多安全专家将Petya和GoldenEye标记为网络攻击，而不是勒索软件尝试。

不管最近的勒索软件浪潮的目标是什么，可以肯定的是：受害者即使支付了赎金也无法恢复其文件。 换句话说，如果您的计算机被感染，请务必避免支付赎金。 最重要的是，首先要避免被感染。

还请阅读：使用此免费工具防止将来的勒索软件攻击

Windows Defender阻止Petya和GoldenEye勒索软件

如果要保护计算机免受Petya和GoldenEye的侵扰，请确保已安装Windows Defender的最新定义更新。

Windows Defender高级威胁防护完全能够完全保护您的计算机免受Petya和GoldenEye攻击，从而确保文件安全。

微软解释说：

Windows Defender Advanced Threat Protection是违规后的解决方案，它可以针对这种攻击提供按计划进行的检测，而无需任何签名更新。 Windows Defender ATP传感器不断监视和收集来自端点的遥测，并提供机器学习检测此勒索软件使用的常见横向移动技术和工具，包括例如使用不同文件名执行 PsExec.exe 以及创建远程共享（UNC）路径中的 perfc.dat 文件。

为了确保您正在运行最新的Windows Defender版本，您应该每天强制进行更新。 每天更新一次，可以为您提供良好的保护。 同时，该防病毒软件不会干扰您使用PC的方式，因为您已经在运行最新的定义更新。

保护PC免受勒索软件侵害的其他方法

• 升级到Windows 10 Creators Update ：此OS版本增加了一系列针对勒索软件攻击的额外安全保护层。 更具体地说，Windows Defender使用基于云的机器学习，深度神经网络和其他高级自动化技术来验证可疑文件，并立即阻止威胁。
• 使用Windows 10 S ：提醒一下，Windows 10 S仅运行Windows应用商店中的应用程序，从而进一步保护了用户免受勒索软件的侵害。
• 从3月开始安装Windows安全更新 ：Microsoft 在3月推出了一系列重要的安全更新，专门针对保护用户免受恶意软件攻击。 如果尚未安装相应的更新，请尽快安装。
• 如果您现在无法安装三月安全更新，请禁用SMBv1并在路由器或防火墙上添加规则以阻止端口445上的传入SMB通信。

如您所见，安装最新的Windows更新对于确保计算机免受勒索软件攻击至关重要。 如果您已经有一段时间没有检查更新了，请转至“设置”>“更新和安全性”>点击“检查更新”按钮。