Es gibt eine Möglichkeit, sich vor Petya zu schützen, bestätigt Microsoft

Als WannaCrypt im April eingeführt wurde, war bereits klar, wie man sich schützen kann – vollständig gepatchte PCs waren überhaupt nicht angreifbar, da Microsoft gerade ein Software-Update veröffentlicht hatte, das speziell auf die Schwachstelle ausgerichtet war, die die Ransomware ausnutzte.

Als Petya (auch NotPetya genannt) vor einer Woche explodierte, gab es keine solche Gewissheit, und es schien, dass jeder PC erneut in Gefahr war.

Microsoft hat jetzt eine vollständige Analyse der Angriffssoftware veröffentlicht und erklärt, sie zeige die ständig zunehmende Raffinesse von Ransomware-Angriffen.

Sie stellen fest, dass die neue Petya-Variante wesentlich komplexer als das Original war und einen zweiten Exploit einsetzte, um die seitliche Bewegung in Netzwerken zu fördern, was sie zu einem höheren Risiko für Netzwerke mit einem infizierten Computer machte. Darüber hinaus hatte das Änderungsverhalten des Bootsektors, bei dem Bootsektoren zerstört wurden, als die Antivirenlösung von Kaspersky installiert wurde, ein größeres Potenzial, Maschinen zu beschädigen.

Sie bestätigten jedoch auch, dass Windows 10-Benutzer bereits vor der Software geschützt waren, und sagten: „die Sicherheitskonfiguration und reduzierte Angriffsfläche“  von Windows 10 und Windows 10 S  „Diesen Angriff standardmäßig blockieren."

Die Tiefenverteidigung von Windows 10 schützte Benutzer auf folgende Weise:

Microsoft bestätigte, dass Petya trotz des Hypes viel weniger PCs infizierte als WannaCrypt, hauptsächlich Windows 7-PCs, und auch hauptsächlich in der Ukraine.

Microsoft plant, die Sicherheit von Windows 10 weiter zu verbessern, um der zunehmenden Komplexität von Angriffen auf PC-Benutzer zu begegnen, und ihr Rat bleibt, mit der neuesten Version des Betriebssystems auf dem neuesten Stand zu bleiben.

Lesen Sie das vollständige Analyse hier.