یک راه برای محافظت از خود در برابر Petya تأیید مایکروسافت وجود دارد

هنگامی که WannaCrypt در ماه آوریل عرضه شد، نحوه محافظت از خود کاملاً واضح بود - رایانه های شخصی کاملاً وصله شده به هیچ وجه آسیب پذیر نبودند، زیرا مایکروسافت به تازگی یک به روز رسانی نرم افزاری را منتشر کرده بود که به طور خاص برای رفع آسیب پذیری باج افزار مورد سوء استفاده قرار می گرفت.

هنگامی که Petya (همچنین NotPetya نامیده می شود) یک هفته پیش منفجر شد، چنین اطمینانی وجود نداشت و به نظر می رسید که هر رایانه شخصی بار دیگر در معرض خطر است.

مایکروسافت اکنون تجزیه و تحلیل کاملی از نرم افزار حمله منتشر کرده است و می گوید که این نرم افزار نمونه ای از پیچیدگی روزافزون حملات باج افزار است.

آنها خاطرنشان کردند که نوع جدید Petya به طور قابل توجهی پیچیده‌تر از نسخه اصلی بود، و از یک اکسپلویت دوم برای ترویج حرکت جانبی در شبکه‌ها استفاده می‌کرد و آن را برای شبکه‌های دارای ماشین آلوده به خطر بیشتری تبدیل می‌کرد. علاوه بر این، رفتار اصلاح بخش راه‌اندازی، که در آن بخش‌های بوت را هنگام نصب راه‌حل ضد ویروس کسپرسکی حذف می‌کرد، پتانسیل بیشتری برای آسیب رساندن به ماشین‌ها داشت.

با این حال، آنها همچنین تأیید کردند که کاربران ویندوز 10 قبلاً از این نرم افزار محافظت شده بودند و گفتند:پیکربندی امنیتی و کاهش سطح حمله  از ویندوز 10 و ویندوز 10 اس  این حمله را به طور پیش فرض مسدود کنید."

دفاع عمیق ویندوز 10 از کاربران به روش های زیر محافظت می کند:

مایکروسافت تأیید کرد که علیرغم تبلیغات تبلیغاتی، Petya رایانه‌های شخصی کمتری را نسبت به WannaCrypt، عمدتاً رایانه‌های شخصی ویندوز 7 و همچنین عمدتاً در اوکراین، آلوده کرده است.

مایکروسافت در حال برنامه‌ریزی برای افزایش امنیت ویندوز 10 برای مقابله با پیچیدگی روزافزون حملات به کاربران رایانه‌های شخصی است و توصیه‌های آنها همچنان به‌روز ماندن با آخرین نسخه سیستم‌عامل است.

خوانده شده تحلیل کامل اینجا.