Er is één manier om jezelf tegen Petya te beschermen, bevestigt Microsoft

Toen WannaCrypt in april werd uitgerold, was het al heel duidelijk hoe je jezelf kunt beschermen - volledig gepatchte pc's waren helemaal niet kwetsbaar, aangezien Microsoft zojuist een software-update had uitgebracht die speciaal was ontworpen om de kwetsbaarheid aan te pakken die de ransomware misbruikte.

Toen Petya (ook wel NotPetya genoemd) een week geleden ontplofte, was die zekerheid er nog niet, en het leek erop dat elke pc opnieuw gevaar liep.

Microsoft heeft nu een volledige analyse van de aanvalssoftware gepubliceerd en zegt dat het een voorbeeld is van de steeds toenemende verfijning van ransomware-aanvallen.

Ze merken op dat de nieuwe Petya-variant aanzienlijk complexer was dan het origineel, waarbij een tweede exploit werd gebruikt om zijwaartse beweging in netwerken te bevorderen, waardoor het een hoger risico vormt voor netwerken met een geïnfecteerde machine. Bovendien had het wijzigingsgedrag van de opstartsector, waarbij de opstartsectoren werden vernietigd toen Kaspersky's antivirusoplossing werd geïnstalleerd, een groter potentieel om schade aan machines te veroorzaken.

Ze bevestigden echter ook dat Windows 10-gebruikers al beschermd waren tegen de software en zeiden: "de beveiligingsconfiguratie en het verminderde aanvalsoppervlak”  van Windows 10 en Windows 10 S  “blokkeer deze aanval standaard."

De diepgaande verdediging van Windows 10 beschermde gebruikers op de volgende manieren:

Microsoft bevestigde dat ondanks de hype Petya veel minder pc's infecteerde dan WannaCrypt, voornamelijk Windows 7-pc's, en ook voornamelijk in Oekraïne.

Microsoft is van plan de beveiliging van Windows 10 verder te verbeteren om de toenemende verfijning van aanvallen op pc-gebruikers aan te pakken, en hun advies blijft om up-to-date te blijven met de nieuwste versie van het besturingssysteem.

Lesen Sie hier volledige analyse hier.