Det er én måte å beskytte deg mot Petya bekrefter Microsoft

Da WannaCrypt ble rullet ut i april var det allerede veldig klart hvordan du skulle beskytte deg selv – fullpatchede PC-er var ikke sårbare i det hele tatt, siden Microsoft nettopp hadde gitt ut en programvareoppdatering designet for å spesifikt adressere sårbarheten løsepengevaren utnyttet.

Da Petya (også kalt NotPetya) eksploderte for en uke siden, var det ingen slik sikkerhet, og det så ut til at hver PC igjen var i fare.

Microsoft har nå lagt ut en fullstendig analyse av angrepsprogramvaren, og sier at den er et eksempel på den stadig økende sofistikeringen av løsepengeprogramvare.

De bemerker at den nye Petya-varianten var betydelig mer kompleks enn originalen, og benyttet en andre utnyttelse for å fremme sideveis bevegelse i nettverk, noe som gjør det til en høyere risiko for nettverk med en infisert maskin. Videre hadde modifikasjonsatferden for oppstartssektoren, der den kastet oppstartssektorer da Kasperskys antivirusløsning ble installert, større potensial til å forårsake skade på maskiner.

De bekreftet imidlertid også at Windows 10-brukere allerede var beskyttet mot programvaren, og sa "sikkerhetskonfigurasjonen og redusert angrepsoverflate"  av Windows 10 og Windows 10 S  "blokker dette angrepet som standard."

Windows 10s forsvar i dybden beskyttet brukere på følgende måter:

Microsoft bekreftet at til tross for hype infiserte Petya mange færre PC-er enn WannaCrypt, hovedsakelig Windows 7-PCer, og også hovedsakelig i Ukraina.

Microsoft planlegger å forbedre Windows 10-sikkerheten ytterligere for å møte den økende sofistikeringen av angrep på PC-brukere, og deres råd er fortsatt å holde seg oppdatert med den nyeste versjonen av operativsystemet.

Les full analyse her.