De acuerdo con Microsoft el ataque del pasado 27 de junio por la nueva variante del ransomware Petya fue menos generalizado, considerando la capacidad de propagación tipo gusano del malware.
Más del 70% afectadas por Petya estaban en Ucrania, país en donde inició el ataque del ransomware-gusano.
Windows 10 bloqueó el ataque
Los sistemas con Windows 7 fueron los más afectados por el ransomware en tanto que los sistemas Windows 10 no tuvieron problemas debido a las medidas de mitigación con que cuenta y que de forma predeterminada bloquearon el ataque.
Medidas como el Protector de Dispositivos para que sólo se ejecuten las aplicaciones firmadas de confianza; el Protector de Credenciales; el Inicio Seguro UEFI para proteger el proceso de arranque y detener el cifrado de disco como el que ejecutó la nueva variante de Petya; y, App Locker que bloquea la ejecución de ciertos programas o binarios no firmados.
Para Microsoft la nueva variante del ransomware Petya es significativamente más compleja que la original. Mejoró los mecanismos de propagación de WannaCrypt, lo cual significó un riesgo mayor para las redes con una máquina infectada.
El ransomware contó con más potencial para ocasionar daño debido al comportamiento de modificación del sector de arranque del computador afectado.
Es necesario una defensa multicapa para la protección de los computadores y redes, y Windows 10 tiene defensas que pueden mitigar ataques ransomware como el de Petya, puntualizó Microsoft.