ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt
สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้
ฟีเจอร์ของ Windows 10 ที่ช่วยลดผลกระทบจากมัลแวร์ มีตั้งแต่ Device Guard ที่กำหนดนโยบายการรันแอพของเครื่องนั้น ที่ส่งผลให้มัลแวร์อาจรันไม่ได้เลยถ้าเราตั้งนโยบายเข้มงวดพอ (เช่น Windows 10 S ที่ห้ามรันแอพนอก Store เลย หรือองค์กรที่กำหนดว่าอนุญาตเฉพาะแอพ exe ที่ signed มาแล้วเท่านั้น), Credential Guard ที่ป้องกันไม่ให้มัลแวร์ขโมยข้อมูลการล็อกอินของเราไป, การสุ่มตำแหน่งเคอร์เนลในหน่วยความจำ, UEFI Secure Boot ช่วยป้องกันมัลแวร์เขียนทับ bootloader เป็นต้น
ไมโครซอฟท์บอกว่า Windows 7 ไม่มีฟีเจอร์เหล่านี้ และต้องพึ่งพาฝีมือของแอดมินระบบในการป้องกัน เช่น กำหนดสิทธิห้ามใช้งาน SMB หรือ RemoteAdmin แทน
ที่มา - Windows Security Blog
แผนผังการทำงานของ Petya และระบบป้องกันของ Windows 10 (สีฟ้าในภาพ)