Dat stelt Microsoft in een donderdag verschenen artikel. Ruim zeventig procent van de geïnfecteerde computers staan in Oekraïne, waar de aanval begon. De aanval is daarmee minder groot dan in eerste instantie gedacht werd.
Getroffen computers waar de software UEFI Secure Boot op geïnstalleerd staat zijn volgens Microsoft nog te redden. Secure Boot zorgt er voor dat er niet met de bestanden die nodig zijn om de computer op te laten starten geknoeid kan worden. Daardoor kon Petya de data niet versleutelen en is de computer met Startup Recovery te herstellen.
Ook machines waar anti-virussoftware van Kaspersky op staat zijn te herstellen, aldus Microsoft. Is de gijzelmelding echter al getoond, dan is dit niet meer mogelijk.
