A Microsoft által elvégzett mélyreható elemzés szerint úgy tűnik, hogy a Petya legtöbb áldozata Windows 7 operációs rendszert futtat.

Petya hatása

A legújabb ransomware hatása határozottan kisebb, mint a WannaCryé, a ransomware, amely a több száz ezer rendszert megfertőzte a világ minden tájáról.

A számítógépes támadás Ukrajnában kezdődött, az ott található fertőzött rendszerek több mint 70% -ánál. A Petya ugyanazon SMB sebezhetőségen alapul, mint a WannaCry, de féregszerű képességekkel rendelkezik. A váltságdíjas program nem érinti a Windows 10 rendszereket, és a legtöbb áldozat a Windows 7 felhasználó volt. A Microsoft jelentései szerint 20 000 eszközt fertőzött meg.

A különbség a Petya és a WannaCry között az, hogy az elsőben több magas rangú áldozat volt, mivel az Ukrajna és Európa többi része vállalkozásainak és szervezeteinek volt a célja. A támadás az USA-ban is eljutott, de a fertőzések ott meglehetősen korlátozottak voltak.

A Ransomware folyamatosan fejlődik

Még ha a Petya sem volt olyan sikeres, mint elődje, ez azt mutatja, hogy a ransomware javul. Például a Petya utolsó verziója bonyolultabb, mint az eredeti, és tovább javította a WannaCrypt terjesztési módját egy második kihasználás felhasználásával és további szaporítási technikák hozzáadásával. Ez a ransomeware nagyobb kockázatot jelent azoknak a hálózatoknak, amelyek fertőzött gépeket tartalmaznak, és nagyobb eséllyel kárt okozhat.

A Petya és az összes új modern ransomware elleni védelem érdekében a felhasználóknak azt javasoljuk, hogy frissítsenek a Windows 10-re, és futtassák a legújabb javításokat a Windows Defender legújabb vírusleírásaival. Így több esélyük lesz arra, hogy védelmet élvezzenek.

A Microsoft márciusban javította az SMB sebezhetőségét, ezért a felhasználóknak frissíteni kell rendszereiket, hogy megvédjék őket mindenféle új támadástól.