Според задълбочен анализ на Microsoft изглежда, че повечето жертви на Petya работят с Windows 7.
Въздействието на Петя
Въздействието на най-новия рансъмуер определено е по-малко от това на WannaCry, рансъмуерът, който зарази стотици хиляди системи по целия свят.
Кибер атаката започна в Украйна с над 70% от заразените системи, разположени там. Петя се основава на същата уязвимост на SMB като WannaCry, но има подобни на червеи възможности. Рансъмуерът не може да засегне системи с Windows 10 и повечето жертви са потребители на Windows 7. Според докладите на Microsoft 20 000 устройства са заразени от него.
Разликата между Petya и WannaCry е, че първата имаше по-големи жертви, тъй като беше насочена към бизнеса и организациите от Украйна и останалата част от Европа. Атаката стигна и до САЩ, но там инфекциите бяха доста ограничени.
Ransomware продължава да се подобрява
Дори ако Петя не беше толкова успешен, колкото предшественика си, това показва, че рансъмуерът се подобрява. Например последната версия на Petya е по-сложна от оригиналната и е подобрила начина на разпространение на WannaCrypt чрез използване на втори експлойт и чрез добавяне на повече техники за разпространение. Този рансъмуер поставя по-висок риск за мрежи, които имат заразени машини, а също така има повече потенциал да причини щети.
За да останат защитени срещу Petya и всички нови съвременни рансъмуери, се препоръчва на потребителите актуализирайте до Windows 10 и стартирайте най-новите корекции с най-новите дефиниции на вируси за Windows Защитник. По този начин те ще имат повече шансове да останат защитени.
Microsoft закърпи уязвимостта на SMB през март, поради което потребителите трябва да имат надградени системи, за да ги предпазят от всякакви нови атаки.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- 3 най-добри антивирусни програми за предотвратяване на Pensa / GoldenEye рансъмуер
- Петя Рансъмуер може да се върне като Golden Eye
- Ransomware Petya носи резервен приятел на партито
- Microsoft премахва SMB1 от Windows 10 по подразбиране след Wannacry атака
