Saskaņā ar Microsoft padziļinātu analīzi šķiet, ka lielākajai daļai Petya upuru ir operētājsistēma Windows 7.
Petijas ietekme
Jaunākās ransomware ietekme noteikti ir mazāka nekā WannaCry, ransomware, kas inficēja simtiem tūkstošu sistēmu visā pasaulē.
Kiberuzbrukums sākās Ukrainā, kurā atradās vairāk nekā 70% inficēto sistēmu. Petja ir balstīts uz to pašu SMB ievainojamību, piemēram, WannaCry, bet tam ir tārpiem līdzīgas iespējas. Atpirkšanas programmatūra nevar ietekmēt Windows 10 sistēmas, un lielākā daļa upuru bija Windows 7 lietotāji. Saskaņā ar Microsoft ziņojumiem ar to inficējās 20 000 ierīču.
Atšķirība starp Petju un WannaCry ir tā, ka pirmajai bija vairāk augsta līmeņa upuru, jo tā bija vērsta uz Ukrainas un pārējās Eiropas uzņēmumiem un organizācijām. Uzbrukums sasniedza arī ASV, taču tur infekcijas bija diezgan ierobežotas.
Ransomware turpina uzlaboties
Pat ja Petja nebija tik veiksmīgs kā tās priekšgājējs, tas parāda, ka izpirkuma programmatūra uzlabojas. Piemēram, Petya pēdējā versija ir sarežģītāka nekā oriģinālā, un tā ir uzlabojusi WannaCrypt izplatīšanas veidu, izmantojot otro izmantojumu un pievienojot vairāk izplatīšanas paņēmienu. Šī izpirkuma programmatūra rada lielāku risku tīkliem, kuros ir inficētas mašīnas, un tam ir arī lielākas iespējas nodarīt kaitējumu.
Lai saglabātu aizsardzību pret Petja un visu jauno moderno izpirkuma programmatūru, lietotājiem ieteicams atjauniniet uz Windows 10 un palaidiet jaunākos ielāpus ar jaunākajām Windows vīrusu definīcijām Aizstāvis. Tādā veidā viņiem būs vairāk iespēju saglabāt aizsardzību.
Microsoft martā aizlāpīja SMB ievainojamību, tāpēc lietotājiem ir jāatjaunina sistēmas, lai pasargātu viņus no visa veida jauniem uzbrukumiem.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- 3 labākās antivīrusu programmatūras, lai novērstu Petya / GoldenEye ransomware
- Petija Ransomware varētu atgriezties kā Zelta acs
- Ransomware Petya ienes ballītē rezerves draugu
- Pēc Wannacry uzbrukuma Microsoft pēc noklusējuma noņem SMB1 no Windows 10