Conform unei analize aprofundate a Microsoft, se pare că majoritatea victimelor Petya rulează Windows 7.
Impactul lui Petya
Impactul celui mai recent ransomware este cu siguranță mai mic decât cel din Vreau să plâng, ransomware-ul care a infectat sute de mii de sisteme din întreaga lume.
Atacul cibernetic a început în Ucraina, cu peste 70% din sistemele infectate localizate acolo. Petya se bazează pe aceeași vulnerabilitate SMB ca WannaCry, dar are capacități asemănătoare cu viermii. Ransomware-ul nu poate afecta sistemele Windows 10 și majoritatea victimelor au fost utilizatori de Windows 7. Potrivit rapoartelor Microsoft, 20.000 de dispozitive au fost infectate de acesta.
Diferența dintre Petya și WannaCry constă în faptul că prima a avut mai multe victime de profil înalt, deoarece se adresează întreprinderilor și organizațiilor din Ucraina și din restul Europei. Atacul a ajuns și în SUA, dar infecțiile erau destul de limitate acolo.
Ransomware-ul continuă să se îmbunătățească
Chiar dacă Petya nu a avut la fel de succes ca predecesorul său, arată că ransomware-ul se îmbunătățește. De exemplu, ultima versiune a lui Petya este mai complexă decât cea originală și s-a îmbunătățit modul de răspândire WannaCrypt utilizând un al doilea exploit și adăugând mai multe tehnici de propagare. Acest ransomeware prezintă un risc mai mare pentru rețelele care au mașini infectate și, de asemenea, are un potențial mai mare de a provoca daune.
Pentru a rămâne protejat împotriva Petya și a tuturor ransomware-urilor moderne, utilizatorii sunt sfătuiți să o facă actualizați la Windows 10 și rulați cele mai recente patch-uri cu cele mai recente definiții de virus pentru Windows Apărător. În acest fel, vor avea mai multe șanse să rămână protejați.
Microsoft a remediat vulnerabilitatea SMB în martie, prin urmare, utilizatorii trebuie să aibă sistemele actualizate pentru a-i proteja de tot felul de noi atacuri.
Povești corelate de verificat:
- Cele mai bune 3 programe antivirus pentru prevenirea ransomware-ului Petya / GoldenEye
- Petya Ransomware ar putea reveni ca Golden Eye
- Ransomware Petya aduce un prieten de rezervă la petrecere
- Microsoft elimină SMB1 din Windows 10 în mod implicit în urma atacului Wannacry