จากการวิเคราะห์เชิงลึกโดย Microsoft ดูเหมือนว่าผู้ที่ตกเป็นเหยื่อของ Petya ส่วนใหญ่จะใช้ Windows 7
ผลกระทบของ Petya
ผลกระทบของ ransomware ล่าสุดนั้นน้อยกว่าหนึ่งใน .อย่างแน่นอน อยากร้องไห้แรนซัมแวร์ที่โจมตีระบบหลายแสนระบบทั่วโลก
การโจมตีทางไซเบอร์เริ่มต้นในยูเครนโดยมีมากกว่า 70% ของระบบที่ติดเชื้ออยู่ที่นั่น Petya ขึ้นอยู่กับช่องโหว่ SMB เดียวกันกับ WannaCry แต่มีความสามารถเหมือนเวิร์ม แรนซัมแวร์ไม่สามารถส่งผลกระทบต่อระบบ Windows 10 และเหยื่อส่วนใหญ่เป็นผู้ใช้ Windows 7 ตามรายงานของ Microsoft มีอุปกรณ์ 20,000 เครื่องติดไวรัส
ความแตกต่างระหว่าง Petya และ WannaCry ก็คือ เหยื่อรายแรกมีเหยื่อที่มีชื่อเสียงมากกว่า เนื่องจากมุ่งเป้าไปที่ธุรกิจและองค์กรต่างๆ จากยูเครนและส่วนที่เหลือของยุโรป การโจมตียังไปถึงสหรัฐอเมริกาด้วย แต่การติดเชื้อค่อนข้างจำกัดที่นั่น
Ransomware พัฒนาขึ้นเรื่อยๆ
แม้ว่า Petya จะไม่ประสบความสำเร็จเท่ารุ่นก่อน แต่ก็แสดงให้เห็นว่า ransomware กำลังพัฒนาขึ้น ตัวอย่างเช่น Petya เวอร์ชันสุดท้ายนั้นซับซ้อนกว่าเวอร์ชันดั้งเดิม และปรับปรุงวิธีการแพร่กระจายของ WannaCrypt โดยใช้ช่องโหว่ที่สองและเพิ่มเทคนิคการเผยแพร่เพิ่มเติม แรนซัมแวร์นี้มีความเสี่ยงสูงในเครือข่ายที่มีเครื่องติดไวรัส และยังมีศักยภาพที่จะสร้างความเสียหายได้มากกว่า
เพื่อที่จะยังคงได้รับการปกป้องจาก Petya และ ransomware ใหม่ทั้งหมด ขอแนะนำให้ผู้ใช้ อัปเดตเป็น Windows 10 และเรียกใช้โปรแกรมแก้ไขล่าสุดพร้อมคำจำกัดความไวรัสล่าสุดสำหรับ Windows ผู้ปกป้อง. ด้วยวิธีนี้ พวกเขาจะมีโอกาสได้รับการปกป้องมากขึ้น
Microsoft ได้แก้ไขช่องโหว่ของ SMB ในเดือนมีนาคม ดังนั้น ผู้ใช้จึงต้องอัปเกรดระบบเพื่อปกป้องพวกเขาจากการโจมตีใหม่ทุกประเภท
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- 3 ซอฟต์แวร์ป้องกันไวรัสที่ดีที่สุดสำหรับการป้องกัน Petya/GoldenEye ransomware
- Petya Ransomware สามารถกลับมาเป็น Golden Eye
- Ransomware Petya นำคู่หูสำรองมาสู่ปาร์ตี้
- Microsoft ลบ SMB1 ออกจาก Windows 10 โดยค่าเริ่มต้นหลังจากการโจมตีของ Wannacry
