Saskaņā ar padziļinātu Microsoft veikto analīzi šķiet, ka vairums Petjas upuru darbojas ar Windows 7.

Petjas ietekme

Jaunākās ransomware ietekme noteikti ir mazāka nekā WannaCry, rensomware, kas inficēja simtiem tūkstošu sistēmu visā pasaulē.

Kiberuzbrukums sākās Ukrainā, vairāk nekā 70% inficēto sistēmu atrodas tur. Petya ir balstīta uz to pašu SMB ievainojamību kā WannaCry, taču tai ir tārpiem līdzīgas iespējas. Izpirkšanas programmatūra nevar ietekmēt Windows 10 sistēmas, un lielākā daļa upuru bija Windows 7 lietotāji. Saskaņā ar Microsoft ziņojumiem ar to tika inficēti 20 000 ierīču.

Atšķirība starp Petya un WannaCry ir tā, ka pirmajā bija vairāk augsta līmeņa upuru, jo tas bija paredzēts uzņēmumiem un organizācijām no Ukrainas un pārējās Eiropas. Uzbrukums sasniedza arī ASV, taču infekcijas tur bija diezgan ierobežotas.

Ransomware turpina uzlaboties

Pat ja Petya nebija tik veiksmīgs kā tā priekšgājējs, tas liecina, ka izpirkuma programmatūra uzlabojas. Piemēram, pēdējā Petya versija ir sarežģītāka nekā oriģināla, un tā ir uzlabojusi WannaCrypt izplatīšanas veidu, izmantojot otro utilizāciju un pievienojot citas izplatīšanas metodes. Šī izpirkuma programmatūra rada lielāku risku tīkliem, kuros ir inficētas mašīnas, un tai ir arī lielākas iespējas radīt bojājumus.

Lai saglabātu aizsardzību pret Petya un visām jaunajām mūsdienu rensomware, lietotājiem tiek ieteikts atjaunināt uz Windows 10 un palaist jaunākos ielāpus ar jaunākajām Windows Defender vīrusu definīcijām. Tādā veidā viņiem būs lielākas iespējas palikt aizsargātiem.

Microsoft martā izlaboja mazo un vidējo uzņēmumu ievainojamību, tāpēc lietotājiem ir jāuzlabo savas sistēmas, lai aizsargātu viņus no visa veida jauniem uzbrukumiem.