Remiantis išsamia „Microsoft“ analize, atrodo, kad dauguma „Petya“ aukų naudoja „Windows 7“.

Petjos poveikis

Naujausios išpirkos programos poveikis yra neabejotinai mažesnis nei „WannaCry“ - išpirkos programos, užkrėtusios šimtus tūkstančių sistemų visame pasaulyje.

Kibernetinė ataka prasidėjo Ukrainoje, joje aptiktos daugiau kaip 70% užkrėstų sistemų. „Petya“ yra pagrįsta tuo pačiu SMB pažeidžiamumu kaip ir „WannaCry“, tačiau turi panašių į kirminą galimybių. Išpirkos programinė įranga negali paveikti „Windows 10“ sistemų, o dauguma aukų buvo „Windows 7“ vartotojai. Remiantis „Microsoft“ pranešimais, juo buvo užkrėsti 20 000 įrenginių.

Skirtumas tarp „Petya“ ir „WannaCry“ yra tas, kad pirmojoje buvo daugiau žinomų aukų, nes ji buvo skirta Ukrainos ir likusios Europos įmonėms ir organizacijoms. Išpuolis pasiekė ir JAV, tačiau infekcijos ten buvo gana ribotos.

„Ransomware“ tobulėja

Net jei „Petya“ nebuvo tokia sėkminga kaip jos pirmtakas, tai rodo, kad išpirkos programos tobulėja. Pavyzdžiui, paskutinė „Petya“ versija yra sudėtingesnė nei originali ir patobulino „WannaCrypt“ sklidimo būdą, naudodama antrą išnaudojimą ir pridėdama daugiau dauginimo metodų. Ši išpirkos programinė įranga kelia didesnę riziką tinklams, kuriuose yra užkrėstų mašinų, taip pat turi daugiau galimybių padaryti žalą.

Vartotojams patariama atnaujinti „Windows 10“ ir paleisti naujausius pataisas su naujausiais virusų „Windows Defender“ apibrėžimais, kad jie būtų apsaugoti nuo „Petya“ ir visų naujų šiuolaikinių išpirkos programų. Tokiu būdu jie turės daugiau galimybių likti apsaugoti.

Kovo mėnesį „Microsoft“ pataisė SMB pažeidžiamumą, todėl vartotojai turi būti atnaujinti savo sistemose, kad apsaugotų juos nuo visų rūšių naujų atakų.