Theo phân tích chuyên sâu của Microsoft, có vẻ như hầu hết nạn nhân của Petya đang chạy Windows 7.

Tác động của Petya

Tác động của ransomware mới nhất chắc chắn là nhỏ hơn so với WannaCry, ransomware đã lây nhiễm hàng trăm ngàn hệ thống trên toàn thế giới.

Cuộc tấn công mạng bắt đầu ở Ukraine với hơn 70% các hệ thống bị nhiễm nằm ở đó. Petya dựa trên lỗ hổng SMB giống như WannaCry nhưng có khả năng giống như sâu. Các ransomware không thể ảnh hưởng đến các hệ thống Windows 10 và hầu hết nạn nhân là người dùng Windows 7. Theo báo cáo của Microsoft, 20.000 thiết bị đã bị nhiễm.

Sự khác biệt giữa Petya và WannaCry là người đầu tiên có nhiều nạn nhân cấp cao hơn vì nó nhắm vào các doanh nghiệp và tổ chức từ Ukraine và phần còn lại của châu Âu. Cuộc tấn công cũng đến Mỹ, nhưng nhiễm trùng khá hạn chế ở đó.

Ransomware tiếp tục cải thiện

Ngay cả khi Petya không thành công như người tiền nhiệm, điều đó cho thấy ransomware đang được cải thiện. Chẳng hạn, phiên bản cuối cùng của Petya phức tạp hơn phiên bản gốc và đã được cải thiện về cách truyền bá của WannaCrypt bằng cách sử dụng khai thác thứ hai và bằng cách thêm nhiều kỹ thuật lan truyền. Ransomware này có nguy cơ cao hơn đối với các mạng có máy bị nhiễm và cũng có khả năng gây thiệt hại cao hơn.

Để duy trì sự bảo vệ chống lại Petya và tất cả các ransomware mới, người dùng nên cập nhật lên Windows 10 và chạy các bản vá mới nhất với các định nghĩa virus mới nhất cho Windows Defender. Bằng cách này, họ sẽ có nhiều cơ hội hơn để được bảo vệ.

Microsoft đã vá lỗ hổng SMB vào tháng 3, do đó, người dùng phải nâng cấp hệ thống của họ để bảo vệ họ khỏi tất cả các loại tấn công mới.