I følge en grundig analyse fra Microsoft ser det ut til at de fleste ofre for Petya kjører Windows 7.

Petyas innvirkning

Effekten av den nyeste ransomware er definitivt mindre enn den av WannaCry, løsepengene som infiserte hundretusenvis av systemer over hele verden.

Cyberangrepet startet i Ukraina med mer enn 70% av de infiserte systemene som ligger der. Petya er basert på samme SMB-sårbarhet som WannaCry, men har ormlignende evner. Ransomware kan ikke påvirke Windows 10-systemer, og de fleste ofrene var Windows 7-brukere. I følge Microsofts rapporter ble 20 000 enheter smittet av den.

Forskjellen mellom Petya og WannaCry er at den første hadde flere høyprofilerte ofre siden den var rettet mot bedrifter og organisasjoner fra Ukraina og resten av Europa. Angrepet nådde også USA, men infeksjoner var ganske begrensede der.

Ransomware forbedrer seg stadig

Selv om Petya ikke var så vellykket som forgjengeren, viser den at ransomware forbedrer seg. For eksempel er den siste versjonen av Petya mer kompleks enn den opprinnelige og har forbedret WannaCrypt sin måte å spre på ved å bruke en annen utnyttelse og ved å legge til flere formeringsteknikker. Dette løseprogrammet legger en høyere risiko for nettverk som har infiserte maskiner og også har større potensiale for å forårsake skade.

For å forbli beskyttet mot Petya og all ny moderne ransomware, oppfordres brukere til å oppdatere til Windows 10 og kjøre de siste oppdateringene med de nyeste virusdefinisjonene for Windows Defender. På denne måten får de flere sjanser for å holde seg beskyttet.

Microsoft lappet SMB-sårbarheten i mars, derfor må brukere få systemene sine oppgradert for å beskytte dem mot alle slags nye angrep.