Enligt en djupgående analys av Microsoft verkar det som om de flesta offren för Petya kör Windows 7.

Petyas inverkan

Effekten av den senaste ransomware är definitivt mindre än effekten av WannaCry, ransomware som infekterade hundratusentals system över hela världen.

Cyberattacken startade i Ukraina med mer än 70% av de infekterade systemen som finns där. Petya är baserad på samma SMB-sårbarhet som WannaCry men har maskliknande funktioner. Ransomware kan inte påverka Windows 10-system och de flesta offren var Windows 7-användare. Enligt Microsofts rapporter infekterades 20 000 enheter av den.

Skillnaden mellan Petya och WannaCry är att den första hade fler högprofilerade offer eftersom den riktade sig mot företag och organisationer från Ukraina och resten av Europa. Attacken nådde också USA, men infektioner var ganska begränsade där.

Ransomware fortsätter att förbättras

Även om Petya inte var så framgångsrik som sin föregångare, visar det att ransomware förbättras. Till exempel är den sista versionen av Petya mer komplex än den ursprungliga och har förbättrats på WannaCrypt sätt att sprida genom att använda en andra exploit och genom att lägga till fler spridningstekniker. Detta lösningsmedel lägger en högre risk för nätverk som har infekterade maskiner och också har större potential att orsaka skador.

För att förbli skyddad mot Petya och alla nya moderna ransomware rekommenderas användarna att uppdatera till Windows 10 och köra de senaste korrigeringarna med de senaste virusdefinitionerna för Windows Defender. På det här sättet har de fler chanser att hålla sig skyddade.

Microsoft korrigerade SMB-sårbarheten i mars, därför måste användare ha uppgraderat sina system för att skydda dem från alla typer av nya attacker.