Η Microsoft αποκάλυψε ότι ο αντίκτυπος του Petya ήταν σημαντικά μικρότερος σε σύγκριση με το WannaCry, το οποίο κατάφερε να μολύνει εκατοντάδες χιλιάδες υπολογιστές σε όλο τον κόσμο.
Σε μια σε βάθος ανάλυση του Petya, η Microsoft λέει ότι η επίθεση ξεκίνησε από την Ουκρανία. Το 70% + των μολυσμένων συστημάτων βρίσκονται σε αυτή τη χώρα.
Petya vs WannaCry
Αλλά το σημαντικότερο είναι ότι η επίθεση με το Petya, η οποία χρησιμοποιεί την ίδια ευπάθεια SMB όπως και το WannaCry, δεν θα μπόρεσε να θέσει σε κίνδυνο συστήματα με Windows 10, σύμφωνα πάντα με τα δεδομένα τηλεμετρίας της Microsoft. Η τηλεμετρία της εταιρείας φαίνεται να αποκαλύπτει ότι οι περισσότερες μολύνσεις παρουσιάστηκαν σε υπολογιστές με Windows 7.
Ακόμα κι έτσι, η κλίμακα της επίθεσης ήταν αυτή τη φορά δραματικά μικρότερη καθώς η Microsoft αναφέρει ότι μολύνθηκαν μόνο 20.000 συσκευές.
Όμως σε σύγκριση με το WannaCry, το κακόβουλο λογισμικό Petya χτύπησε περισσότερα θύματα υψηλού προφίλ, αφού η επίθεση στόχευε κυρίως οργανισμούς και επιχειρήσεις στην Ουκρανία αλλά και στην υπόλοιπη Ευρώπη. Η μόλυνση έφτασε μέχρι τις Ηνωμένες Πολιτείες, αλλά παρατηρήθηκαν μεμονωμένα περιστατικά.
Η Microsoft ανέφερε επίσης ότι ενώ το Petya δεν ήταν τόσο επιτυχημένη όσο ο προκάτοχός του, δείχνει μια ανησυχητική τάση: Κάθε νέο ransomware που αναπτύσσεται βελτιώνεται, και διαθέτει νέες δυνατότητες που μπορούν να παρακάμψουν προηγμένες τεχνολογίες ασφάλειας.
“Η νέα παραλλαγή του Petya ransomware που είδαμε αυτή την εβδομάδα είναι σημαντικά πιο πολύπλοκη από την αρχική. Βελτίωσε τους μηχανισμούς εξάπλωσης σε σύγκριση με αυτούς του WannaCrypt χρησιμοποιώντας ένα δεύτερο exploit και προσθέτοντας περισσότερες μεθόδους διάδοσης. Αυτές οι πλευρικές δυνατότητες καθιστούν το ransomware μεγαλύτερο κίνδυνο στα δίκτυα που περιέχουν ένα μολυσμένο μηχάνημα”, αναφέρει η Microsoft.
Φυσικά η Microsoft διαφημίζοντας την ασφάλεια των Windows 10, δεν ξέχασε υπενθυμίσει στους χρήστες ότι για να προστατευτούν από το Petya και άλλες νέες μορφές ransomware, θα πρέπει να κάνουν αναβάθμιση σε Windows 10 και να ενημερώσουν τα συστήματά τους με τα πιο πρόσφατα patches.