Корпорация Microsoft публикует подробный анализ последних выпусков

Microsoft показала, что влияние последней заразы ransomware под названием Petya было значительно меньше по сравнению с WannaCry, которое заразило сотни тысяч компьютеров по всему миру. И в частности массово пострадали те, кто по сей день используют Windows 7.

В подробном анализе относительно «Петя» Microsoft заявляет, что атака началась в Украине, причем более 70 процентов зараженных систем находятся в этой стране.

Но важнее то, что Petya, основан на той же уязвимости SMB, что и WannaCry, но обладает наименее слабыми возможностями, не может скомпрометировать системы Windows 10, а данные телеметрии Microsoft показывают, что большинство жертв работали на компьютерах под управлением Windows 7.

И даже в этом случае масштабы атаки на этот раз были значительно меньше, и Microsoft утверждает, что было заражено только около 20 000 устройств.

Но по сравнению с WannaCry, Петя сделал более громких жертв, причем нападение было направлено прежде всего на организации и бизнес в Украине и на остальную Европу. Инфекция также достигла Соединенных Штатов, но доклады в этом отношении были довольно изолированными.

Всегда совершенствующийся выкуп

Microsoft говорит, что, хотя Петя был не таким успешным, как его предшественник, он также демонстрирует тревожную тенденцию, которая улучшается с каждым новым вымогательством, поскольку инфекции получают новые возможности, и они могут обойти более совершенные технологии безопасности.

«Новый вариант выкупа Petya, который мы видели на этой неделе, значительно сложнее оригинала. Он также улучшил механизмы распространения WannaCrypt, используя второй эксплойт и добавив больше методов распространения. Эти возможности бокового перемещения делают этот выкуп более рискованным для сетей с зараженной машиной. Кроме того, поведение модификации загрузочного сектора [...] дает этому варианту большую потенциальную возможность причинить вред машинам», - говорит Microsoft.

Чтобы оставаться защищенными от Petya и новых форм вируса-вымогателя, пользователям рекомендуется перейти на Windows 10 и запустить последние исправления с самыми последними определениями вирусов для Защитника Windows.

Microsoft исправила уязвимость SMB, используемую WannaCry и Petya в марте, поэтому для пользователей крайне важно, чтобы системы были полностью обновлены, чтобы убедиться, что их устройства не уязвимы для атак.