Segons una anàlisi en profunditat de Microsoft, sembla que la majoria de víctimes de Petya utilitzen Windows 7.

Impacte de Petya

L’impacte de l’últim ransomware és definitivament menor que el de WannaCry, el ransomware que va infectar centenars de milers de sistemes a tot el món.

El ciberatac va començar a Ucraïna amb més del 70% dels sistemes infectats ubicats allà. Petya es basa en la mateixa vulnerabilitat de les SMB que WannaCry, però té capacitats similars als cucs. El ransomware no pot afectar els sistemes Windows 10 i la majoria de víctimes eren usuaris de Windows 7. Segons els informes de Microsoft, 20.000 dispositius estaven infectats.

La diferència entre Petya i WannaCry és que la primera va tenir víctimes més destacades ja que estava dirigida a empreses i organitzacions d’Ucraïna i de la resta d’Europa. L’atac també va arribar als Estats Units, però les infeccions eren força limitades allà.

Ransomware segueix millorant

Tot i que Petya no va tenir tant èxit com el seu predecessor, demostra que el ransomware millora. Per exemple, l'última versió de Petya és més complexa que l'original i ha millorat la manera de difondre WannaCrypt mitjançant una segona explotació i afegint més tècniques de propagació. Aquest ransomeware suposa un risc més elevat a les xarxes que tenen màquines infectades i també té més possibilitats de causar danys.

Per tal de mantenir-se protegit contra Petya i tots els nous ransomware moderns, es recomana als usuaris que s'actualitzin a Windows 10 i que facin servir els últims pegats amb les definicions de virus més recents per a Windows Defender. D’aquesta manera, tindran més possibilitats de mantenir-se protegits.

Microsoft va associar la vulnerabilitat de les SMB al març, per tant, els usuaris han de millorar els seus sistemes per protegir-los de tot tipus de nous atacs.