Secondo un'analisi approfondita di Microsoft, sembra che la maggior parte delle vittime di Petya stia eseguendo Windows 7.

L'impatto di Petya

L'impatto dell'ultimo ransomware è decisamente inferiore a quello di WannaCry, il ransomware che ha infettato centinaia di migliaia di sistemi in tutto il mondo.

L'attacco informatico è iniziato in Ucraina con oltre il 70% dei sistemi infetti situati lì. Petya si basa sulla stessa vulnerabilità delle PMI come WannaCry ma ha funzionalità simili a worm. Il ransomware non può influenzare i sistemi Windows 10 e la maggior parte delle vittime erano utenti di Windows 7. Secondo i rapporti di Microsoft, 20.000 dispositivi ne sono stati infettati.

La differenza tra Petya e WannaCry è che la prima ha avuto vittime di più alto profilo poiché era rivolta a imprese e organizzazioni dall'Ucraina e dal resto dell'Europa. L'attacco ha raggiunto anche gli Stati Uniti, ma le infezioni erano piuttosto limitate lì.

Il ransomware continua a migliorare

Anche se Petya non ha avuto il successo del suo predecessore, mostra che il ransomware sta migliorando. Ad esempio, l'ultima versione di Petya è più complessa di quella originale e ha migliorato il modo di diffusione di WannaCrypt utilizzando un secondo exploit e aggiungendo più tecniche di propagazione. Questo ransomeware comporta un rischio maggiore per le reti che hanno macchine infette e ha anche un maggiore potenziale per causare danni.

Per rimanere protetti contro Petya e tutti i nuovi ransomware moderni, si consiglia agli utenti di aggiornare a Windows 10 ed eseguire le patch più recenti con le definizioni dei virus più recenti per Windows Defender. In questo modo, avranno più possibilità di rimanere protetti.

Microsoft ha corretto la vulnerabilità delle PMI a marzo, pertanto gli utenti devono aggiornare i propri sistemi per proteggerli da ogni nuovo tipo di attacco.