Kompanija Microsoft sprovela je dubinsku analizu nedavne masovne infekcije Petya ransomwareom (koji određeni izvori nazivaju i destruktivnim malwareom za brisanje podataka).
Kompanija iz Redmonda u zaključku analize ističe kako je infekcija Petya-om započela u Ukrajini koja je bila i primarna meta napada s obzirom da je 70% svih infekcija zabeleženo upravo u toj zemlji.
Ipak, infekcija Petya-om je značajno manja u obimu u odnosu na prethodnu infekciju WannaCry ransomwareom. Zahvaljujući telemetrijskim podacima, vidljivo je kako Petya nije kompromitovala računare temeljene na operativnom sistemu Windows 10, već su najveće žrtve napada bili računari temeljena na operativnom sistemu Windows 7.
Ukupno je, prema Microsoft-u, infekcija Petyaom zabeležena na 20 hiljada računara, s time da su pritom glavne mete usko specificirane, a to su bile razne organizacije i kompanije najčešće iz Ukrajine i drugih evropskih zemalja.
Microsoft ističe kako Petya nastavlja s postojećim trendom, svaka nova generacija ransomwarea predstavlja unapređenu verziju prošle generacije te dodaje neke nove funkcije koje su u stanju da zaobiđu i napredniju implementiranu bezbednosnu zaštitu.
Zakrpa za ranjivost u SMB-u koju iskorištava Petya izdata je još u martu ove godine, s time da u Microsoftu pozivaju korisnike da nadograde svoje sisteme na Windows 10 i da instaliraju najnovije definicije za Windows Defender bezbednosnu komponentu.
Microsoft: Windows 10 otporan na Petya ransomware, najviše infekcija na Windows-u 7
05:02
nema komentara
Postavi komentar
Vaš komentar: