Menurut analisis mendalam oleh Microsoft, tampaknya sebagian besar korban Petya menjalankan Windows 7.

Dampak Petya

Dampak ransomware terbaru jelas lebih kecil daripada WannaCry, ransomware yang menginfeksi ratusan ribu sistem di seluruh dunia.

Serangan cyber dimulai di Ukraina dengan lebih dari 70% dari sistem yang terinfeksi berada di sana. Petya didasarkan pada kerentanan SMB yang sama seperti WannaCry tetapi memiliki kemampuan seperti cacing. Ransomware tidak dapat memengaruhi sistem Windows 10 dan sebagian besar korban adalah pengguna Windows 7. Menurut laporan Microsoft, 20.000 perangkat terinfeksi olehnya.

Perbedaan antara Petya dan WannaCry adalah bahwa yang pertama memiliki lebih banyak korban terkenal karena ditujukan untuk bisnis dan organisasi dari Ukraina dan seluruh Eropa. Serangan itu juga mencapai AS, tetapi infeksi di sana terbatas.

Ransomware terus membaik

Bahkan jika Petya tidak sesukses pendahulunya, itu menunjukkan bahwa ransomware membaik. Misalnya, versi terakhir dari Petya lebih kompleks daripada yang asli dan telah meningkatkan cara penyebaran WannaCrypt dengan menggunakan exploit kedua dan dengan menambahkan lebih banyak teknik propagasi. Ransomeware ini menempatkan risiko lebih tinggi pada jaringan yang telah menginfeksi mesin dan juga lebih berpotensi menyebabkan kerusakan.

Agar tetap terlindungi dari Petya dan semua ransomware modern baru, pengguna disarankan untuk memperbarui ke Windows 10 dan menjalankan tambalan terbaru dengan definisi virus terbaru untuk Windows Defender. Dengan cara ini, mereka akan memiliki lebih banyak peluang untuk tetap terlindungi.

Microsoft menambal kerentanan SMB pada bulan Maret, oleh karena itu, pengguna harus memiliki sistem mereka ditingkatkan untuk melindungi mereka dari semua jenis serangan baru.