Selon une analyse approfondie de Microsoft, il semblerait que la plupart des victimes de Petya utilisent Windows 7.

L'impact de Petya

L’impact du dernier ransomware est bien moindre que celui de WannaCry, le ransomware qui a infecté des centaines de milliers de systèmes dans le monde entier.

La cyberattaque a débuté en Ukraine avec plus de 70% des systèmes infectés situés dans ce pays. Petya est basé sur la même vulnérabilité SMB que WannaCry mais possède des fonctionnalités similaires à celles d'un ver. Le ransomware ne peut pas affecter les systèmes Windows 10 et la plupart des victimes étaient des utilisateurs de Windows 7. Selon les rapports de Microsoft, 20 000 appareils auraient été infectés.

La différence entre Petya et WannaCry est que le premier a eu un plus grand nombre de victimes notoires puisqu'il visait des entreprises et des organisations d'Ukraine et du reste de l'Europe. L'attaque a également atteint les États-Unis, mais les infections y étaient assez limitées.

Ransomware continue de s'améliorer

Même si Petya n’a pas eu le même succès que son prédécesseur, cela montre que le ransomware s’améliore. Par exemple, la dernière version de Petya est plus complexe que la version originale et a amélioré la manière de se propager de WannaCrypt en utilisant un deuxième exploit et en ajoutant davantage de techniques de propagation. Ce ransomeware augmente les risques sur les réseaux dotés de machines infectées et peut également causer des dommages.

Afin de rester protégés contre Petya et tous les nouveaux ransomwares modernes, il est conseillé aux utilisateurs de passer à Windows 10 et d'exécuter les derniers correctifs avec les définitions de virus les plus récentes pour Windows Defender. De cette façon, ils auront plus de chances de rester protégés.

Microsoft a corrigé la vulnérabilité SMB en mars. Par conséquent, les utilisateurs doivent mettre à niveau leurs systèmes pour les protéger de toutes sortes de nouvelles attaques.