TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้
- ถึงแม้ Petwrap หรือ Petya ตัวใหม่นี้จะมีวิธีการแพร่ระบาดได้แบบ Worm แต่ผลการโจมตีที่เกิดขึ้นก็ไม่ได้เป็นวงกว้างเท่าที่คิด
- การโจมตีส่วนใหญ่เกิดขึ้นที่ Ukraine โดยเหยื่อกว่า 70% นั้นคือเครื่องคอมพิวเตอร์ภายในประเทศ Ukraine ทั้งสิ้น
- การแพร่ระบาดไปยังประเทศอื่นๆ นั้นก็มีเกิดขึ้นบ้าง แต่ถือเป็นอัตราส่วนที่ต่ำ
- เครื่องส่วนใหญ่ที่ตกเป็นเหยื่อคือ Windows 7
- โค้ดของ Petwrap มีการจำกัดเวลาในการแพร่ระบาดแบบ Worm รวมถึงจะไม่แพร่ระบาดต่อหากเครื่องนั้นถูก Restart ไปแล้ว ทำให้การแพร่ระบาดไม่เกิดขึ้นเป็นวงกว้างมากนัก
- บางกรณี Petwrap ก็ทำความเสียหายให้กับ Boot Code ของระบบปฏิบัติการ แต่ก็ยังพอที่จะกู้คืนกลับมาได้
สำหรับเนื้อหาฉบับเต็มเกี่ยวกับการวิเคราะห์ Petwrap ในฝั่งของ Microsoft สามารถอ่านได้ที่ https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/ นะครับ
