Microsoft เผย Petwrap มีเหยื่อไม่ถึง 20,000 ราย ส่วนใหญ่เป็น Windows 7

Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้

Credit: Microsoft

 

  • ถึงแม้ Petwrap หรือ Petya ตัวใหม่นี้จะมีวิธีการแพร่ระบาดได้แบบ Worm แต่ผลการโจมตีที่เกิดขึ้นก็ไม่ได้เป็นวงกว้างเท่าที่คิด
  • การโจมตีส่วนใหญ่เกิดขึ้นที่ Ukraine โดยเหยื่อกว่า 70% นั้นคือเครื่องคอมพิวเตอร์ภายในประเทศ Ukraine ทั้งสิ้น
  • การแพร่ระบาดไปยังประเทศอื่นๆ นั้นก็มีเกิดขึ้นบ้าง แต่ถือเป็นอัตราส่วนที่ต่ำ
  • เครื่องส่วนใหญ่ที่ตกเป็นเหยื่อคือ Windows 7
  • โค้ดของ Petwrap มีการจำกัดเวลาในการแพร่ระบาดแบบ Worm รวมถึงจะไม่แพร่ระบาดต่อหากเครื่องนั้นถูก Restart ไปแล้ว ทำให้การแพร่ระบาดไม่เกิดขึ้นเป็นวงกว้างมากนัก
  • บางกรณี Petwrap ก็ทำความเสียหายให้กับ Boot Code ของระบบปฏิบัติการ แต่ก็ยังพอที่จะกู้คืนกลับมาได้
Credit: Microsoft

 

สำหรับเนื้อหาฉบับเต็มเกี่ยวกับการวิเคราะห์ Petwrap ในฝั่งของ Microsoft สามารถอ่านได้ที่ https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/ นะครับ

 

ที่มา: https://www.onmsft.com/news/petya-virus-affected-only-about-20000-machines-most-on-windows-7-says-microsoft



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ