Microsoft เผย Petwrap มีเหยื่อไม่ถึง 20,000 ราย ส่วนใหญ่เป็น Windows 7

Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้

Credit: Microsoft

 

  • ถึงแม้ Petwrap หรือ Petya ตัวใหม่นี้จะมีวิธีการแพร่ระบาดได้แบบ Worm แต่ผลการโจมตีที่เกิดขึ้นก็ไม่ได้เป็นวงกว้างเท่าที่คิด
  • การโจมตีส่วนใหญ่เกิดขึ้นที่ Ukraine โดยเหยื่อกว่า 70% นั้นคือเครื่องคอมพิวเตอร์ภายในประเทศ Ukraine ทั้งสิ้น
  • การแพร่ระบาดไปยังประเทศอื่นๆ นั้นก็มีเกิดขึ้นบ้าง แต่ถือเป็นอัตราส่วนที่ต่ำ
  • เครื่องส่วนใหญ่ที่ตกเป็นเหยื่อคือ Windows 7
  • โค้ดของ Petwrap มีการจำกัดเวลาในการแพร่ระบาดแบบ Worm รวมถึงจะไม่แพร่ระบาดต่อหากเครื่องนั้นถูก Restart ไปแล้ว ทำให้การแพร่ระบาดไม่เกิดขึ้นเป็นวงกว้างมากนัก
  • บางกรณี Petwrap ก็ทำความเสียหายให้กับ Boot Code ของระบบปฏิบัติการ แต่ก็ยังพอที่จะกู้คืนกลับมาได้
Credit: Microsoft

 

สำหรับเนื้อหาฉบับเต็มเกี่ยวกับการวิเคราะห์ Petwrap ในฝั่งของ Microsoft สามารถอ่านได้ที่ https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/ นะครับ

 

ที่มา: https://www.onmsft.com/news/petya-virus-affected-only-about-20000-machines-most-on-windows-7-says-microsoft


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ