微软已经透露，与WannaCry相比，称为Petya的最新ransomware感染的影响远小于世界各地数十万台计算机的WannaCry 。

微软在对Petya 的深入分析中表示，这次攻击是在乌克兰开始的，70％以上的受感染系统位于该国。

但更重要的是，基于与WannaCry相同的SMB漏洞（但受到类似蠕虫的功能）的Petya无法破坏Win10系统，Microsoft的遥测数据显示大多数受害者都是Win7旗舰版 PC。

即使如此，这次袭击的规模也大大减少，而微软表示只有约20,000台设备被感染。

但与WannaCry相比，Petya成为更受尊敬的受害者，攻击主要针对乌克兰和欧洲其他地区的组织和企业。感染也到达了美国，但在这方面的报告相当孤立。

永远改进的ransomware

微软表示，虽然Petya并没有像前任那样成功，但它也显示出令人担忧的趋势，随着每一种新的ransomware的改进，感染可以获得更多高级安全技术的新功能。

微软说：我们本周看到的新的Petya ransomware变体比原来更复杂。它还通过使用第二个漏洞利用和添加更多的传播方法来改善WannaCrypt的传播机制。这些横向移动功能使得这个ransomware对于受感染机器的网络的风险更高。此外，引导扇区修改行为[...]使这个ransomware更有可能造成机器损坏。

为保持对Petya和新形式的ransomware的保护，用户建议升级到Windows 10，并运行最新的修补程序与Windows Defender的最新病毒定义。

Microsoft修补了WannaCry和Petya在3月被利用的SMB漏洞，因此用户必须使系统完全更新，以确保其设备不会受到攻击。