NotPetya is de nieuwe ransomware die bedrijven in toom houdt

Virus

De laatste tijd verandert netwerkbeveiliging in een echte ramp, allemaal als gevolg van een reeks malware-elementen die hackers door de netwerken verspreiden en die de IT-afdelingen van grote bedrijven, zowel privé als openbaar, op hun kop zetten. Vast en zeker, De nieuwe heet NotPetya, en hoewel hij misschien een vreemde is voor gewone stervelingen, hadden sommige veiligheidsdiensten het al in hun vizier.

Wat maakt NotPetya anders dan WannaCry? Dat is precies wat bekend wordt, en wees voorzichtig, want in principe zou NotPetya ons meer angst moeten bezorgen dan WannaCry in zijn tijd deed.

NotPetya gebruikt eigenlijk dezelfde exploit die WannaCry al gebruikte in zijn tijd, dus in wezen hebben ze dezelfde bedoelingen en hetzelfde modus operandi​ Deze ransomware is echter over het algemeen geavanceerder en kan in een oogwenk bedrijfsnetwerken overnemen, waardoor het een ransomware wordt die misschien virulenter is dan WannaCry. Het is waar dat het niet zo'n vereenvoudigd en effectief infectiesysteem is, maar het is moeilijker te verlichten, afhankelijk van de omstandigheden.

Volgens sommige beveiligingsexperts kan deze ransomware in slechts tien minuten tot 5.000 computers infecteren die met dezelfde organisatie zijn verbonden, waarna de computer opnieuw wordt opgestart en het bericht verschijnt dat aangeeft dat de ransomware het heeft overgenomen. Blijkbaar richt NotPetya zich op het verspreiden van de infectie via bedrijfsnetwerken, uiteraard met de nadruk op het Windows Management Instrument en de PSExec, waarbij één voor één alle systemen worden besmet die op hetzelfde bedrijfsnetwerk zijn aangesloten. Kortom, weer een tegenvaller voor computerbeveiliging, hoewel het lijkt alsof het hen deze keer sindsdien heeft opgemerkt de NSA is al jaren op de hoogte van deze potentiële dreiging.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.