De laatste tijd verandert netwerkbeveiliging in een echte ramp, allemaal als gevolg van een reeks malware-elementen die hackers door de netwerken verspreiden en die de IT-afdelingen van grote bedrijven, zowel privé als openbaar, op hun kop zetten. Vast en zeker, De nieuwe heet NotPetya, en hoewel hij misschien een vreemde is voor gewone stervelingen, hadden sommige veiligheidsdiensten het al in hun vizier.
Wat maakt NotPetya anders dan WannaCry? Dat is precies wat bekend wordt, en wees voorzichtig, want in principe zou NotPetya ons meer angst moeten bezorgen dan WannaCry in zijn tijd deed.
NotPetya gebruikt eigenlijk dezelfde exploit die WannaCry al gebruikte in zijn tijd, dus in wezen hebben ze dezelfde bedoelingen en hetzelfde modus operandi Deze ransomware is echter over het algemeen geavanceerder en kan in een oogwenk bedrijfsnetwerken overnemen, waardoor het een ransomware wordt die misschien virulenter is dan WannaCry. Het is waar dat het niet zo'n vereenvoudigd en effectief infectiesysteem is, maar het is moeilijker te verlichten, afhankelijk van de omstandigheden.
Volgens sommige beveiligingsexperts kan deze ransomware in slechts tien minuten tot 5.000 computers infecteren die met dezelfde organisatie zijn verbonden, waarna de computer opnieuw wordt opgestart en het bericht verschijnt dat aangeeft dat de ransomware het heeft overgenomen. Blijkbaar richt NotPetya zich op het verspreiden van de infectie via bedrijfsnetwerken, uiteraard met de nadruk op het Windows Management Instrument en de PSExec, waarbij één voor één alle systemen worden besmet die op hetzelfde bedrijfsnetwerk zijn aangesloten. Kortom, weer een tegenvaller voor computerbeveiliging, hoewel het lijkt alsof het hen deze keer sindsdien heeft opgemerkt de NSA is al jaren op de hoogte van deze potentiële dreiging.