В последнее время сетевая безопасность превращается в настоящую катастрофу из-за ряда элементов вредоносного ПО, которые хакеры распространяют по сетям и ставят ИТ-отделы крупных компаний, как частных, так и государственных, с ног на голову. Определенно, Нового зовут NotPetya, и хотя он может быть незнакомым простым смертным, это уже было в поле зрения некоторых силовых структур.
Чем NotPetya отличается от WannaCry? Это именно то, что становится известным, и будьте осторожны, потому что в принципе NotPetya должен вызывать у нас больше страха, чем тот, который вызвал у нас WannaCry в свое время.
NotPetya фактически использует тот же эксплойт, который WannaCry уже использовал в свое время, так что в сущности у них одинаковые намерения и одинаковые образ действия. Однако эта программа-вымогатель, как правило, более сложна и способна мгновенно захватить корпоративные сети, становясь, возможно, более опасной программой-вымогателем, чем WannaCry. Это правда, что это не такая упрощенная и эффективная система заражения, но ее сложнее облегчить в зависимости от обстоятельств.
По мнению некоторых экспертов по безопасности, эта программа-вымогатель способна за десять минут заразить до 5.000 компьютеров, подключенных к одной организации, затем перезагрузить компьютер, и появится сообщение о том, что программа-вымогатель взяла верх. Очевидно, NotPetya сосредоточен на распространении инфекции по корпоративным сетям, уделяя особое внимание инструменту управления Windows и PSExec, заражая одну за другой все системы, подключенные к одной корпоративной сети. Короче говоря, это еще одна неудача для компьютерной безопасности, хотя, похоже, на этот раз она их заметила, поскольку АНБ знало об этой потенциальной угрозе в течение многих лет.