Son zamanlarda, ağ güvenliği, bilgisayar korsanlarının ağlar aracılığıyla yayılan ve hem özel hem de kamuya ait büyük şirketlerin BT departmanlarını altüst ettiği bir dizi kötü amaçlı yazılım unsuru nedeniyle gerçek bir felakete dönüşüyor. Kesinlikle, yenisinin adı NotPetya'dır ve sıradan ölümlülere yabancı olsa da, bazı güvenlik kurumları zaten görüş alanındaydı.
NotPetya'yı WannaCry'den farklı kılan nedir? Bu tam olarak bilinmekte olan şeydir ve dikkatli olun, çünkü prensipte NotPetya, WannaCry'nin bize zamanında neden olduğu korkudan daha fazla korkuya neden olmalıdır.
NotPetya, aslında WannaCry'nin kendi gününde kullandığı istismarın aynısını kullanıyor, yani özünde aynı niyetlere sahipler ve aynı işleyiş. Bununla birlikte, bu fidye yazılımı genellikle daha karmaşıktır ve kurumsal ağları bir anda ele geçirme yeteneğine sahiptir, böylece WannaCry'den belki de daha tehlikeli bir fidye yazılımı haline gelir. Bu kadar basitleştirilmiş ve etkili bir enfeksiyon sistemi olmadığı doğrudur, ancak koşullara bağlı olarak hafifletilmesi daha zordur.
Bazı güvenlik uzmanlarına göre, bu fidye yazılımı sadece on dakikada aynı kuruluşa bağlı 5.000'e kadar bilgisayara bulaşabilir, ardından bilgisayarı yeniden başlatabilir ve fidye yazılımının ele geçirildiğini belirten bir mesaj belirir. Görünüşe göre NotPetya, virüsün kurumsal ağlar aracılığıyla yayılmasına, elbette Windows Yönetim Aracı ve PSExec'e odaklanarak, aynı şirket ağına bağlı tüm sistemlere birer birer bulaşmaya odaklanıyor. Kısacası, bilgisayar güvenliği için bir başka aksilik, ancak bu sefer onları ihbar etmesine rağmen, çünkü NSA bu potansiyel tehdidi yıllardır biliyor.