最近,网络安全正变成一场真正的灾难,这全都归功于黑客通过网络传播的一系列恶意软件元素,并使大型公司的私有和公共部门的IT部门陷入了困境。 确实, 新的叫做NotPetya,尽管他可能是普通凡人的陌生人,一些安全机构已经拥有了它。
是什么让NotPetya与WannaCry不同? 这正是正在变得众所周知并要小心的原因,因为从原则上来说,NotPetya应该使我们比WannaCry那天给我们造成的恐惧更大。
实际上,NotPetya使用的是与WannaCry当时使用的相同的漏洞利用程序, 所以从本质上说,他们有相同的意图和相同的 手法。 但是,这种勒索软件通常更为复杂,能够立即接管企业网络,因此可能成为比WannaCry更具杀伤力的勒索软件。 的确,这不是一个简化而有效的感染系统,但要根据情况减轻缓解的难度更大。
根据一些安全专家的说法,该勒索软件能够在仅十分钟内感染多达5.000台连接到同一组织的计算机,然后重新启动计算机,并显示消息,表明勒索软件已被接管。 显然,NotPetya致力于通过公司网络传播感染,当然也将重点放在Windows Management Instrument和PSExec上,一一感染连接到同一公司网络的所有系统。 简而言之,这是计算机安全性的又一次挫折,尽管这次看起来已经引起了他们的注意,因为 美国国家安全局(NSA)多年来已经知道这种潜在威胁。