近來,網絡安全正變成一場真正的災難,這全都歸功於黑客通過網絡傳播的一系列惡意軟件元素,並使大型和私有公司的IT部門倒閉。 當然, 新的被稱為NotPetya,儘管它對普通凡人可能是陌生的,一些安全機構已經擁有了它。
是什麼讓NotPetya與WannaCry不同? 這正是正在變得眾所周知並要小心的原因,因為從原則上來說,NotPetya應該使我們比WannaCry那天給我們造成的恐懼更大。
實際上,NotPetya使用了WannaCry當時使用的相同漏洞, 所以從本質上說,他們有相同的意圖和相同的 手法。 但是,這種勒索軟件通常更為複雜,能夠立即接管企業網絡,因此可能成為比WannaCry更具殺傷力的勒索軟件。 的確,這不是一個簡化而有效的感染系統,但要根據情況更難緩解。
根據一些安全專家的說法,該勒索軟件能夠在僅十分鐘內感染多達5.000台連接到同一組織的計算機,然後重新啟動計算機,並顯示消息,表明勒索軟件已被接管。 顯然,NotPetya致力於通過公司網絡傳播感染,當然也將重點放在Windows Management Instrument和PSExec上,它們一一感染連接到同一公司網絡的所有系統。 簡而言之,這是計算機安全性的又一次挫折,儘管這次看起來已經引起了他們的注意,因為 美國國家安全局(NSA)多年來已經知道這種潛在威脅。