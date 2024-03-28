网络保险模式的重大转变始于制药巨头 Merck 遭受的网络攻击。也可能起因于其他事件？

2017 年 6 月，NotPetya 事件袭击了 Merck 约 4 万台计算机，摧毁了数据，并迫使公司进行长达数月的恢复。此次攻击波及数千家跨国企业，包括 Mondelez和 Maersk。此次恶意软件总计造成约 100 亿美元的损失。

NotPetya 恶意软件利用了两个 Windows 漏洞：EternalBlue（NSA 泄露的数字万能钥匙）和 Mimikatz（从 Windows 系统收集用户密码的漏洞）。

该恶意软件设计为无需用户操作即可感染系统，能在网络内横向扩散，传播速度极快，有时不到一分钟便可瘫痪整个网络。一旦被执行，它会覆盖主引导记录，使计算机无法启动。

赎金通知要求支付费用以解密数据，然而根本没有任何可执行的机制或方案来完成这一步，其真实目的只是让受害者误以为遭遇了勒索软件攻击。事实上，NotPetya 的存在唯一目标就是彻底破坏数据，且无任何恢复途径。