美国国家安全局（NSA）使用一款名叫“EternalBlue”的黑客工具已超过五年之久，期间该机构发现了其无与伦比的网络突破能力。不过该机构内部也意识到了一个非常危险的缺陷，并考虑将之透露给软件巨头微软。遗憾的是，尽管有关于“万一该破坏性工具流到野外被利用”的争论，NSA 仍然继续使用着 EternalBlue 。今年早些时候，NSA 终于向微软通报了该漏洞。然而紧随其后的是，该漏洞已经失窃并被发布到了网络上。

2017 年 3 月，微软发布了一个“严重”级别的补丁。而 5 月份的时候，WannaCry 勒索软件（利用了 EternalBlue 渗透 Windows PC）就感染了 150+ 国家的超过 23 万台 PC 。

不过今天要向大家介绍的，则是另一款名叫“Petya”的类似勒索软件。但 NotPetya 也是一种完全新形式的勒索软件，其攻破了切尔诺贝利辐射探测系统、基辅地铁、银行、以及至少一家美国医院。

据卡巴斯基所述，过去 24 小时里，全球至少有 2000 个组织受到了影响。然而相比 WannaCry 这款“由业余人士草率打造的一款充满了 bug 的工具”，NotPetya 却截然不同。

NSA 分析师 David Kennedy 在接受《福布斯》采访时表示：“它将成为一个实打实的大问题！”

WannaCry 至少还有一个可以远程禁用程序的“自杀开关”，且主要影响旧版本的 Windows 计算机（Windows 10 + 默认自动更新即可确保安全）。

但是 NotPetya 却可以跨设备“横向移动”，如果网络中有一台没有打上补丁的 PC，此前打过补丁的机器仍有危险。当然，NotPetya 本可以完全预防的 —— 如果 NSA 足够有远见的话。

[编译自：TNW]