Prediksi Malware SophosLabs 2018 melaporkan naik turunnya ancaman NotPetya, yaitu ransomware yang mendatangkan malapetaka pada Juni 2017. NotPetya awalnya didistribusikan melalui paket perangkat lunak akuntansi Ukraina, yang membatasi dampaknya secara geografis.
Ia juga menyebar via exploit ExternalBlue, seperti halnya WannaCry. Tetapi karena WannaCry telah menginfeksi sebagian besar mesin yang ada, hanya sedikit mesin rentan yang tersisa.
Motivasi dibalik NotPetya masih belum jelas, karena masih banyak salah langkah, celah, dan kesalahan dalam serangan yang dilakukannya. Contohnya, akun email yang bisa digunakan korban untuk menghubungi attacker tidak bekerja, sehingga korban tidak dapat menyelamatkan data mereka.
NotPetya menunjukkan perubahan yang signifikan dan sangat cepat, dan memang mengacaukan perusahaan karena menghancurkan data di komputer yang diserang secara permanen. Untungnya, NotPetya berhenti hampir secepat saat dimulai.
Diduga, penjahat cyber sedang bereksperimen, atau mungkin tujuan mereka bukan ransomware. Tapi sesuatu yang lebih merusak, seperti penghapusan data seluruhnya. Terlepas dari niatnya, Sophos sangat menyarankan agar korban tidak membayar uang tebusan dan melakukan praktik-praktik terbaik. Contohnya, mem-back up data dan menjaga perangkat lunak tetap up to date. ***