Эпидемия вирусов NotPetya и WannaCry показала возможность нанесения огромного ущерба и нужда сегментации сетей для защиты от быстрого распространения вируса.
Вирус, получивший впоследствии название NotPetya, впервые обнаружил себя 27 июня 2017 года. Он действовал, как обычный вирус-вымогатель — шифровал файлы на зараженном компьютере и спрашивал выкуп за их расшифровку. Но в отличие от других вирусов-вымогателей, новый вирус (неклеточный инфекционный агент, который может воспроизводиться только внутри клеток) даже после уплаты выкупа не расшифровывал файлы. Кроме того, он переписывал и шифровал загрузочные записи дисков, и, таким манером, только причинял ущерб (в гражданском праве невыгодные для кредитора имущественные последствия, возникшие в результате правонарушения, допущенного должником), подобно обнаруженному годом ранее вирусу Petya, от которого и получил свое наименование. За месяц до NotPetya произошла атака вируса WannaCry — оба вируса использовали один и тот же механизм проникновения, популярный под названием EternalBlue, разработанный в Агентстве национальной безопасности США и утекший в сеть в апреле 2017 года (внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима)).
Атаке подверглось как минимум 80 украинских компаний (может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания)), вводя крупные банки, коммерческие предприятия, телеканалы и государственные органы. Случаи заражения NotPetya были выявлены также на нескольких российских крупных предприятиях, в Европе — среди прочих пострадали крупнейшая компания контейнерных транспортирований Maersk и фармацевтическая компания Merck, и в других регионах.
Эпидемия вирусов NotPetya и WannaCry существенно изменила подходы к компьютерной безопасности, находит Адам Флэтли — в 2017 году он был операционным директором группы Cisco Talos. Она показала возможность нанесения огромного ущерба и нужда сегментации сетей для защиты от быстрого распространения вируса.