Jeśli od jakiegoś czasu nie grasz w sieci i w jakiś sposób udało ci się pominąć wszystkie problemy związane z oprogramowaniem ransomware WannaCry i Petya, przygotowaliśmy krótkie wyjaśnienie tego tematu i wymieniliśmy główne różnice między Petya (czasami nazywanym GoldenEye) a już powstrzymaną WannaCry złośliwe oprogramowanie.

W erze, w której komputery rządzą wieloma aspektami gospodarczymi, przemysłowymi i społecznymi, nie jest dziwne oczekiwać, że cyberprzestępca stanie się godnym i przerażającym następcą porwania i napadów na banki, które w przeszłości spowodowały spustoszenie. Dane to pieniądz, a pieniądze to pieniądz, najprościej mówiąc. Jednym z tych neo-przestępstw, które są obecnie dość powszechne, jest oprogramowanie ransomware.

Ransomware jest jednym z wielu cyberprzestępstw. Uderza krytyczne i wrażliwe dane ofiary i żąda okupu, a jako dźwignię trzyma klucz deszyfrujący. Jeśli nie zgadzasz się z warunkami cyber-złodzieja, twoje dane są trwale usuwane lub publikowane, w zależności od tego, jak tajne lub osobiste są informacje zawarte w przejętych plikach.

Jaka jest główna różnica między oprogramowaniem WannaCry i Petya ransomware?

Teraz, podobnie jak w przypadku jego poprzedników, również w „biznesie” oprogramowania do ransomware mamy małych oszustów, niedoszłych hakerów oraz dużych, dobrze wyposażonych i kompetentnych ekspertów. Pierwsza grupa przyjmuje pojedynczą osobę (lub grupę osób, jeśli chcesz), a druga grupa korzysta z wysokiej klasy złośliwego oprogramowania, ponieważ ich celem są firmy i głośne ofiary. Mówimy o milionach dolarów w tej grze w kotka i myszkę. Ci ludzie nie żartują, to prawdziwa okazja.

W krótkim czasie, około dwa miesiące temu, pojawiło się globalne wydarzenie ransomware, znane później jako kryzys WannaCry. Powalił ponad kilka firm w różnych krajach na całym świecie, w tym National Healthcare Service w Anglii i giganta telekomunikacyjnego z Hiszpanii. W opiece zdrowotnej chodziło nie tylko o pieniądze, ale o ludzkie życie, co czyni je jeszcze bardziej niedorzecznymi.

Hakerzy wykorzystali wyciek luk w zabezpieczeniach systemu Windows o nazwie EternalBlue, który rzekomo był wykorzystywany przez NSA do niektórych działań duchów na Bliskim Wschodzie. Zasadniczo wykorzystali plik wsadowy, aktualizację MS Office lub aktualizację programu innej firmy do uszkodzenia komputerów z systemem Windows i szyfrowania danych dysku twardego za pomocą klucza deszyfrującego. Poprosili o bitcoiny o wartości 300 $, aby odzyskać poufne dane z komputera każdej osoby.

Teraz jednym z powodów, dla których ataki były początkowo tak skuteczne, jest to, że większość firm lub osób, które były antagonizowane, używało starych wersji systemu Windows, niektóre nawet Windows XP (to jest 2017! A program antywirusowy nie pomoże ci tak bardzo (czy może?), Gdy wadą systemu jest karta, na której grają hakerzy.

Na szczęście w kodzie WannaCry pojawiła się również usterka, która została usunięta po tym, jak Microsoft dostarczył aktualizacje tydzień później. Co więcej, złośliwy program został zaprogramowany na duży obszar i zamiast atakować tylko wybrane cele, zalał Internet. Utrudniało im to śledzenie płatności. Petya lub GoldenEye jest podobny, ale z pozoru lepiej zorganizowany i zorganizowany. Ma mniej wad, a cel jego sprawców jest bardziej celnym strzałem niż ledwie kontrolowaną serią.

Do tej pory Petya uderzył tylko około 2500 celów, a WannaCry uderzył, w znacznie krótszym czasie, setki tysięcy, zanim został odłożony. Kolejna różnica związana jest z opłacaniem weryfikacji. Paskudni ludzie odpowiedzialni za ataki WannaCry nie byli wystarczająco kompetentni, aby opracować wiarygodny sposób potwierdzania płatności ich ofiar. W ten sposób stracili wiele okazji do zysku. Petya korzysta z małego dostawcy poczty e-mail o nazwie Posteo do weryfikacji. Po otrzymaniu wiadomości e-mail z dowodem wpłaty wysyłają klucz deszyfrujący, co kończy procedurę.

Główna różnica polega jednak na samym oprogramowaniu. Atakuje na wiele różnych sposobów, więc eksperci w tej sprawie uważają, że znacznie trudniej go zatrzymać. Podobno aktualizacje i poprawki bezpieczeństwa nie pomogą. Przynajmniej nie na własną rękę. Szkodliwe oprogramowanie Petya zaczyna się od systemu, występuje w różnych wersjach i nie ma jeszcze prostego rozwiązania, które powinno go rozwiązać.

Co więcej, wiele firm łudzi się, że łatki lub dodatkowe środki bezpieczeństwa nie są niezbędne, więc jest szansa, że ​​Petya będzie rosła wraz z upływem czasu, aż osiągnie światowe poziomy zagrożenia. To dopiero początek ogromnego globalnego kryzysu oprogramowania ransomware i test czujności dla głównych graczy. To doskonały przykład, że środki bezpieczeństwa są koniecznością i że możemy spodziewać się wielu innych cyberprzestępców podążających tą drogą.

Jakie jest twoje zdanie na ten temat? Nie zapomnij powiedzieć nam w sekcji komentarzy poniżej.