إذا كنت بعيدًا عن الشبكة لبعض الوقت وتمكنت بطريقة ما من تخطي كل ضبابية حول WannaCry و Petya ransomware ، أعددنا شرحًا موجزًا عن الموضوع وأدرجنا الاختلافات الرئيسية ما بين بيتيا (تسمى أحيانًا العين الذهبية) ومقيدة بالفعل WannaCrذ البرمجيات الخبيثة.
في العصر الذي تحكم فيه أجهزة الكمبيوتر العديد من الجوانب الاقتصادية والصناعية والاجتماعية ، ليس من الغريب توقع وجود إنترنت مجرم للظهور كخليفة جدير ومرعب لعمليات الاختطاف والسرقة المصرفية التي خلقت فوضى في الماضي مرات. البيانات تساوي المال والمال يساوي المال ، ببساطة. واحدة من تلك الجرائم الجديدة الموجودة في الوقت الحاضر هي برامج الفدية.
تعد برامج الفدية واحدة من العديد من الجرائم الإلكترونية. إنه يضرب بيانات الضحية الهامة والحساسة ويطالب بفدية ، وكرافعة مالية تحمل مفتاح فك التشفير. إذا كنت لا توافق على شروط اللصوص الإلكتروني ، يتم إما حذف بياناتك نهائيًا أو نشرها ، اعتمادًا على مدى سرية أو شخصية المعلومات الموجودة في الملفات التي تم الاستيلاء عليها.
ما هو الفرق الرئيسي بين WannaCry و Petya ransomware؟
الآن ، كما هو الحال مع سابقاتها ، في "أعمال" برامج الفدية أيضًا ، لدينا محتالون صغيرون ، ومتسللون متمرسون ، وخبراء كبار مجهزون جيدًا ومطلعون. تأخذ المجموعة الأولى فردًا (أو مجموعة من الأفراد ، إذا أردت) وتستخدم المجموعة الأخرى برنامجًا ضارًا متطورًا لأن أهدافها هي الشركات والضحايا البارزون. نحن نتحدث عن ملايين الدولارات في لعبة القط والفأر تلك. هؤلاء الناس لا يمزحون ، هذه صفقة حقيقية.
في غضون مهلة قصيرة ، منذ حوالي شهرين ، ظهر حدث عالمي عن برامج الفدية ، عُرف لاحقًا باسم أزمة WannaCry. لقد أسقطت أكثر من بضع شركات في مختلف البلدان حول العالم ، بما في ذلك National Healthcare Service في إنجلترا وعملاق الاتصالات من إسبانيا. مع الرعاية الصحية لم يكن الأمر يتعلق بالمال فحسب ، بل كانت حياة البشر متورطة مما يجعل الأمر أكثر غرابة.
استخدم المتسللون ثغرة Windows مسربة تسمى EternalBlue ، والتي يُزعم أن وكالة الأمن القومي استخدمتها في بعض أعمال الأشباح في الشرق الأوسط. لذلك ، في الأساس ، استخدموا ملفًا دفعيًا أو تحديث MS Office أو تحديث برنامج جهة خارجية لإفساد أجهزة الكمبيوتر التي تعمل بنظام Windows وتشفير بيانات محرك الأقراص الثابتة باستخدام مفتاح فك التشفير أثناء الاستفادة منها. طلبوا 300 دولار من عملات البيتكوين من أجل استرداد البيانات الحساسة على جهاز الكمبيوتر لكل فرد.
الآن ، أحد أسباب نجاح الهجمات في البداية هو أن معظم الشركات أو الأفراد الذين تم استعدائهم كانوا يعملون إصدارات Windows القديمة، وبعضها حتى Windows XP (إنه 2017 ، يا رفاق!) ، التي لم يتم تصحيحها بتحديثات الأمان المناسبة. ولن يساعدك برنامج مكافحة الفيروسات كثيرًا (أو وسعها؟) عندما يكون عيب النظام هو البطاقة التي يلعب عليها هؤلاء المخترقون.
لحسن الحظ ، كان هناك أيضًا خلل في كود WannaCry وتم حذفه بعد أن قدمت Microsoft تحديثات بعد أسبوع. علاوة على ذلك ، تمت برمجة البرنامج الخبيث لتغطية مساحة كبيرة وبدلاً من استهداف الأهداف المختارة فقط ، فقد غمر الإنترنت. جعل ذلك من الصعب عليهم تتبع المدفوعات. Petya أو GoldenEye متشابهان ولكن يبدو أنهما أفضل تنظيماً ومنسقاً. لديها عدد أقل من العيوب وهدف مرتكبيها هو تسديدة جيدة التصويب أكثر من انفجارها الذي لا يكاد يتم التحكم فيه.
حتى الآن ، ضرب بيتيا حوالي 2500 هدف فقط وضرب WannaCry ، في مدى أقصر بكثير ، مئات الآلاف قبل أن يتم إخماده. هناك اختلاف آخر يتعلق بدفع المصادقة. لم يكن الأشخاص السيئون الذين يقفون وراء هجمات WannaCry مؤهلين بما يكفي لتطوير طريقة موثوقة لتأكيد مدفوعات ضحاياهم. بهذه الطريقة فقدوا الكثير من الفرص للربح. يستخدم Petya موفر بريد إلكتروني صغيرًا يسمى Posteo للتحقق من الصحة. بمجرد حصولهم على البريد الإلكتروني مع إثبات الدفع ، يرسلون مفتاح فك التشفير وهذا ينهي الإجراء.
ومع ذلك ، فإن الاختلاف الرئيسي يكمن في البرنامج نفسه. إنه يهاجم بعدة طرق مختلفة ، لذا يعتقد الخبراء في هذا الأمر أنه من الصعب جدًا إيقافه. لن تساعد التحديثات وتصحيحات الأمان ، كما يُزعم. على الأقل ليس بمفردهم. تبدأ البرامج الضارة التي تسببها Petya مع النظام ، وهي تأتي في إصدارات مختلفة ولا يوجد حل بسيط يجب معالجتها حتى الآن.
علاوة على ذلك ، يتم خداع العديد من الشركات للاعتقاد بأن التصحيحات أو الإجراءات الأمنية الإضافية ليست كذلك ضرورية ، لذا فالفرصة هي أن بيتيا ستنمو مع مرور الوقت حتى تصل إلى جميع أنحاء العالم مستويات الخطر. هذه مجرد بداية لأزمة فدية عالمية هائلة واختبار يقظة للاعبين الرئيسيين. إنه مثال رئيسي على أن الإجراءات الأمنية أمر لا بد منه وأنه يمكننا أن نتوقع الكثير من مجرمي الإنترنت الآخرين الذين يتبعون هذا الطريق.
ما هو رأيك بالموضوع؟ لا تنس إخبارنا في قسم التعليقات أدناه.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- إليك سبب تعطيل Microsoft للجهة الخارجيةمضاد للفيروساتفي Windows 10
- أفضل 10 برامج مكافحة فيروسات للتصفح
- إليك سبب قيام Microsoft بتعطيل برنامج مكافحة الفيروسات التابع لجهة خارجية في Windows 10 Creators Update
