Pokud jste už nějakou dobu byli mimo síť a nějak se vám podařilo přeskočit všechny fuzzy o WannaCry a Petya ransomware, připravili jsme krátké vysvětlení o předmětu a uvedli hlavní rozdíly mezi Peťa (někdy nazývané GoldenEye) a již zdrženlivé WannaCry škodlivý software.
V době, kdy počítače řídí tolik ekonomických, průmyslových a sociálních aspektů, není divné očekávat kybernetiku zločinec se má objevit jako důstojný a děsivý nástupce únosů a bankovních loupeží, které v minulosti způsobily katastrofu krát. Data se rovnají penězům a peníze se jednoduše rozumí penězům. Jedním z těch neo-zločinů, který je dnes docela přítomný, je ransomware.
Ransomware je jedním z mnoha počítačových zločinů. Zasahuje kritická a citlivá data oběti a vyžaduje výkupné a jako páka drží dešifrovací klíč. Pokud nesouhlasíte s podmínkami kybernetického zloděje, budou vaše data trvale smazána nebo zveřejněna v závislosti na tom, jak tajné nebo osobní jsou informace obsažené v unesených souborech.
Jaký je hlavní rozdíl mezi ransomwarem WannaCry a Petya?
Stejně jako u jeho předchůdců máme i v ransomwarovém „byznysu“ malé podvodníky, rádoby hackery a velké, dobře vybavené a dobře informované odborníky. První skupina přebírá jednotlivce (nebo skupinu jednotlivců, chcete-li) a druhá skupina používá špičkový škodlivý software, protože jejich cíli jsou společnosti a oběti, které jsou zviditelněny. Mluvíme o milionech dolarů v této hře na kočku a myš. Tito lidé nežertují, to je skutečná dohoda.
Krátce před dvěma měsíci se objevila globální ransomwarová událost, později známá jako krize WannaCry. Zasáhla více než několik společností v různých zemích po celém světě, včetně National Healthcare Service v Anglii a telekomunikačního giganta ze Španělska. Ve zdravotnictví to nebylo jen o penězích, byly zapojeny lidské životy, což je činí ještě absurdnějšími.
Hackeři použili uniklou zranitelnost systému Windows nazvanou EternalBlue, kterou NSA údajně využívala pro duchovní jednání na Středním východě. V zásadě tedy k poškození počítačů se systémem Windows použili dávkový soubor, aktualizaci MS Office nebo aktualizaci programu jiného výrobce a šifrovali data HDD dešifrovacím klíčem. Požádali o bitcoiny v hodnotě 300 $, aby mohli načíst citlivá data z počítače každého jednotlivce.
Jedním z důvodů, proč byly útoky zpočátku tak úspěšné, je nyní to, že většina společností nebo jednotlivců, kteří byli znepřáteleni, byla spuštěna staré verze Windows, někteří dokonce Windows XP (je to rok 2017, hoši!), které nejsou opraveny příslušnými aktualizacemi zabezpečení. A antivirus vám tolik nepomůže (nebo může?) když je systémovou chybou karta, na kterou tito hackeři hrají.
Naštěstí došlo také k chybě v kódu WannaCry a došlo k jeho zrušení poté, co společnost Microsoft poskytla aktualizace o týden později. Škodlivý program byl navíc naprogramován tak, aby pokrýval velkou oblast a namísto cílení pouze na vybrané cíle zaplavil internet. To jim ztížilo sledování plateb. Petya nebo GoldenEye jsou podobné, ale zdánlivě lépe organizované a organizované. Má méně chyb a cílem pachatelů je spíše dobře mířený výstřel než sotva kontrolovaný výbuch.
K dnešnímu dni Petya zasáhla jen asi 2500 cílů a WannaCry zasáhla, v mnohem kratším rozpětí, stovky tisíc před tím, než byla položena. Další rozdíl souvisí s platbou za ověření. Oškliví lidé za útoky WannaCry nebyli dostatečně kompetentní, aby vyvinuli spolehlivý způsob, jak potvrdit platby svých obětí. Takto jim uniklo mnoho příležitostí k zisku. Petya používá k ověření malého poskytovatele e-mailu s názvem Posteo. Jakmile obdrží e-mail s dokladem o platbě, odešlou dešifrovací klíč a tím je postup ukončen.
Hlavní rozdíl je však v samotném softwaru. Útočí mnoha různými způsoby, takže odborníci v této oblasti si myslí, že je mnohem těžší to zastavit. Aktualizace a bezpečnostní záplaty údajně nepomohou. Alespoň ne na vlastní pěst. Malware způsobený Petyou začíná u systému, přichází v různých verzích a zatím neexistuje jednoduché řešení, které by jej mělo řešit.
Mnoho společností si navíc klame, že si myslí, že opravy nebo další bezpečnostní opatření nejsou zásadní, takže šance je, že Petya se bude postupem času ještě zvětšovat, dokud se nedostane do celého světa úrovně hrozby. Toto je jen začátek obrovské globální ransomwarové krize a test bdělosti hlavních hráčů. Je to ukázkový příklad, že bezpečnostní opatření jsou nutností a že můžeme očekávat, že po této cestě bude následovat spousta dalších počítačových zločinců.
Jaký je váš názor na toto téma? Nezapomeňte nám to sdělit v sekci komentáře níže.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Zde je důvod, proč společnost Microsoft zakazuje třetí stranyantivirusve Windows 10
- 10 nejlepších antivirových programů pro procházení
- Zde je důvod, proč společnost Microsoft zakazuje antivirový program třetích stran v aktualizaci Windows 10 Creators Update