Wenn Sie für einige Zeit vom Netz waren und es irgendwie geschafft haben, den ganzen Wirbel um WannaCry zu überspringen und Petya Ransomware haben wir eine kurze Erklärung zum Thema vorbereitet und die Hauptunterschiede aufgeführt zwischen Petya (manchmal auch GoldenEye genannt) und schon zurückhaltend WannaCry Schadsoftware.
In einer Zeit, in der Computer so viele wirtschaftliche, industrielle und soziale Aspekte bestimmen, ist es nicht verwunderlich, ein Cyber zu erwarten als würdiger und entsetzlicher Nachfolger von Entführungen und Banküberfällen, die in der Vergangenheit für Verwüstung gesorgt haben, aufzutreten mal. Einfach ausgedrückt sind Daten gleich Geld und Geld gleich Geld. Eine dieser Neokriminalität, die heutzutage ziemlich präsent ist, ist Ransomware.
Ransomware ist eine von vielen Cyberkriminalität. Es trifft kritische und sensible Daten des Opfers und verlangt ein Lösegeld und hält als Hebel den Entschlüsselungsschlüssel. Wenn Sie den Bedingungen eines Cyber-Diebes nicht zustimmen, werden Ihre Daten entweder dauerhaft gelöscht oder veröffentlicht, je nachdem, wie geheim oder persönlich die Informationen in den entführten Dateien sind.
Was ist der Hauptunterschied zwischen WannaCry- und Petya-Ransomware?
Wie schon bei den Vorgängern gibt es auch im Ransomware-„Business“ kleine Trickser, Möchtegern-Hacker und große, gut ausgestattete und sachkundige Experten. Die erste Gruppe nimmt eine Einzelperson (oder eine Gruppe von Einzelpersonen, wenn Sie möchten) auf und die andere Gruppe verwendet eine High-End-Schadsoftware, da ihre Ziele Unternehmen und hochrangige Opfer sind. Wir sprechen über Millionen von Dollar in diesem Katz-und-Maus-Spiel. Diese Leute machen keine Witze, das ist ein echter Deal.
Kurzfristig, vor etwa zwei Monaten, kam es zu einem globalen Ransomware-Ereignis, das später als WannaCry-Krise bekannt wurde. Es hat mehr als ein paar Unternehmen in verschiedenen Ländern auf der ganzen Welt niedergeschlagen, darunter den National Healthcare Service in England und den Telekommunikationsriesen aus Spanien. Bei Healthcare ging es nicht nur um Geld, sondern auch um Menschenleben, was es noch absurder macht.
Hacker nutzten die durchgesickerte Windows-Sicherheitslücke namens EternalBlue, die angeblich von der NSA für einige Geisteraktionen im Nahen Osten verwendet wurde. Im Grunde haben sie also eine Batch-Datei, ein MS Office-Update oder das Update eines Drittanbieterprogramms verwendet, um Windows-Computer zu beschädigen und die HDD-Daten mit dem Entschlüsselungsschlüssel zu verschlüsseln, während sie sie nutzen. Sie forderten Bitcoins im Wert von 300 $, um die sensiblen Daten auf dem PC jedes Einzelnen abzurufen.
Einer der Gründe, warum Angriffe anfangs so erfolgreich waren, ist, dass die meisten Unternehmen oder Einzelpersonen, die verärgert waren, liefen alte Windows-Versionen, einige sogar Windows XP (es ist 2017, Leute!), die nicht mit entsprechenden Sicherheitsupdates gepatcht sind. Und Antivirus wird Ihnen nicht so viel helfen (oder kann es?), wenn der Systemfehler die Karte ist, auf der diese Hacker spielen.
Glücklicherweise gab es auch einen Fehler im Code von WannaCry, der behoben wurde, nachdem Microsoft eine Woche später Updates bereitgestellt hatte. Zudem wurde das Schadprogramm so programmiert, dass es einen großen Bereich abdeckt und statt nur ausgewählte Ziele anzugreifen, überflutete es das Internet. Das machte es ihnen schwer, Zahlungen zu verfolgen. Petya oder GoldenEye ist ähnlich, aber anscheinend besser organisiert und orchestriert. Es hat weniger Fehler und das Tor des Täters ist eher ein gezielter Schuss als ein kaum kontrollierter Schuss.
Bis heute hat Petya nur etwa 2.500 Ziele getroffen und WannaCry hat in viel kürzerer Zeit Hunderttausende getroffen, bevor es niedergeschlagen wurde. Ein weiterer Unterschied bezieht sich auf die Zahlungsbestätigung. Die fiesen Leute hinter den WannaCry-Angriffen waren nicht kompetent genug, um einen zuverlässigen Weg zu entwickeln, um die Zahlungen ihrer Opfer zu bestätigen. So verpassten sie viele Gewinnchancen. Petya verwendet zur Validierung einen kleinen E-Mail-Anbieter namens Posteo. Sobald sie die E-Mail mit dem Zahlungsnachweis erhalten, senden sie den Entschlüsselungsschlüssel und damit ist der Vorgang abgeschlossen.
Der Hauptunterschied liegt jedoch in der Software selbst. Es greift auf viele verschiedene Arten an, daher denken Experten, dass es viel schwieriger ist, es zu stoppen. Updates und Sicherheitspatches helfen angeblich nicht. Zumindest nicht alleine. Die von Petya verursachte Malware beginnt beim System, sie kommt in verschiedenen Versionen und es gibt noch keine einfache Lösung, die sie beheben sollte.
Darüber hinaus glauben viele Unternehmen, dass Patches oder zusätzliche Sicherheitsmaßnahmen dies nicht sind essentiell, daher besteht die Chance, dass Petya im Laufe der Zeit sogar noch wächst, bis es die Welt erreicht Bedrohungsstufen ein. Dies ist erst der Anfang einer massiven globalen Ransomware-Krise und ein Test der Wachsamkeit für die wichtigsten Akteure. Es ist ein Paradebeispiel dafür, dass Sicherheitsmaßnahmen ein Muss sind und dass viele andere Cyberkriminelle diesem Weg folgen werden.
Was ist Ihre Meinung zu dem Thema? Vergessen Sie nicht, uns dies im Kommentarbereich unten mitzuteilen.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Aus diesem Grund deaktiviert Microsoft DrittanbieterAntivirusunter Windows 10
- Die 10 besten Antivirenprogramme zum Surfen
- Aus diesem Grund deaktiviert Microsoft Antivirenprogramme von Drittanbietern in Windows 10 Creators Update
