Kui olete mõnda aega võrgust väljas olnud ja olete kuidagi suutnud WannaCry ja Petya lunavara, koostasime selle teema kohta lühikese selgituse ja panime kirja peamised erinevused vahel Petya (mõnikord nimetatakse seda ka GoldenEye'iks) ja juba vaoshoitud WannaCry pahatahtlik tarkvara.
Ajastul, kus arvutid reguleerivad nii paljusid majanduslikke, tööstuslikke ja sotsiaalseid aspekte, pole kummaline küberat oodata kriminaalseks muutumiseks väärika ja õõvastava kaaperdamise ja pangaröövide järeltulijana, mis tekitas minevikus kaost korda. Andmed on rahaga võrdsed ja raha võrdub rahaga. Üks neist uuskuritegudest, mis on tänapäeval üsna levinud, on lunavara.
Lunavara on üks paljudest küberkuritegudest. See tabab kriitilisi ja tundlikke ohvriandmeid ning nõuab lunaraha ja kuna hoob omab dekrüpteerimisvõtit. Kui te ei nõustu kübervarga tingimustega, kustutatakse teie andmed jäädavalt või avaldatakse sõltuvalt sellest, kui salajane või isiklik on kaaperdatud failides sisalduv teave.
Mis on peamine erinevus WannaCry ja Petya lunavara vahel?
Nüüd, nagu ka tema eelkäijate puhul, on meil ka lunavara ‘äris’ väikseid trikitajaid, wannabe-häkkerid ning suured, hästi varustatud ja asjatundlikud eksperdid. Esimene rühm võtab vastu üksikisiku (või üksikisikute rühma, kui soovite) ja teine rühm kasutab kõrgekvaliteedilist pahatahtlikku tarkvara, kuna nende sihtmärgid on ettevõtted ja kõrge profiiliga ohvrid. Me räägime selles kassi ja hiire mängus miljonitest dollaritest. Need inimesed ei tee nalja, see on tõeline asi.
Lühikese etteteatamisajaga, umbes kaks kuud tagasi, ilmnes ülemaailmne lunavara sündmus, hiljem tuntud kui WannaCry kriis. See tabas rohkem kui paari ettevõtet erinevates maailma riikides, sealhulgas Riiklik tervishoiuteenistus Inglismaal ja Hispaania telekommunikatsiooni hiiglane. Tervishoiuteenuste puhul ei olnud tegemist ainult rahaga, vaid ka inimeste eludega, mis muudab selle veelgi ettevaatlikumaks.
Häkkerid kasutasid lekkinud Windowsi haavatavust nimega EternalBlue, mida väidetavalt kasutas NSA mõnede Lähis-Idas toimuvate kummituste jaoks. Nii et põhimõtteliselt kasutasid nad pakettfaili, MS Office'i värskendust või kolmanda osapoole programmi värskendust, et korrumpeerida Windowsi toega arvuteid ja krüptida HDD andmed dekrüpteerimisvõtmega, kui nad võimendavad. Nad palusid 300 dollari väärtuses bitcoine, et hankida tundlikud andmed iga inimese arvutisse.
Nüüd on rünnakute esialgu nii edukaks põhjuseks see, et enamus vastandunud ettevõtteid või üksikisikuid tegutsesid vanad Windowsi versioonid, mõned isegi Windows XP (see on 2017. aasta, poisid!), millele pole tehtud asjakohaseid turvavärskendusi. Ja viirusetõrje ei aita teid nii palju (või kas saab?), kui süsteemi viga on kaart, mida häkkerid mängivad.
Õnneks oli WannaCry koodis ka viga ja see leiti pärast seda, kui Microsoft nädala pärast värskendusi esitas. Pealegi oli pahatahtlik programm programmeeritud hõlmama suurt piirkonda ja selle asemel, et sihtida ainult valitud sihtmärke, ujutas see internetti üle. See tegi neil maksete jälgimise raskeks. Petya või GoldenEye on sarnane, kuid pealtnäha paremini organiseeritud ja orkestreeritud. Sellel on vähem vigu ja selle toimepanijate eesmärk on pigem hästi suunatud löök kui vaevu kontrollitav pauk.
Siiani lõi Petya ainult umbes 2500 sihtmärki ja WannaCry tabas palju lühema aja jooksul sadu tuhandeid enne selle mahapanekut. Teine erinevus on seotud valideerimise maksmisega. WannaCry rünnakute taga olnud vastikud inimesed ei olnud piisavalt pädevad, et töötada välja usaldusväärne viis oma ohvrite maksete kinnitamiseks. Nii jäid nad kasutamata paljudest võimalustest teenida. Petya kasutab kinnitamiseks väikest e-posti pakkujat nimega Posteo. Kui nad saavad makse tõendiga meilisõnumi, saadavad nad dekrüpteerimisvõtme ja sellega protseduur lõpeb.
Peamine erinevus seisneb aga tarkvaras endas. See ründab mitmel erineval viisil, nii et asja eksperdid arvavad, et seda on palju raskem peatada. Väidetavalt ei aita värskendused ega turvapaigad. Vähemalt mitte iseseisvalt. Petya poolt põhjustatud pahavara algab süsteemist, seda on erinevates versioonides ja veel pole lihtsat lahendust, mis peaks sellega tegelema.
Pealegi on paljud ettevõtted petetud arvama, et plaastrid või täiendavad turvameetmed pole hädavajalik, nii et võimalus on, et Petya kasvab kogu aeg, kuni see jõuab kogu maailmas ähvardav tase. See on alles algus ulatuslikule ülemaailmsele lunavara kriisile ja suurte mängijate jaoks tähelepanelikkuse testile. See on suurepärane näide, et turvameetmed on kohustuslikud ja et seda teed mööda võime oodata paljusid teisi küberkurjategijaid.
Mis on teie arvamus sel teemal? Ärge unustage meile seda öelda allpool olevas kommentaaride jaotises.
SEOTUD LOOD, mida peate kontrollima:
- Sellepärast keelab Microsoft kolmanda osapooleviirusetõrjeWindows 10-s
- 10 parimat viirusetõrjeprogrammi sirvimiseks
- Sellepärast keelab Microsoft kolmanda osapoole viirusetõrje Windows 10 Creators Update'is
