Jos olet ollut poissa ruudusta jonkin aikaa ja jotenkin onnistunut ohittamaan kaikki WannaCry ja Petya-ransomware, teimme lyhyen selityksen aiheesta ja otimme mukaan tärkeimmät erot välillä Petya (joskus kutsutaan GoldenEye) ja jo hillitty WannaCry haittaohjelmia.
Aikana, jolloin tietokoneet hallitsevat niin monia taloudellisia, teollisia ja sosiaalisia näkökohtia, ei ole outoa odottaa verkkoa rikolliseksi tulla arvokkaaksi ja kauhistuttavaksi seuraajaksi kaappauksille ja pankkiryöstöille, jotka ovat aiheuttaneet menneisyydessä tuhoa ajat. Tiedot vastaavat rahaa ja raha on rahaa yksinkertaisesti sanottuna. Yksi nykyisin melko uusista rikoksista on ransomware.
Ransomware on yksi monista tietoverkkorikoksista. Se iski kriittisten ja arkaluonteisten uhrien tietoihin ja vaatii lunnaita, ja koska vipuvaikutus pitää salausavaimen. Jos et hyväksy verkkovarkaan ehtoja, tietosi joko poistetaan pysyvästi tai julkaistaan riippuen siitä, kuinka salaisia tai henkilökohtaisia tietoja kaapatut tiedostot sisältävät.
Mikä on tärkein ero WannaCry- ja Petya-lunnasohjelmien välillä?
Nyt, samoin kuin edeltäjänsä, myös ransomware-liiketoiminnassa meillä on pieniä temppuja, wannabe-hakkereita ja suuria, hyvin varusteltuja ja asiantuntevia asiantuntijoita. Ensimmäinen ryhmä ottaa vastaan yksilön (tai yksilöiden ryhmän, jos haluat) ja toinen ryhmä käyttää huippuluokan haittaohjelmia, koska heidän kohteekseen ovat yritykset ja korkean profiilin uhrit. Puhumme miljoonista dollareista siinä kissan ja hiiren pelissä. Nämä ihmiset eivät tee leikkiä, tämä on todellinen juttu.
Lyhyellä varoitusajalla, noin kaksi kuukautta sitten, syntyi maailmanlaajuinen ransomware-tapahtuma, joka myöhemmin tunnettiin nimellä WannaCry-kriisi. Se iski yli muutaman yrityksen eri maista ympäri maailmaa, mukaan lukien kansallinen terveydenhuoltopalvelu Englannissa ja televiestintäjätti Espanjasta. Terveydenhuollossa ei ollut kyse pelkästään rahasta, vaan myös ihmisten elämästä, mikä tekee siitä vielä pahemman.
Hakkerit käyttivät vuotanutta Windows-haavoittuvuutta nimeltä EternalBlue, jota NSA väitetysti käytti joissakin Lähi-idän aaveissa. Joten pohjimmiltaan he käyttivät erätiedostoa, MS Office -päivitystä tai kolmannen osapuolen ohjelmapäivitystä korruptoimaan Windows-käyttöisiä tietokoneita ja salaamaan kiintolevytiedot salauksenavaimella, kun ne hyödyntävät. He pyysivät 300 dollaria bitcoineja saadakseen arkaluontoiset tiedot kunkin henkilön tietokoneelta.
Yksi syy hyökkäysten onnistumiseen alun perin on se, että suurin osa vastustetuista yrityksistä tai henkilöistä toimi vanhat Windows-versiotJotkut jopa Windows XP (se on vuosi 2017, kaverit!), joita ei ole korjattu asianmukaisilla tietoturvapäivityksillä. Ja virustentorjunta ei auta sinua niin paljon (tai Voiko se?), kun järjestelmävirhe on kortti, jota hakkerit pelaavat.
Onneksi WannaCry-koodissa oli myös virhe, ja se iski, kun Microsoft toimitti päivitykset viikkoa myöhemmin. Lisäksi haittaohjelma oli ohjelmoitu kattamaan suuri alue, ja sen sijaan, että se kohdistettaisiin vain valittuihin kohteisiin, se tulvi Internetiin. Tämän vuoksi heidän oli vaikea seurata maksuja. Petya tai GoldenEye on samanlainen, mutta näennäisesti paremmin organisoitu ja orkestroitu. Siinä on vähemmän virheitä ja sen tekijöiden tavoite on enemmän kohdennettu laukaus kuin tuskin hallittu räjähdys.
Tähän mennessä Petya iski vain noin 2500 kohdetta ja WannaCry iski paljon lyhyemmällä aikavälillä satoja tuhansia ennen kuin se asetettiin. Toinen ero liittyy validoinnin maksamiseen. WannaCry-iskujen takana olevat iljetet ihmiset eivät olleet riittävän päteviä kehittämään luotettavaa tapaa vahvistaa uhriensa maksut. Tällä tavoin he menettivät paljon mahdollisuuksia hyötyä. Petya käyttää vahvistamiseen pienää Posteo-nimistä sähköpostipalvelua. Saatuaan maksutodistuksen sisältävän sähköpostin he lähettävät salauksenavaimen ja menettely päättyy.
Suurin ero on kuitenkin itse ohjelmistossa. Se hyökkää monin eri tavoin, joten asiantuntijoiden mielestä on paljon vaikeampaa pysäyttää se. Päivitykset ja tietoturvakorjaukset eivät väitetysti auta. Ainakin ei yksin. Petyan aiheuttama haittaohjelma alkaa järjestelmästä, sitä on saatavana eri versioina, eikä siihen ole vielä olemassa yksinkertaista ratkaisua.
Lisäksi monet yritykset harhautuvat ajattelemaan, etteivät korjaustiedostot tai lisätoimenpiteet ole välttämätöntä, joten mahdollisuus on, Petya kasvaa jopa ajan myötä, kunnes se saavuttaa maailmanlaajuisesti uhkaavat tasot. Tämä on vasta alkua massiiviselle maailmanlaajuiselle lunnasohjelmakriisille ja suurten toimijoiden valppaustestille. Se on erinomainen esimerkki siitä, että turvatoimet ovat välttämättömiä ja että voimme odottaa monia muita tietoverkkorikollisia tällä reitillä.
Mikä on mielipiteesi aiheesta? Älä unohda kertoa meille alla olevasta kommenttiosasta.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Tästä syystä Microsoft poistaa kolmannen osapuolen käytöstävirustorjuntaWindows 10: ssä
- 10 parasta virustorjuntaohjelmaa selaamiseen
- Tästä syystä Microsoft poistaa kolmannen osapuolen virustorjunnan käytöstä Windows 10 Creators -päivityksessä
