Ako ste neko vrijeme bili izvan mreže i nekako uspjeli preskočiti svu zbrku oko WannaCrya i Petya ransomware, pripremili smo kratko objašnjenje o toj temi i naveli glavne razlike između Petja (ponekad se naziva GoldenEye) i već suzdržan WannaCry zlonamjeran softver.
U eri u kojoj računala upravljaju tolikim ekonomskim, industrijskim i socijalnim aspektima, nije neobično očekivati cyber zločinac pojavit će se kao dostojan i zastrašujući nasljednik otmica i pljački banaka koje su stvorile pustoš u prošlosti puta. Podaci su jednaki novcu, a novac jednak novcu, jednostavno rečeno. Jedan od onih neo-zločina koji je danas prilično prisutan je ransomware.
Ransomware je jedan od mnogih cyber zločina. Udara kritične i osjetljive podatke žrtve i zahtijeva otkupninu, a kao poluga drži ključ za dešifriranje. Ako se ne slažete s uvjetima internetskog lopova, vaši se podaci trajno brišu ili objavljuju, ovisno o tome koliko su tajni ili osobni podaci koji se nalaze u otetim datotekama.
Koja je glavna razlika između WannaCry i Petya ransomware?
Sada, kao i kod svojih prethodnika, i u ‘biznisu’ za ransomware imamo male prevarante, hakere koji žele pristupiti i velike, dobro opremljene i obrazovane stručnjake. Prva skupina preuzima pojedinca (ili skupinu pojedinaca, ako želite), a druga skupina koristi vrhunski zlonamjerni softver jer su im ciljne skupine tvrtke i visoke žrtve. Govorimo o milijunima dolara u toj igri mačke i miša. Ovi se ljudi ne šale, ovo je prava stvar.
U kratkom roku, prije otprilike dva mjeseca, pojavio se globalni ransomware događaj, kasnije poznat kao WannaCry kriza. Udario je više od nekoliko tvrtki u raznim zemljama širom svijeta, uključujući Nacionalnu zdravstvenu službu u Engleskoj i telekom diva iz Španjolske. U zdravstvu se nije radilo samo o novcu, bili su uključeni i ljudski životi što ga čini još besmislenijim.
Hakeri su koristili procurjelu ranjivost sustava Windows nazvanu EternalBlue, koju je, navodno, NSA koristila za neke duhove na Bliskom Istoku. Dakle, u osnovi su koristili batch datoteku, ažuriranje MS Office-a ili ažuriranje programa treće strane za oštećenje računala sa sustavom Windows i šifriranje podataka HDD-a ključem za dešifriranje dok se koriste. Tražili su bitkoine vrijedne 300 dolara kako bi dohvatili osjetljive podatke na računalu svakog pojedinca.
Sad je jedan od razloga zbog kojih su napadi u početku bili toliko uspješni taj što je radila većina antagoniziranih tvrtki ili pojedinaca stare verzije sustava Windows, neki čak i Windows XP (2017. ste, momci!), koji nisu zakrpani odgovarajućim sigurnosnim ažuriranjima. A antivirusni program neće vam toliko pomoći (ili može li?) kada je mana sustava karta na koju igraju hakeri.
Srećom, došlo je i do greške u kodu WannaCryja, koja je otpala nakon što je Microsoft tjedan dana kasnije dostavio ažuriranja. Štoviše, zlonamjeran je program programiran da pokriva veliko područje i umjesto da cilja samo odabrane ciljeve, preplavio je Internet. To im je otežalo praćenje plaćanja. Petya ili GoldenEye je sličan, ali naizgled bolje organiziran i orkestriran. Ima manje mana, a cilj njegovih počinitelja je više dobro usmjereni udarac nego jedva kontrolirani rafal.
Do danas je Petya pogodio samo oko 2500 ciljeva, a WannaCry je u puno kraćem rasponu pogodio stotine tisuća prije nego što je srušen. Druga razlika povezana je s plaćanjem provjere valjanosti. Gadni ljudi koji stoje iza napada WannaCry nisu bili dovoljno kompetentni da razviju pouzdan način potvrde plaćanja svojih žrtava. Na taj su način propustili puno prilika za zaradu. Petya za provjeru koristi malog davatelja usluga e-pošte koji se zove Posteo. Nakon što dobiju e-poštu s dokazom o uplati, šalju ključ za dešifriranje i time je postupak završen.
Glavna razlika je, međutim, u samom softveru. Napada na mnogo različitih načina, pa stručnjaci u tom pitanju misle da je puno teže zaustaviti ga. Ažuriranja i sigurnosne zakrpe navodno neće pomoći. Barem ne sami. Zlonamjerni softver koji je nanio Petya započinje sa sustavom, dolazi u različitim verzijama i još nema jednostavnog rješenja koje bi ga trebalo riješiti.
Štoviše, mnoge su tvrtke u zabludi misleći da zakrpe ili dodatne sigurnosne mjere nisu bitno, pa je šansa da će Petya rasti kako vrijeme prolazi dok ne stigne u svijet razine prijetnje. Ovo je samo početak velike globalne ransomware krize i test budnosti za glavne igrače. Primarni je primjer da su sigurnosne mjere nužne i da možemo očekivati puno drugih cyber kriminalaca koji slijede ovu rutu.
Kakvo je vaše mišljenje o toj temi? Ne zaboravite nam reći u odjeljku za komentare u nastavku.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Evo zašto Microsoft onemogućava treće straneantivirusniu sustavu Windows 10
- 10 najboljih antivirusnih programa za pregledavanje
- Evo zašto Microsoft onemogućava antivirusne programe treće strane u sustavu Windows 10 Creators Update
