Ha már egy ideje nem volt rácson, és valahogy sikerült kihagynia a WannaCry és a Petya ransomware, készítettünk egy rövid magyarázatot a témáról, és felsoroltuk a fő különbségeket között Petya (néha GoldenEye-nek hívják) és már visszafogott WannaCrkártékony szoftverek.
Abban a korszakban, amikor a számítógépek olyan sok gazdasági, ipari és társadalmi szempontot irányítanak, nem furcsa számítani egy kiberre bűnözőnek méltó és rémisztő utódjává válni a múltban pusztítást okozó eltérítés és bankrablás utódjaként alkalommal. Az adatok megegyeznek a pénzzel, a pénz pedig pénzzel, egyszerűen fogalmazva. Az egyik új bűncselekmény, amely manapság jelen van, a ransomware.
A Ransomware egy a sok számítógépes bűncselekmény közül. Megtalálja a kritikus és érzékeny áldozat adatait, és váltságdíjat követel, és mivel egy tőkeáttétel tartja a visszafejtési kulcsot. Ha nem ért egyet a számítógépes tolvaj feltételeivel, az adatait vagy véglegesen törlik, vagy közzéteszik, attól függően, hogy mennyire titkosak vagy személyesek az információk az elrablott fájlokban.
Mi a fő különbség a WannaCry és a Petya ransomware között?
Most, ugyanúgy, mint elődei esetében, a ransomware „üzletében” is vannak kis trükkjeink, wannabe hackereink, valamint nagy, jól felszerelt és hozzáértő szakértőink. Az első csoport egyént (vagy ha úgy tetszik) csoportot vesz fel, a másik csoport csúcskategóriás rosszindulatú szoftvert használ, mivel célpontjaik vállalatok és nagy horderejű áldozatok. Dollármilliókról beszélünk abban a macska és egér játékban. Ezek az emberek nem viccelnek, ez egy igazi üzlet.
Rövid időn belül, körülbelül két hónappal ezelőtt, egy globális ransomware esemény, később WannaCry válság néven alakult ki. Több mint néhány vállalatot sújtott meg a világ különböző országaiban, köztük az angliai Nemzeti Egészségügyi Szolgálatot és a spanyol telekommunikációs óriást. Az Egészségügynél nem csak a pénzről volt szó, hanem az emberi életekről is, ami még inkább posztózik.
A hackerek az EternalBlue nevű kiszivárgott Windows biztonsági rést használták, amelyet állítólag az NSA néhány közel-keleti szellemcselekményhez használt fel. Tehát alapvetően egy kötegelt fájlt, az MS Office frissítést vagy a harmadik féltől származó programfrissítést használtak a Windows-alapú számítógépek megrongálására és a HDD-adatok titkosítására a visszafejtő kulccsal, miközben kihasználják őket. 300 dollár értékű bitcoint kértek annak érdekében, hogy az érzékeny adatokat az egyes személyek PC-jén lehívják.
Az egyik oka annak, hogy a támadások eredetileg annyira sikeresek voltak, az az, hogy az antagonizált társaságok vagy magánszemélyek többsége működött régi Windows verziók, néhányan még a Windows XP-t is (ez 2017-es év, srácok!), amelyeket nem foltoznak megfelelő biztonsági frissítések. És a víruskereső nem segít annyira (vagy lehet ez?), amikor a rendszerhiba az a kártya, amelyen a hackerek játszanak.
Szerencsére a WannaCry kódjában is volt egy hiba, és ez leütött, miután a Microsoft egy héttel később frissítéseket nyújtott be. Sőt, a rosszindulatú programot nagy területre programozták, és ahelyett, hogy csak a kiválasztott célpontokat célozta volna meg, elárasztotta az internetet. Ez megnehezítette számukra a fizetések nyomon követését. A Petya vagy a GoldenEye hasonló, de látszólag jobban szervezett és hangszerelt. Kevesebb hibája van, és az elkövetők gólja inkább jól irányzott lövés, mint alig kontrollált kitörés.
A mai napig Petya csak mintegy 2500 céltáblát ütött meg, a WannaCry pedig sokkal rövidebb idő alatt, több százezret, mielőtt letették volna. Egy másik különbség az érvényesítés kifizetésével függ össze. A WannaCry-támadások mögött álló csúnya emberek nem voltak elég kompetensek ahhoz, hogy megbízható módszert fejlesszenek ki az áldozataik fizetésének megerősítésére. Így kihagyták a sok profitszerzési lehetőséget. Petya a Posteo nevű kis e-mail szolgáltatót használja az ellenőrzéshez. Miután megkapta a fizetési bizonylatot tartalmazó e-mailt, elküldi a visszafejtési kulcsot, és ezzel befejeződik az eljárás.
A fő különbség azonban magában a szoftverben van. Sokféleképpen támad, ezért az ügy szakértői szerint sokkal nehezebb megállítani. Állítólag a frissítések és a biztonsági javítások nem segítenek. Legalábbis önmaguktól nem. A Petya által okozott rosszindulatú programok a rendszerből indulnak ki, különböző verziókban érkeznek, és még nincs egyszerű megoldás, amely foglalkozna vele.
Sőt, sok vállalat tévesen gondolja azt, hogy a javítások vagy a további biztonsági intézkedések nem elengedhetetlen, tehát esély van rá, hogy Petya még növekedni fog, ahogy telik az idő, amíg el nem éri a világot fenyegető szintek. Ez csak a kezdete egy hatalmas globális ransomware válságnak, és az éberség tesztje a főbb szereplők számára. Kiváló példa arra, hogy a biztonsági intézkedések elengedhetetlenek, és hogy sok más számítógépes bűnözőre számíthatunk ezen az úton.
Mi a véleményed a témáról? Ne felejtse el elmondani nekünk az alábbi megjegyzések részben.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Microsoft ezért tiltja le a harmadik feleketvíruskeresőa Windows 10 rendszerben
- 10 legjobb víruskereső program böngészéshez
- Ezért tiltja le a Microsoft a harmadik féltől származó víruskeresőt a Windows 10 Creators Update szolgáltatásban
