Jika Anda telah keluar dari jaringan untuk beberapa waktu dan entah bagaimana berhasil melewati semua kebingungan tentang WannaCry dan Petya ransomware, kami menyiapkan penjelasan singkat tentang subjek dan meminta perbedaan utama antara Petya (Terkadang disebut GoldenEye) dan sudah terkendali inginCry perangkat lunak berbahaya.
Di era di mana komputer mengatur begitu banyak aspek ekonomi, industri, dan sosial, tidak aneh mengharapkan dunia maya kriminal untuk muncul sebagai penerus yang layak dan mengerikan untuk pembajakan dan perampokan bank yang menciptakan kekacauan di masa lalu waktu. Data sama dengan uang dan uang sama dengan uang, sederhananya. Salah satu neo-crimes yang cukup marak saat ini adalah ransomware.
Ransomware adalah salah satu dari banyak kejahatan dunia maya. Ini menyerang data korban yang kritis dan sensitif dan menuntut tebusan, dan sebagai pengungkit memegang kunci dekripsi. Jika Anda tidak setuju dengan persyaratan pencuri cyber, data Anda akan dihapus secara permanen atau dipublikasikan, tergantung pada seberapa rahasia atau pribadi informasi yang terkandung dalam file yang dibajak.
Apa perbedaan utama antara ransomware WannaCry dan Petya?
Sekarang, sama seperti pendahulunya, di 'bisnis' ransomware juga, kami memiliki penipu kecil, peretas wannabe, dan pakar besar yang dilengkapi dengan baik dan berpengetahuan luas. Kelompok pertama mengambil individu (atau sekelompok individu, jika Anda suka) dan kelompok lainnya menggunakan perangkat lunak berbahaya kelas atas karena target mereka adalah perusahaan dan korban terkenal. Kita berbicara tentang jutaan dolar dalam permainan kucing dan tikus itu. Orang-orang ini tidak bercanda, ini benar-benar nyata.
Dalam waktu singkat, sekitar dua bulan lalu, peristiwa ransomware global, yang kemudian dikenal sebagai krisis WannaCry, muncul. Itu menimpa lebih dari beberapa perusahaan di berbagai negara di seluruh dunia, termasuk National Healthcare Service di Inggris dan raksasa telekomunikasi dari Spanyol. Dengan Healthcare itu bukan hanya tentang uang, kehidupan manusia terlibat yang membuatnya semakin tidak masuk akal.
Peretas menggunakan kerentanan Windows yang bocor yang disebut EternalBlue, yang diduga digunakan oleh NSA untuk beberapa tindakan hantu di Timur Tengah. Jadi, pada dasarnya, mereka menggunakan file batch, pembaruan MS Office, atau pembaruan program pihak ketiga untuk merusak komputer bertenaga Windows dan mengenkripsi data HDD dengan kunci dekripsi saat mereka memanfaatkannya. Mereka meminta bitcoin senilai $300 untuk mengambil data sensitif di PC masing-masing individu.
Sekarang, salah satu alasan serangan begitu sukses pada awalnya adalah karena sebagian besar perusahaan atau individu yang dimusuhi sedang berjalan versi Windows lama, beberapa bahkan Windows XP (ini tahun 2017, kalian!), yang tidak ditambal dengan pembaruan keamanan yang sesuai. Dan antivirus tidak akan banyak membantu Anda (atau Apakah bisa?) ketika kelemahan sistem adalah kartu yang dimainkan oleh peretas tersebut.
Untungnya, ada juga kesalahan dalam kode WannaCry dan itu dicoret setelah Microsoft memberikan pembaruan seminggu kemudian. Selain itu, program jahat diprogram untuk mencakup area yang luas dan alih-alih hanya menargetkan target yang dipilih, program ini membanjiri internet. Itu membuat mereka sulit melacak pembayaran. Petya atau GoldenEye serupa tetapi tampaknya lebih terorganisir dan diatur. Ini memiliki lebih sedikit kekurangan dan sasaran pelakunya lebih merupakan tembakan yang diarahkan dengan baik daripada ledakan yang nyaris tidak terkontrol.
Hingga saat ini, Petya hanya mencapai sekitar 2.500 target dan WannaCry menyerang, dalam rentang yang jauh lebih pendek, ratusan ribu sebelum dijatuhkan. Perbedaan lain terkait dengan validasi pembayaran. Orang-orang jahat di balik serangan WannaCry tidak cukup kompeten untuk mengembangkan cara yang dapat diandalkan untuk mengonfirmasi pembayaran korban mereka. Dengan begitu mereka kehilangan banyak peluang untuk mendapat untung. Petya menggunakan penyedia email kecil bernama Posteo untuk validasi. Begitu mereka mendapatkan email dengan bukti pembayaran, mereka mengirim kunci dekripsi dan itu mengakhiri prosedur.
Perbedaan utama, bagaimanapun, adalah dalam perangkat lunak itu sendiri. Ini menyerang dengan berbagai cara sehingga, para ahli dalam masalah ini berpikir jauh lebih sulit untuk menghentikannya. Pembaruan dan tambalan keamanan tidak akan membantu, diduga. Setidaknya tidak sendiri. Malware yang ditimbulkan Petya dimulai dengan sistem, ia datang dalam versi yang berbeda dan belum ada solusi sederhana yang harus mengatasinya.
Selain itu, banyak perusahaan yang tertipu dengan pemikiran bahwa patch atau langkah-langkah keamanan tambahan tidak penting, jadi kemungkinan besar, Petya akan tumbuh seiring berjalannya waktu hingga mencapai seluruh dunia tingkat ancaman. Ini hanyalah awal dari krisis ransomware global besar-besaran dan ujian kewaspadaan bagi para pemain utama. Ini adalah contoh utama bahwa langkah-langkah keamanan adalah suatu keharusan dan bahwa kita dapat mengharapkan banyak penjahat dunia maya lainnya mengikuti rute ini.
Apa pendapat Anda tentang subjek? Jangan lupa untuk memberi tahu kami di bagian komentar di bawah.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Inilah mengapa Microsoft menonaktifkan pihak ketigaanti Virusdi Windows 10
- 10 program antivirus terbaik untuk menjelajah
- Inilah mengapa Microsoft menonaktifkan antivirus pihak ketiga di Windows 10 Creators Update
