אם היית מחוץ לרשת זמן מה והצלחת איכשהו לדלג על כל התמיהות לגבי WannaCry ו- תוכנת כופר של פטיה, הכנו הסבר קצר על הנושא וגייסנו את ההבדלים העיקריים בֵּין פטיה (נקרא לפעמים GoldenEye) וכבר מרוסן WannaCry תוכנה זדונית.
בעידן שבו מחשבים שולטים בהיבטים כלכליים, תעשייתיים וחברתיים רבים כל כך, לא מוזר לצפות לסייבר פושע להתגלות כיורש ראוי ומחריד לחטיפות ושוד בנקים שיצר הרס בעבר פִּי. נתונים שווים לכסף וכסף שווה כסף, במילים פשוטות. אחד מאותם פשעים ניאו שנמצאים די בימינו הוא כופר.
תוכנת כופר היא אחת מתוך פשעי סייבר רבים. הוא פוגע בנתוני הקורבן הקריטי והרגיש ודורש כופר, וכמינוף אוחז במפתח הפענוח. אם אינך מסכים לתנאי גנב הסייבר, הנתונים שלך נמחקים לצמיתות או מתפרסמים, תלוי במידע הסודי או האישי הכלול בקבצים החטופים.
מה ההבדל העיקרי בין תוכנת כופר WannaCry ו- Petya?
עכשיו, כמו בקודמיו, גם ב'עסקי 'תוכנות הכופר, יש לנו טריקים קטנים, האקרים מוואבה ומומחים גדולים, מאובזרים ובקיאים. הקבוצה הראשונה לוקחת על עצמה אדם (או קבוצת אנשים, אם תרצו) והקבוצה השנייה משתמשת בתוכנה זדונית מתקדמת, שכן המטרות שלהן הן חברות וקורבנות גבוהים. אנחנו מדברים על מיליוני דולרים באותו משחק של חתול ועכבר. האנשים האלה לא מתבדחים, זה עניין אמיתי.
בהתראה קצרה, לפני כחודשיים, התרחש אירוע כופר עולמי, הידוע לימים כמשבר WannaCry. זה הכה יותר מכמה חברות במדינות שונות ברחבי העולם, כולל שירות הבריאות הלאומי באנגליה וענקית הטלקום מספרד. בתחום הבריאות לא היה מדובר רק בכסף, חיי האדם היו מעורבים מה שהופך אותו למופרך עוד יותר.
האקרים השתמשו בפגיעות של Windows שהודלפה בשם EternalBlue, אשר, לכאורה, שימשה את NSA לכמה מעשי רוח ברפאים במזרח התיכון. אז, בעצם, הם השתמשו בקובץ אצווה, בעדכון MS Office או בעדכון של תוכנת צד שלישי למחשבים מושחתים המופעלים על ידי Windows ולהצפין את נתוני HDD באמצעות מפתח הפענוח תוך כדי מינוף. הם ביקשו ביטקוין בשווי 300 דולר על מנת לאחזר את הנתונים הרגישים במחשב האישי של כל אדם.
כעת, אחת הסיבות שההתקפות היו כה מוצלחות בתחילה היא שרוב החברות או האנשים שהיו מנוגדים התמודדו גרסאות חלונות ישנות, חלקם אפילו Windows XP (זה 2017, אתם!), שאינם מתוקנים עם עדכוני אבטחה מתאימים. ואנטי-וירוס לא יעזור לך כל כך (או האם זה יכול?) כאשר פגם המערכת הוא הקלף עליו ההאקרים משחקים.
למרבה המזל, היה גם פגם בקוד ה- WannaCry והוא נפגע לאחר שמיקרוסופט סיפקה עדכונים כעבור שבוע. יתר על כן, התוכנית הזדונית תוכנתה לכיסוי שטח גדול ובמקום למקד רק למטרות שנבחרו, היא הציפה את האינטרנט. זה הקשה עליהם לעקוב אחר תשלומים. פטיה או GoldenEye דומים אך לכאורה מאורגנים ומתוזמרים יותר. יש לו פחות פגמים ומטרת מבצעיו היא יותר זריקה מכוונת היטב מאשר פרץ בקושי נשלט.
עד היום פטיה פגע רק בסביבות 2,500 יעדים ו- WannaCry פגע, במהלכה קצרה בהרבה, מאות אלפים לפני שהונחה. הבדל נוסף קשור לתשלום אימות. אנשים מגעילים שמאחורי התקפות WannaCry לא היו מספיק כשירים לפתח דרך אמינה לאישור תשלומי קורבנותיהם. כך הם החמיצו הרבה הזדמנויות להרוויח. Petya משתמש בספק דוא"ל קטן בשם Posteo לצורך אימות. ברגע שהם מקבלים את הדוא"ל עם הוכחת התשלום, הם שולחים את מפתח הפענוח וזה מסיים את ההליך.
ההבדל העיקרי, לעומת זאת, הוא בתוכנה עצמה. זה תוקף בדרכים רבות ושונות ולכן מומחים לעניין חושבים שקשה הרבה יותר לעצור את זה. לכאורה עדכונים ותיקוני אבטחה לא יעזרו. לפחות לא לבד. פטיה נגרמה תוכנה זדונית מתחילה במערכת, היא מגיעה בגרסאות שונות ואין פיתרון פשוט שצריך לטפל בה, עדיין.
יתר על כן, חברות רבות מתעתעות לחשוב שתיקונים או אמצעי אבטחה נוספים אינם חיוני, כך שהסיכוי הוא, פטיה עוד יגדל ככל שיעבור הזמן עד שיגיע לכל העולם רמות איום. זו רק תחילתו של משבר כופר עולמי אדיר ומבחן ערנות לשחקנים הגדולים. זו דוגמה מצוינת לכך שאמצעי אבטחה הם חובה וכי אנו יכולים לצפות להרבה פושעי סייבר בעקבות המסלול הזה.
מה דעתך בנושא? אל תשכח לספר לנו בסעיף ההערות למטה.
סיפורים קשורים שאתה צריך לבדוק:
- זו הסיבה שמיקרוסופט משביתת צד שלישיאנטי-וירוסב- Windows 10
- 10 תוכניות האנטי-וירוס הטובות ביותר לגלישה
- זו הסיבה שמיקרוסופט משביתת את האנטי-וירוס של צד שלישי בעדכון היוצרים של Windows 10
