しばらくグリッドから離れていて、どういうわけかWannaCryとWannaCryに関するすべてのファズをスキップすることができた場合 Petyaランサムウェア、私たちは主題についての簡単な説明を準備し、主な違いを参加させました の間に ペティア (GoldenEyeと呼ばれることもあります)そしてすでに抑制されています WannaCry悪意のあるソフトウェア。
コンピュータが非常に多くの経済的、産業的、社会的側面を支配している時代では、サイバーを期待することは不思議ではありません 過去に大混乱を引き起こしたハイジャックや銀行強盗の価値があり恐ろしい後継者として浮上する犯罪者 回。 簡単に言えば、データはお金に等しく、お金はお金に等しい。 今日かなり存在しているこれらの新犯罪の1つは、ランサムウェアです。
ランサムウェアは、多くのサイバー犯罪の1つです。 重要で機密性の高い被害者のデータを攻撃し、身代金を要求します。また、レバレッジとして復号化キーを保持します。 サイバー泥棒の条件に同意しない場合、ハイジャックされたファイルに含まれる情報の機密性または個人性に応じて、データは完全に削除されるか、公開されます。
WannaCryとPetyaランサムウェアの主な違いは何ですか?
現在、前任者と同様に、ランサムウェアの「ビジネス」にも、小さなトリックスター、ハッカー志望者、そして大規模で設備の整った知識豊富な専門家がいます。 最初のグループは個人(または必要に応じて個人のグループ)を引き受け、他のグループは企業や著名な被害者をターゲットとしているため、ハイエンドの悪意のあるソフトウェアを使用します。 いたちごっこのゲームで数百万ドルについて話している。 これらの人々は冗談ではありません、これは本物です。
約2か月前の急な通知で、後にWannaCry危機として知られる世界的なランサムウェアイベントが発生しました。 それは、英国の国民保健サービスやスペインの通信大手を含む、世界中のさまざまな国の数社以上を襲った。 ヘルスケアでは、お金だけでなく、人間の生活も関わっていたため、さらに不合理になりました。
ハッカーは、EternalBlueと呼ばれるリークされたWindowsの脆弱性を使用しました。これは、中東での幽霊行為のためにNSAによって使用されたとされています。 そのため、基本的には、バッチファイル、MS Officeアップデート、またはサードパーティプログラムのアップデートを使用して、Windows搭載コンピュータを破損し、HDDデータを復号化キーで暗号化します。 彼らは、各個人のPCで機密データを取得するために、300ドル相当のビットコインを要求しました。
さて、攻撃が最初に非常に成功した理由の1つは、敵対した企業または個人のほとんどが実行されていたということです。 古いWindowsバージョン、適切なセキュリティ更新プログラムが適用されていないWindows XP(2017年です!)もあります。 そして、ウイルス対策はあまり役に立ちません(または それをできる?)システムの欠陥がそれらのハッカーがプレイしているカードである場合。
幸いなことに、WannaCryのコードにも欠陥があり、Microsoftが1週間後に更新を提供した後、コードは削除されました。 さらに、悪意のあるプログラムは広範囲をカバーするようにプログラムされており、選択されたターゲットだけをターゲットにするのではなく、インターネットを氾濫させました。 それは彼らが支払いを追跡することを困難にしました。 PetyaまたはGoldenEyeは似ていますが、一見、より適切に編成および調整されています。 欠陥が少なく、加害者の目標は、かろうじて制御されたバーストよりも狙いを定めたショットです。
現在まで、Petyaは約2,500のターゲットを攻撃し、WannaCryははるかに短いスパンで数十万を攻撃してから倒されました。 もう1つの違いは、検証の支払いに関連しています。 WannaCry攻撃の背後にいる厄介な人々は、犠牲者の支払いを確認するための信頼できる方法を開発するのに十分な能力を持っていませんでした。 そうすれば、彼らは利益を得る多くの機会を逃しました。 Petyaは、検証にPosteoと呼ばれる小さな電子メールプロバイダーを使用しています。 支払いの証明が記載された電子メールを受け取ったら、復号化キーを送信し、手順を完了します。
ただし、主な違いはソフトウェア自体にあります。 さまざまな方法で攻撃するため、この問題の専門家は、攻撃を阻止するのははるかに難しいと考えています。 伝えられるところによると、アップデートやセキュリティパッチは役に立ちません。 少なくともそれだけではありません。 Petyaによって引き起こされたマルウェアはシステムから始まり、さまざまなバージョンがあり、それに対処する必要のある簡単なソリューションはまだありません。
さらに、多くの企業は、パッチや追加のセキュリティ対策はそうではないと考えて騙されています 不可欠なので、チャンスは、世界に到達するまで時間が経つにつれて、ペティアはさらに成長するでしょう 脅威レベル。 これは、大規模な世界的なランサムウェア危機の始まりであり、主要なプレーヤーに対する警戒心のテストです。 これは、セキュリティ対策が必須であり、このルートをたどる他の多くのサイバー犯罪者が予想されることを示す代表的な例です。
この件についてどう思いますか? 下記のコメントセクションでお知らせください。
チェックアウトする必要のある関連記事:
- Microsoftがサードパーティを無効にする理由は次のとおりですアンチウイルスWindows10の場合
- ブラウジングのための10の最高のウイルス対策プログラム
- MicrosoftがWindows10 CreatorsUpdateでサードパーティのウイルス対策を無効にする理由は次のとおりです
