რა განსხვავებაა WannaCry და Petya ransomware- ს შორის?

თუ თქვენ გარკვეული დროით გათიშეთ ქსელიდან და როგორმე მოახერხეთ გამოტოვოთ ყველა ფუზა WannaCry– ს შესახებ და Petya ransomware, მოვამზადეთ მოკლე განმარტება ამ საკითხის შესახებ და ჩამოვთვალეთ ძირითადი განსხვავებები შორის პეტია (ზოგჯერ GoldenEye ეწოდება) და უკვე თავშეკავებულია WannaCry მავნე პროგრამა.

იმ ეპოქაში, როდესაც კომპიუტერი მართავს უამრავ ეკონომიკურ, ინდუსტრიულ და სოციალურ ასპექტს, უცნაური არ არის კიბერზე მოლოდინი კრიმინალი, როგორც ღირსეული და შემზარავი მემკვიდრე გატაცებისა და ბანკის ყაჩაღობისა, რამაც წარუმატებლად შექმნა წარსული ჯერ მარტივად რომ ვთქვათ, მონაცემები უდრის ფულს და ფული უდრის ფულს. ერთ-ერთი ნეო-დანაშაული, რომელიც დღესდღეობით საკმაოდ ცნობილია, არის ransomware.

Ransomware არის ერთერთი მრავალი კიბერ დანაშაულიდან. ის ახდენს კრიტიკულ და მგრძნობიარე მსხვერპლის მონაცემების შეკვეთას და გამოსასყიდის მოთხოვნას და, როგორც ბერკეტები, აქვს გაშიფვრის გასაღებს. თუ კიბერ ქურდის პირობებს არ ეთანხმებით, თქვენი მონაცემები სამუდამოდ წაიშლება ან ქვეყნდება, რაც დამოკიდებულია იმაზე, თუ რამდენად საიდუმლო ან პირადი ინფორმაციაა გატაცებულ ფაილებში.

რა არის მთავარი განსხვავება WannaCry- სა და Petya ransomware- ს შორის?

ახლა, ისევე როგორც მის წინამორბედებთან ერთად, გამოსასყიდი პროგრამების "ბიზნესში" ასევე, ჩვენ გვყავს პატარა თაღლითები, მათ ჰაკერები და დიდი, კარგად აღჭურვილი და მცოდნე ექსპერტები. პირველი ჯგუფი იღებს ინდივიდუალურ პირს (ან ინდივიდუალური ჯგუფი, თუ გსურთ), ხოლო მეორე ჯგუფი იყენებს მაღალი დონის მავნე პროგრამულ უზრუნველყოფას, რადგან მათი სამიზნეები არიან კომპანიები და გახმაურებული მსხვერპლები. ჩვენ ვსაუბრობთ მილიონობით დოლარზე იმ კატა-თაგვის თამაშში. ეს ხალხი არ ხუმრობს, ეს რეალური საქმეა.

მოკლედ, დაახლოებით ორი თვის წინ, გაჩნდა გამოსყიდვის პროგრამის გლობალური ღონისძიება, მოგვიანებით WannaCry კრიზისის სახელით. მან დაარღვია რამდენიმეზე მეტი კომპანია მსოფლიოს სხვადასხვა ქვეყანაში, მათ შორის ინგლისში ჯანდაცვის ეროვნული სამსახური და ესპანეთიდან სატელეკომუნიკაციო გიგანტი. ჯანდაცვის სფეროში ეს მხოლოდ ფულს არ ეხებოდა, ადამიანის სიცოცხლე იყო ჩართული, რაც მას კიდევ უფრო საძაგელს ხდის.

ჰაკერებმა გამოიყენეს Windows– ის დაუცველი დაუცველობა, სახელწოდებით EternalBlue, რომელიც, სავარაუდოდ, NSA– მ გამოიყენა ახლო აღმოსავლეთში ზოგიერთი მოჩვენების საქციელისთვის. ძირითადად, მათ გამოიყენეს სურათების ფაილი, MS Office განახლება ან მესამე მხარის პროგრამის განახლება Windows– ით მომუშავე კომპიუტერების გასანადგურებლად და HDD მონაცემების დასაშიფრად გაშიფვრის გასაღებით, რადგან ისინი იყენებენ ბერკეტებს. მათ სთხოვეს 300 დოლარის ღირებულების ბიტკოინი, თითოეული ადამიანის კომპიუტერზე მგრძნობიარე მონაცემების მისაღებად.

თავდაპირველად თავდასხმების ერთ-ერთი მიზეზი ის იყო, რომ კომპანიების ან პირების უმეტესობა ანტაგონიზირებული იყო ძველი Windows ვერსიებიზოგი კი Windows XP (2017 წელია, ბიჭებო!), რომლებიც არ არის დაპატარებული შესაბამისი უსაფრთხოების განახლებებით. და ანტივირუსი ასე ძალიან არ გამოგადგებათ (ან შეიძლება?) როდესაც სისტემის ხარვეზი არის ბარათი, რომელზეც ჰაკერები თამაშობენ.

საბედნიეროდ, WannaCry- ის კოდში ასევე იყო ხარვეზი და იგი დაირღვა მას შემდეგ, რაც Microsoft- მა განახლებები მოგვაწოდა ერთი კვირის შემდეგ. უფრო მეტიც, მავნე პროგრამა დაპროგრამებულია დიდი ტერიტორიის დასაფარავად და ნაცვლად იმისა, რომ მხოლოდ არჩეული სამიზნეები იყოს გათვლილი, მან ინტერნეტი დატბორა. ამან მათ გაუჭირდათ თანხის გადახდა. Petya ან GoldenEye მსგავსია, მაგრამ, როგორც ჩანს, უკეთ ორგანიზებული და ორგანიზებული. მას ნაკლები ხარვეზები აქვს და მისი დამნაშავეების მიზანი უფრო მიზანმიმართული დარტყმაა, ვიდრე ძლივს კონტროლირებადი გასროლა.

დღეისათვის პეტიამ დაარტყა მხოლოდ დაახლოებით 2500 სამიზნე და WannaCry გაარტყა, უფრო მოკლე მანძილზე, ასობით ათასი მანამდე, ვიდრე იგი ჩააგდო. კიდევ ერთი განსხვავება დაკავშირებულია გადამოწმების გადახდასთან. WannaCry– ის თავდასხმების საშინელი ხალხი არ იყო საკმარისად კომპეტენტური, რომ შემუშავებულიყო საიმედო მეთოდი მათი მსხვერპლის გადასახადების დასადასტურებლად. ამ გზით მათ ხელიდან გაუშვეს მოგების უამრავი შესაძლებლობა. ვალიდაციისთვის Petya იყენებს ელ.ფოსტის მცირე პროვაიდერს, სახელწოდებით Posteo. მას შემდეგ, რაც ისინი მიიღებენ ელ.წერილს გადახდის დამადასტურებელი საბუთით, ისინი აგზავნიან გაშიფვრის გასაღებს და ამით მთავრდება პროცედურა.

მთავარი განსხვავება კი თავად პროგრამაშია. იგი სხვადასხვა გზით ესხმის თავს, ამ საკითხის ექსპერტები ფიქრობენ, რომ მისი შეჩერება გაცილებით რთულია. სავარაუდოდ, განახლებები და უსაფრთხოების პატჩები არ დაეხმარება. ყოველ შემთხვევაში, არა საკუთარი ძალებით. Petya- ს მიყენებული მავნე პროგრამა იწყება სისტემის საშუალებით, ის სხვადასხვა ვერსიით გამოდის და ჯერ არ არსებობს მარტივი გამოსავალი, რომელიც მას უნდა გადაჭრას.

უფრო მეტიც, ბევრი კომპანია იტყუება იმაზე, რომ პატჩები ან უსაფრთხოების დამატებითი ზომები არ არის მნიშვნელოვანია, ამიტომ შანსია, პეტია კიდევ გაიზარდოს, რაც დრო გადის, სანამ იგი მსოფლიოს მასშტაბით არ მიიღებს მუქარის დონე. ეს მხოლოდ მასიური გლობალური გამოსასყიდის კრიზისის დასაწყისია და ძირითადი მოთამაშეებისთვის სიფხიზლის გამოცდაა. ეს მთავარი მაგალითია იმისა, რომ უსაფრთხოების ზომები აუცილებელია და ამ გზას შეიძლება ველოდოთ უამრავ სხვა კიბერდანაშაულთან.

როგორია თქვენი აზრი ამ თემაზე? ნუ დაგავიწყდებათ, რომ გვითხარით ქვემოთ მოცემულ კომენტარში.

დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:

  • აი რატომ მაუწყებლობს Microsoft მესამე მხარის გამორთვასანტივირუსულიWindows 10-ში
  • 10 საუკეთესო ანტივირუსული პროგრამა ათვალიერებს
  • აი, რატომ ააქტიურებს Microsoft მესამე მხარის ანტივირუსს Windows 10 Creators Update- ში
Ransomware Petya პარტიას სარეზერვო მეგობარი მიჰყავს

Ransomware Petya პარტიას სარეზერვო მეგობარი მიჰყავსპეტიაRansomware

Petya არის გამოსასყიდი პროგრამის საზიზღარი ნაწილი, რომელიც კომპიუტერებს აინფიცირებს საკმაოდ დიდი ხნის განმავლობაში. გასაკვირია, რომ ამ პატარა პრობლემამ ბევრი მოიმატა იმის გამო, რომ ახლა მეგობარს მი...

Წაიკითხე მეტი