한동안 그리드에서 벗어나 WannaCry에 대한 모든 퍼즈를 건너 뛰고 Petya 랜섬웨어, 주제에 대한 간략한 설명을 준비하고 주요 차이점을 나열했습니다. 중에서 Petya (GoldenEye라고도 함) 이미 제한되어 있습니다. WannaCry 악성 소프트웨어.
컴퓨터가 많은 경제적, 산업적, 사회적 측면을 지배하는 시대에 사이버를 기대하는 것은 이상하지 않습니다. 과거에 혼란을 일으킨 납치 및 은행 강도의 합당하고 끔찍한 후계자로 등장하는 범죄자 타임스. 간단히 말해서 데이터는 돈과 같고 돈은 돈과 같습니다. 오늘날 상당히 존재하는 신 범죄 중 하나는 랜섬웨어입니다.
랜섬웨어는 많은 사이버 범죄 중 하나입니다. 중요하고 민감한 피해자의 데이터를 공격하고 몸값을 요구하며, 레버리지로 해독 키를 보유합니다. 사이버 도둑의 약관에 동의하지 않으면 도용 된 파일에 포함 된 정보의 비밀 또는 개인 정보에 따라 데이터가 영구적으로 삭제되거나 게시됩니다.
WannaCry와 Petya 랜섬웨어의 주요 차이점은 무엇입니까?
이제 전임자와 마찬가지로 랜섬웨어 '비즈니스'에서도 작은 사기꾼, 워너비 해커, 크고 잘 갖추어 진 지식이 풍부한 전문가가 있습니다. 첫 번째 그룹은 개인 (또는 원하는 경우 개인 그룹)을 사용하고 다른 그룹은 기업과 유명 피해자가 대상이므로 고급 악성 소프트웨어를 사용합니다. 우리는 고양이와 쥐 게임에서 수백만 달러에 대해 이야기하고 있습니다. 이 사람들은 농담이 아닙니다. 이것은 진짜 거래입니다.
약 2 개월 전 갑작스런 소식에 WannaCry 위기로 알려진 글로벌 랜섬웨어 이벤트가 발생했습니다. 그것은 영국의 국립 의료 서비스와 스페인의 거대 통신 회사를 포함하여 전 세계 여러 국가의 몇 개 이상의 회사를 파괴했습니다. 의료 서비스는 단순히 돈에 관한 것이 아니라 인간의 삶이 개입되어 훨씬 터무니없는 일이되었습니다.
해커들은 EternalBlue라는 유출 된 Windows 취약점을 사용했는데, 이는 NSA가 중동에서 일부 유령 행위를 위해 사용한 것으로 추정됩니다. 따라서 기본적으로 배치 파일, MS Office 업데이트 또는 타사 프로그램의 업데이트를 사용하여 Windows 기반 컴퓨터를 손상시키고 암호 해독 키로 HDD 데이터를 암호화했습니다. 그들은 각 개인의 PC에서 민감한 데이터를 검색하기 위해 300 달러 상당의 비트 코인을 요청했습니다.
이제 공격이 처음에 그렇게 성공한 이유 중 하나는 적대적인 회사 나 개인 대부분이 이전 Windows 버전, 일부는 적절한 보안 업데이트로 패치되지 않은 Windows XP (2017 년입니다!)도 있습니다. 바이러스 백신은 그다지 도움이되지 않습니다 (또는 할 수 있습니까?) 시스템 결함이 해커가 사용하는 카드 일 때.
운 좋게도 WannaCry의 코드에도 결함이 있었고 Microsoft가 1 주일 후 업데이트를 제공 한 후 문제가 발생했습니다. 더욱이 악성 프로그램은 넓은 지역을 포괄하도록 프로그래밍되었으며 선택한 대상 만 표적으로 삼는 대신 인터넷에 넘쳐났습니다. 이로 인해 결제 내역을 추적하기가 어려웠습니다. Petya 또는 GoldenEye는 비슷하지만 겉보기에는 더 잘 조직되고 조정됩니다. 결함이 적고 범인의 목표는 간신히 제어되는 버스트보다 더 잘 조준 된 샷입니다.
현재까지 Petya는 약 2,500 개의 표적을 공격했고 WannaCry는 훨씬 짧은 기간에 수십만 명을 공격했습니다. 또 다른 차이점은 지불 확인과 관련이 있습니다. WannaCry 공격의 배후에있는 불쾌한 사람들은 피해자의 지불을 확인할 수있는 신뢰할 수있는 방법을 개발할 능력이 없었습니다. 그런 식으로 그들은 이익을 얻을 수있는 많은 기회를 놓쳤습니다. Petya는 검증을 위해 Posteo라는 작은 이메일 제공 업체를 사용합니다. 지불 증명이 포함 된 이메일을 받으면 암호 해독 키를 보내면 절차가 완료됩니다.
그러나 주요 차이점은 소프트웨어 자체에 있습니다. 다양한 방식으로 공격하기 때문에 전문가들은이를 막는 것이 훨씬 더 어렵다고 생각합니다. 업데이트 및 보안 패치는 도움이되지 않습니다. 적어도 스스로는 아닙니다. Petya가 유발 한 멀웨어는 시스템에서 시작되며 다른 버전으로 제공되며 해결해야 할 간단한 솔루션이 아직 없습니다.
더욱이 많은 기업들이 패치 나 추가 보안 조치가 시간이 지남에 따라 전세계에 도달 할 때까지 Petya가 성장할 가능성이 있습니다. 위협 수준. 이것은 대규모 글로벌 랜섬웨어 위기의 시작일 뿐이며 주요 플레이어에 대한 경계 테스트입니다. 보안 조치가 필수이며이 경로를 따라가는 다른 많은 사이버 범죄자들을 기대할 수 있다는 것은 좋은 예입니다.
주제에 대한 당신의 의견은 무엇입니까? 아래 댓글 섹션에서 알려주는 것을 잊지 마십시오.
확인해야 할 관련 이야기 :
- Microsoft가 타사를 비활성화하는 이유는 다음과 같습니다.안티 바이러스Windows 10에서
- 검색을위한 10 가지 최고의 바이러스 백신 프로그램
- Microsoft가 Windows 10 Creators Update에서 타사 바이러스 백신을 비활성화하는 이유는 다음과 같습니다.
