Jei kurį laiką buvote išjungtas iš tinklo ir kažkaip sugebėjote praleisti visą pūką apie WannaCry ir „Petya“ išpirkos programą, mes parengėme trumpą paaiškinimą apie temą ir išvardijome pagrindinius skirtumus tarp Petja (kartais vadinama „GoldenEye“) ir jau santūri WannaCry kenkėjišką programinę įrangą.
Laikmetyje, kai kompiuteriai valdo tiek daug ekonominių, pramoninių ir socialinių aspektų, nėra keista tikėtis kibernetinės erdvės nusikalstamas asmuo taps vertu ir šiurpinančiu užgrobimų ir banko apiplėšimų, sukėlusių praeityje sumaištį, įpėdiniu laikai. Duomenys yra lygūs pinigams, o pinigai yra lygūs pinigams, paprasčiau tariant. Vienas iš tų naujausių nusikaltimų, kuris šiais laikais egzistuoja, yra išpirkos programa.
„Ransomware“ yra vienas iš daugelio kibernetinių nusikaltimų. Tai suteikia svarbių ir neskelbtinų aukos duomenų ir reikalauja išpirkos, o kaip svertas turi iššifravimo raktą. Jei nesutinkate su kibernetinio vagio sąlygomis, jūsų duomenys arba ištrinami visam laikui, arba paskelbiami, atsižvelgiant į tai, kokia informacija yra slapta ar asmeniška, pagrįsta užgrobtuose failuose.
Koks pagrindinis skirtumas tarp „WannaCry“ ir „Petya“ išpirkos programinės įrangos?
Dabar, kaip ir jo pirmtakai, išpirkos programinės įrangos „versle“ taip pat turime mažų gudrybių, „wannabe“ įsilaužėlių ir didelių, gerai aprūpintų ir išmanančių ekspertų. Pirmoji grupė priima asmenį (arba asmenų grupę, jei norite), o kita grupė naudoja aukščiausios klasės kenkėjišką programinę įrangą, nes jų tikslai yra įmonės ir aukšto lygio aukos. Mes kalbame apie milijonus dolerių tame katės ir pelės žaidime. Šie žmonės nejuokauja, tai tikras dalykas.
Netrukus, maždaug prieš du mėnesius, įvyko pasaulinis išpirkos išparduotų programų įvykis, vėliau žinomas kaip „WannaCry“ krizė. Tai sukrėtė daugiau nei kelias įmones įvairiose pasaulio šalyse, įskaitant Nacionalinę sveikatos priežiūros tarnybą Anglijoje ir telekomunikacijų milžinę iš Ispanijos. Kalbant apie sveikatos priežiūrą, tai buvo ne tik pinigai, bet ir žmonių gyvybės, kurios juos dar labiau apsunkina.
Įsilaužėliai naudojo nutekėjusį „Windows“ pažeidžiamumą, vadinamą „EternalBlue“, kurį, kaip įtariama, NSA panaudojo kai kuriems vaiduokliams Artimuosiuose Rytuose. Taigi, iš esmės jie naudojo paketinį failą, „MS Office“ atnaujinimą ar trečiosios šalies programos atnaujinimą, kad sugadintų „Windows“ valdomus kompiuterius ir šifruotų HDD duomenis iššifravimo raktu, kai jie pasinaudoja. Jie paprašė 300 USD vertės bitkoinų, kad būtų galima nuskaityti neskelbtinus duomenis kiekvieno asmens kompiuteryje.
Dabar viena iš priežasčių, kodėl iš pradžių atakos buvo tokios sėkmingos, yra ta, kad veikė dauguma priešiškų kompanijų ar asmenų senos „Windows“ versijos, kai kurie netgi „Windows XP“ (tai 2017 m., vaikinai!), kurie nėra užtaisyti tinkamais saugos naujinimais. Antivirusinė programa jums taip nepadės (arba ar gali?), kai sistemos trūkumas yra kortelė, kuria žaidžia įsilaužėliai.
Laimei, „WannaCry“ kode taip pat buvo trūkumų ir jis buvo pašalintas po to, kai „Microsoft“ po savaitės pateikė atnaujinimus. Be to, kenkėjiška programa buvo užprogramuota taip, kad apimtų didelę teritoriją, ir užuot nukreipusi tik pasirinktus taikinius, ji užplūdo internetą. Dėl to jiems buvo sunku sekti mokėjimus. „Petya“ arba „GoldenEye“ yra panašūs, tačiau, atrodo, geriau organizuoti ir organizuoti. Jis turi mažiau trūkumų, o kaltininkų tikslas yra labiau tikslus smūgis nei vos kontroliuojamas pliūpsnis.
Iki šiol Petya smogė tik apie 2 500 taikinių, o „WannaCry“ - prieš daugybę kartų, šimtai tūkstančių - gerokai trumpiau. Kitas skirtumas yra susijęs su patvirtinimo mokėjimu. Bjaurūs žmonės, užpuolę „WannaCry“ išpuolius, nebuvo pakankamai kompetentingi sukurti patikimą būdą patvirtinti aukų mokėjimus. Tokiu būdu jie praleido daugybę galimybių pasipelnyti. Petya patvirtinimui naudoja mažą el. Pašto tiekėją, pavadintą „Posteo“. Gavę el. Laišką su mokėjimo įrodymu, jie išsiunčia iššifravimo raktą ir tuo procedūra baigiama.
Tačiau pagrindinis skirtumas yra pačioje programinėje įrangoje. Jis puola įvairiai, todėl ekspertai mano, kad jį sustabdyti yra daug sunkiau. Neva atnaujinimai ir saugos pataisymai nepadės. Bent jau ne patys. „Petya“ sukelta kenkėjiška programa prasideda nuo sistemos, ji pateikiama skirtingomis versijomis ir kol kas nėra paprasto sprendimo, kuris turėtų ją išspręsti.
Be to, daugelis įmonių yra apgaulingi manydami, kad pleistrai ar papildomos saugumo priemonės nėra būtina, todėl yra tikimybė, kad laikui bėgant, kol pasieks pasaulį, Petja net augs grėsmės lygiai. Tai tik didžiulės pasaulinės kenkėjiškų programų krizės pradžia ir budrumo išbandymas pagrindiniams žaidėjams. Tai puikus pavyzdys, kad saugumo priemonės yra būtinos ir kad šiuo keliu galime tikėtis daugybės kitų kibernetinių nusikaltėlių.
Kokia jūsų nuomonė šia tema? Nepamirškite mums pasakyti žemiau esančiame komentarų skyriuje.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Štai kodėl „Microsoft“ išjungia trečiąsias šalisantivirusas„Windows 10“
- 10 geriausių antivirusinių programų naršymui
- Štai kodėl „Microsoft“ išjungia trečiųjų šalių antivirusinę programą „Windows 10 Creators Update“
