Ja kādu laiku esat bijis ārpus režģa un kaut kā spējis izlaist visu izdomājumu par WannaCry un Petya ransomware, mēs sagatavojām īsu paskaidrojumu par tēmu un uzskaitījām galvenās atšķirības starp Petja (dažreiz to sauc par GoldenEye) un jau ir atturīgs WannaCry ļaunprātīga programmatūra.
Laikmetā, kad datori pārvalda tik daudzus ekonomiskos, rūpnieciskos un sociālos aspektus, nav dīvaini gaidīt kiber noziedznieks kļūt par cienīgu un šausminošu pēcteci nolaupīšanai un banku aplaupīšanai, kas agrāk radīja postījumus reizes. Dati ir vienādi ar naudu un nauda ir vienāda ar naudu, vienkārši sakot. Viens no jaunieguvumiem, kas mūsdienās ir diezgan izplatīts, ir izpirkuma programmatūra.
Ransomware ir viens no daudzajiem kibernoziegumiem. Tas sniedz kritiskus un sensitīvus upura datus un prasa izpirkumu, un, tā kā sviras rīcībā ir atšifrēšanas atslēga. Ja nepiekrītat kiberzagļa noteikumiem, jūsu dati tiek neatgriezeniski izdzēsti vai publicēti atkarībā no tā, cik slepena vai personiska ir informācija, kas atrodas nolaupītajos failos.
Kāda ir galvenā atšķirība starp WannaCry un Petya ransomware?
Tagad, tāpat kā ar tā priekšgājējiem, arī ransomware ‘biznesā’ mums ir mazi triksteri, wannabe hakeri un lieli, labi aprīkoti un zinoši eksperti. Pirmā grupa uzņemas indivīdu (vai personu grupu, ja vēlaties), un otra grupa izmanto augstākās klases ļaunprātīgu programmatūru, jo viņu mērķi ir uzņēmumi un augsta līmeņa upuri. Mēs runājam par miljoniem dolāru tajā kaķu un peles spēlē. Šie ļaudis nejoko, tas ir reāls darījums.
Īsā laikā, apmēram pirms diviem mēnešiem, parādījās globāls izspiedējprogrammatūras notikums, vēlāk pazīstams kā WannaCry krīze. Tas satrieca vairāk nekā dažus uzņēmumus dažādās pasaules valstīs, tostarp Nacionālo veselības aprūpes dienestu Anglijā un telekomunikāciju gigantu no Spānijas. Veselības aprūpē tas bija saistīts ne tikai ar naudu, bet arī ar cilvēku dzīvībām, kas to vēl vairāk pasliktināja.
Hakeri izmantoja noplūdušo Windows ievainojamību ar nosaukumu EternalBlue, kuru, domājams, NSA izmantoja dažām spoku darbībām Tuvajos Austrumos. Tātad būtībā viņi izmantoja pakešfailu, MS Office atjauninājumu vai trešās puses programmas atjauninājumu, lai korumpētu Windows darbināmus datorus un šifrētu HDD datus ar atšifrēšanas atslēgu, kad tie tiek izmantoti. Viņi lūdza 300 dolāru vērtus bitkoīnus, lai izgūtu sensitīvos datus katra indivīda datorā.
Tagad viens no iemesliem, kāpēc uzbrukumi sākotnēji bija tik veiksmīgi, ir tas, ka darbojas lielākā daļa pretrunā esošo uzņēmumu vai personu vecās Windows versijas, daži pat Windows XP (tas ir 2017. gads, jūs, puiši!), kas nav aizlāpīti ar atbilstošiem drošības atjauninājumiem. Un antivīruss jums tik ļoti nepalīdzēs (vai vai tā var?), kad sistēmas kļūda ir karte, kurā spēlē šie hakeri.
Par laimi, WannaCry kodā bija arī kāda kļūda, un tas tika atklāts pēc tam, kad nedēļu vēlāk Microsoft iesniedza atjauninājumus. Turklāt ļaunprātīgā programma tika ieprogrammēta, lai aptvertu lielu teritoriju, un tā vietā, lai mērķētu tikai uz izvēlētiem mērķiem, tā pārpludināja internetu. Tas viņiem apgrūtināja maksājumu izsekošanu. Petya vai GoldenEye ir līdzīgi, bet šķietami labāk organizēti un organizēti. Tajā ir mazāk trūkumu, un tā izdarītāju mērķis ir vairāk mērķtiecīgs sitiens nekā tikko kontrolēts pārsprāgt.
Līdz šim Petja sita tikai aptuveni 2500 mērķus, bet WannaCry - daudz īsākā laikā - simtiem tūkstošu, pirms tas tika nolaists. Vēl viena atšķirība ir saistīta ar maksājuma apstiprināšanu. Vētraini cilvēki, kas atradās WannaCry uzbrukumu dēļ, nebija pietiekami kompetenti, lai izstrādātu drošu veidu, kā apstiprināt upuru maksājumus. Tādā veidā viņi izmantoja daudzas iespējas gūt peļņu. Petya apstiprināšanai izmanto nelielu e-pasta pakalpojumu sniedzēju, ko sauc par Posteo. Kad viņi ir saņēmuši e-pastu ar maksājuma apliecinājumu, viņi nosūta atšifrēšanas atslēgu un ar to procedūra tiek pabeigta.
Galvenā atšķirība tomēr ir pašā programmatūrā. Tas uzbrūk dažādos veidos, tāpēc eksperti šajā jautājumā domā, ka to ir daudz grūtāk apturēt. Iespējams, ka atjauninājumi un drošības ielāpi nepalīdzēs. Vismaz ne paši. Petya izraisītā ļaunprātīgā programmatūra sākas ar sistēmu, tai ir dažādas versijas, un pagaidām nav vienkārša risinājuma, kas tai jārisina.
Turklāt daudzi uzņēmumi tiek maldināti domāt, ka plāksteri vai papildu drošības pasākumi nav būtiska, tāpēc ir iespēja, ka Petja pat pieaugs, jo laiks paiet līdz brīdim, kad tā sasniedz visu pasauli draudīgs līmenis. Tas ir tikai sākums milzīgai globālai izpirkšanas programmatūras krīzei un modrības pārbaudei galvenajiem spēlētājiem. Tas ir lielisks piemērs tam, ka drošības pasākumi ir obligāti nepieciešami un ka mēs varam sagaidīt, ka daudzi citi kibernoziedznieki sekos šim ceļam.
Kāds ir jūsu viedoklis par šo tēmu? Neaizmirstiet pastāstīt mums komentāru sadaļā zemāk.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Lūk, kāpēc Microsoft atspējo trešo personuantivīrussoperētājsistēmā Windows 10
- 10 labākās pretvīrusu programmas pārlūkošanai
- Lūk, kāpēc Microsoft atspējo trešo pušu antivīrusu operētājsistēmas Windows 10 Creators atjauninājumā
