Hvis du har vært utenfor rutenettet en stund og på en eller annen måte klart å hoppe over alt fuzz om WannaCry og Petya ransomware, forberedte vi en kort forklaring om emnet og vervet de viktigste forskjellene mellom Petya (noen ganger kalt GoldenEye) og allerede behersket Ønskery skadelig programvare.
I den tiden hvor datamaskiner styrer så mange økonomiske, industrielle og sosiale aspekter, er det ikke rart å forvente et nett kriminell å framstå som en verdig og forferdelig etterfølger for kapring og bankran som tidligere skapte kaos ganger. Data er lik penger og penger er lik penger, enkelt sagt. En av disse nykriminalitetene som er ganske til stede i dag, er ransomware.
Ransomware er en av mange nettforbrytelser. Det treffer kritiske og sensitive offerets data og krever løsepenger, og som en innflytelse holder dekrypteringsnøkkelen. Hvis du ikke godtar vilkårene til en cyber-tyv, blir dataene dine enten slettet permanent eller publisert, avhengig av hvor hemmelighetsfull eller personlig informasjonen inneholder i de kaprede filene.
Hva er hovedforskjellen mellom WannaCry og Petya ransomware?
Nå, som det samme som forgjengerne, har vi også i ransomware-virksomheten små tricksters, wannabe-hackere og store, velutstyrte og kunnskapsrike eksperter. Den første gruppen tar på seg et individ (eller en gruppe personer, hvis du vil), og den andre gruppen bruker en high-end ondsinnet programvare da målene deres er selskaper og høyt profilerte ofre. Vi snakker om millioner av dollar i det spillet katt og mus. Disse menneskene tuller ikke, dette er en virkelig avtale.
Med kort varsel, for omtrent to måneder siden, oppstod en global ransomware-hendelse, senere kjent som WannaCry-krisen. Det slo ned mer enn noen få selskaper i forskjellige land rundt om i verden, inkludert National Healthcare Service i England og telekomgiganten fra Spania. Med helsevesen handlet det ikke bare om penger, menneskelivet var involvert, noe som gjør det enda mer latterlig.
Hackere brukte lekket Windows-sårbarhet kalt EternalBlue, som angivelig ble brukt av NSA for noen spøkelsesoppgaver i Midt-Østen. Så i utgangspunktet brukte de en batchfil, MS Office-oppdatering eller tredjepartsprogramoppdatering for å ødelegge Windows-drevne datamaskiner og kryptere HDD-dataene med dekrypteringsnøkkelen når de utnytter. De ba om 300 $ bitcoins for å hente sensitive data på hver enkelt persons PC.
Nå er en av grunnene til at angrepene var så vellykkede i utgangspunktet at de fleste selskaper eller enkeltpersoner som var motarbeidet kjørte gamle Windows-versjoner, til og med Windows XP (det er 2017, dere!), som ikke er lappet med passende sikkerhetsoppdateringer. Og antivirus vil ikke hjelpe deg så mye (eller kan det?) når systemfeilen er kortet de hackerne spiller på.
Heldigvis var det også en feil i WannaCrys kode, og den ble slått ned etter at Microsoft ga oppdateringer en uke senere. Videre ble det ondsinnede programmet programmert til å dekke et stort område, og i stedet for å målrette mot bare valgte mål flom det internett. Det gjorde det vanskelig for dem å spore betalinger. Petya eller GoldenEye er lik, men tilsynelatende bedre organisert og orkestrert. Det har færre mangler, og gjerningsmannens mål er mer et godt rettet skudd enn en knapt kontrollert utbrudd.
Til dags dato traff Petya bare rundt 2500 mål og WannaCry traff, i mye kortere spenn, hundretusener før den ble lagt ned. En annen forskjell er knyttet til betaling av validering. Ekkel folk bak WannaCry-angrep var ikke kompetente nok til å utvikle en pålitelig måte å bekrefte betaling av ofrene deres. På den måten gikk de glipp av mange muligheter til å tjene penger. Petya bruker en liten e-postleverandør kalt Posteo for validering. Når de har mottatt e-postadressen med betalingsbevis, sender de dekrypteringsnøkkelen, og deretter avsluttes prosedyren.
Hovedforskjellen er imidlertid i selve programvaren. Det angriper på mange forskjellige måter, så eksperter i saken synes det er mye vanskeligere å stoppe det. Oppdateringer og sikkerhetsoppdateringer hjelper angivelig ikke. I hvert fall ikke alene. Petya påført skadelig programvare starter med systemet, det kommer i forskjellige versjoner, og det er ingen enkel løsning som skal adressere det ennå.
Dessuten lurer mange selskaper på å tro at lapper eller ytterligere sikkerhetstiltak ikke er det essensielt, så sjansen er at Petya vil til og med vokse når tiden går til den når verdensomspennende trusselnivåer. Dette er bare begynnelsen på en massiv global ransomwarekrise og en test av årvåkenhet for store aktører. Det er et godt eksempel på at sikkerhetstiltak er et must, og at vi kan forvente mange andre nettkriminelle som følger denne ruten.
Hva er din mening om emnet? Ikke glem å fortelle oss det i kommentarfeltet nedenfor.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Dette er hvorfor Microsoft deaktiverer tredjepartantivirusi Windows 10
- 10 beste antivirusprogrammer for surfing
- Dette er hvorfor Microsoft deaktiverer antivirus fra tredjeparter i Windows 10 Creators Update
