Jeśli byłeś poza siecią przez jakiś czas i jakoś udało ci się pominąć wszystkie zamieszanie dotyczące WannaCry i Ransomware Petya, przygotowaliśmy krótkie wyjaśnienie na ten temat i wymieniliśmy główne różnice pomiędzy Petya (czasami nazywany GoldenEye) i już powściągliwy WannaCry złośliwe oprogramowanie.
W erze, w której komputery rządzą tak wieloma aspektami gospodarczymi, przemysłowymi i społecznymi, nie jest niczym dziwnym oczekiwać cyberprzestępczości przestępca, aby stać się godnym i przerażającym następcą porwań i napadów na banki, które spowodowały spustoszenie w przeszłości czasy. Dane to pieniądze, a pieniądze to pieniądze, po prostu. Jednym z tych neoprzestępstw, które są obecnie dość obecne, jest oprogramowanie ransomware.
Ransomware to jedno z wielu cyberprzestępstw. Uderza w krytyczne i wrażliwe dane ofiary i żąda okupu, a jako dźwignia przechowuje klucz odszyfrowywania. Jeśli nie zgadzasz się na warunki cyber-złodzieja, Twoje dane zostaną trwale usunięte lub opublikowane, w zależności od tego, jak tajne lub osobiste są informacje zawarte w porwanych plikach.
Jaka jest główna różnica między oprogramowaniem ransomware WannaCry i Petya?
Teraz, podobnie jak w przypadku jego poprzedników, również w „biznesie” ransomware mamy małych oszustów, niedoszłych hakerów i dużych, dobrze wyposażonych i kompetentnych ekspertów. Pierwsza grupa bierze na siebie osobę (lub grupę osób, jeśli chcesz), a druga grupa używa wysokiej klasy złośliwego oprogramowania, ponieważ ich celem są firmy i głośne ofiary. Mówimy o milionach dolarów w tej grze w kotka i myszkę. Ci ludzie nie żartują, to jest prawdziwa okazja.
W krótkim czasie, około dwa miesiące temu, pojawiło się globalne wydarzenie ransomware, znane później jako kryzys WannaCry. Uderzył on w kilka firm w różnych krajach świata, w tym National Healthcare Service w Anglii i giganta telekomunikacyjnego z Hiszpanii. W opiece zdrowotnej nie chodziło tylko o pieniądze, ale także o ludzkie życie, co czyni to jeszcze bardziej niedorzecznym.
Hakerzy wykorzystali ujawnioną lukę w systemie Windows o nazwie EternalBlue, która rzekomo została wykorzystana przez NSA do niektórych działań duchów na Bliskim Wschodzie. Zasadniczo użyli pliku wsadowego, aktualizacji MS Office lub aktualizacji programu innej firmy, aby uszkodzić komputery z systemem Windows i zaszyfrować dane HDD za pomocą klucza odszyfrowywania, gdy wykorzystują. Poprosili o bitcoiny o wartości 300 $ w celu odzyskania poufnych danych na komputerze każdej osoby.
Jednym z powodów, dla których początkowo ataki były tak skuteczne, jest to, że większość firm lub osób, które były antagonizowane, działała stare wersje Windows, niektórzy nawet Windows XP (jest rok 2017!), które nie są załatane odpowiednimi aktualizacjami bezpieczeństwa. A antywirus nie pomoże ci tak bardzo (lub ( czy to możliwe?), gdy wadą systemu jest karta, na której grają hakerzy.
Na szczęście w kodzie WannaCry była również luka, która została usunięta po tym, jak Microsoft dostarczył aktualizacje tydzień później. Co więcej, szkodliwy program został zaprogramowany tak, aby obejmował duży obszar i zamiast atakować tylko wybrane cele, zalał Internet. To utrudniło im śledzenie płatności. Petya lub GoldenEye są podobne, ale pozornie lepiej zorganizowane i zaaranżowane. Ma mniej wad, a cel jego sprawców to bardziej celny strzał niż ledwo kontrolowana seria.
Do tej pory Petya uderzyła tylko w około 2500 celów, a WannaCry w znacznie krótszym czasie uderzył w setki tysięcy, zanim został uśpiony. Kolejna różnica dotyczy walidacji płatności. Nieprzyjemni ludzie stojący za atakami WannaCry nie byli wystarczająco kompetentni, aby opracować niezawodny sposób potwierdzania płatności swoich ofiar. W ten sposób stracili wiele okazji do zysku. Petya używa małego dostawcy poczty e-mail o nazwie Posteo do walidacji. Po otrzymaniu wiadomości e-mail z dowodem wpłaty wysyłają klucz odszyfrowujący, co kończy procedurę.
Główna różnica tkwi jednak w samym oprogramowaniu. Atakuje na wiele różnych sposobów, więc eksperci w tej dziedzinie uważają, że znacznie trudniej jest go powstrzymać. Podobno aktualizacje i łatki bezpieczeństwa nie pomogą. Przynajmniej nie na własną rękę. Szkodliwe oprogramowanie zaatakowane przez Petyę zaczyna się wraz z systemem, występuje w różnych wersjach i nie ma jeszcze prostego rozwiązania, które mogłoby go rozwiązać.
Co więcej, wiele firm jest zwiedzionych, myśląc, że łatki lub dodatkowe środki bezpieczeństwa nie są niezbędne, więc istnieje szansa, że Petya będzie nawet rosła w miarę upływu czasu, aż dotrze do świata poziomy zagrożenia. To dopiero początek ogromnego globalnego kryzysu związanego z oprogramowaniem ransomware i testem czujności dla głównych graczy. To doskonały przykład na to, że środki bezpieczeństwa są koniecznością i że możemy spodziewać się wielu innych cyberprzestępców podążających tą drogą.
Jakie jest Twoje zdanie na ten temat? Nie zapomnij powiedzieć nam w sekcji komentarzy poniżej.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Oto dlaczego Microsoft wyłącza strony trzecieantywirusw systemie Windows 10
- 10 najlepszych programów antywirusowych do przeglądania
- Oto dlaczego Microsoft wyłącza antywirusy innych firm w aktualizacji Windows 10 Creators Update
