Если вы какое-то время не пользовались сетью и каким-то образом умудрились пропустить все эти разговоры о WannaCry и Программа-вымогатель Petya, мы подготовили краткое объяснение по теме и перечислили основные отличия между Петя (иногда называемый GoldenEye) и уже сдержанный WannaCry вредоносное ПО.
В эпоху, когда компьютеры регулируют так много экономических, промышленных и социальных аспектов, нет ничего странного в том, что кибернетическая преступник, чтобы стать достойным и ужасающим преемником угонов и ограблений банков, которые вызвали хаос в прошлом раз. Проще говоря, данные равны деньгам, а деньги равны деньгам. Одно из тех нео-преступлений, которые широко распространены в наши дни, - это программы-вымогатели.
Программы-вымогатели - одно из многих киберпреступлений. Он поражает критически важные и конфиденциальные данные жертвы и требует выкупа, а в качестве рычага содержит ключ дешифрования. Если вы не согласны с условиями кибер-вора, ваши данные либо удаляются безвозвратно, либо публикуются, в зависимости от того, насколько секретной или личной является информация, содержащаяся в захваченных файлах.
В чем основное различие между программами-вымогателями WannaCry и Petya?
Теперь, как и в случае с его предшественниками, в «бизнесе» программ-вымогателей также есть маленькие обманщики, хакеры-подражатели и большие, хорошо оснащенные и знающие эксперты. Первая группа берет на себя отдельное лицо (или группу людей, если хотите), а другая группа использует высококлассное вредоносное программное обеспечение, поскольку их целями являются компании и известные жертвы. Мы говорим о миллионах долларов в этой игре в кошки-мышки. Эти люди не шутят, это настоящая сделка.
Вскоре, около двух месяцев назад, произошло глобальное событие, связанное с программами-вымогателями, позже известное как кризис WannaCry. Он поразил несколько компаний в разных странах мира, включая Национальную службу здравоохранения в Англии и телекоммуникационного гиганта из Испании. В здравоохранении речь шла не только о деньгах, но и о человеческих жизнях, что делало это еще более абсурдным.
Хакеры использовали просочившуюся уязвимость Windows под названием EternalBlue, которую якобы использовало АНБ для некоторых призрачных действий на Ближнем Востоке. Итак, в основном они использовали командный файл, обновление MS Office или обновление сторонней программы для повреждения компьютеров под управлением Windows и шифрования данных жесткого диска с помощью ключа дешифрования по мере их использования. Они попросили биткойнов на 300 долларов, чтобы получить конфиденциальные данные на каждом компьютере.
Одна из причин, по которой атаки изначально были настолько успешными, заключается в том, что большинство противоборствующих компаний или отдельных лиц использовали старые версии Windowsа некоторые даже Windows XP (это же 2017 год, ребята!), для которых не установлены соответствующие обновления безопасности. И антивирус вам не сильно поможет (или может это?) когда системный недостаток - это карта, на которую играют хакеры.
К счастью, в коде WannaCry также была ошибка, и она была устранена после того, как Microsoft предоставила обновления неделю спустя. Более того, вредоносная программа была запрограммирована так, чтобы охватить большую территорию, и вместо того, чтобы поражать только избранные цели, она наводнила Интернет. Это затрудняло отслеживание платежей. Petya или GoldenEye похожи, но, кажется, лучше организованы и организованы. У него меньше недостатков, и цель его исполнителей - это скорее меткий выстрел, чем едва контролируемая очередь.
На сегодняшний день Petya поразил всего около 2500 целей, а WannaCry поразил, за гораздо более короткий промежуток времени, сотни тысяч, прежде чем он был подавлен. Еще одно отличие связано с оплатой проверки. Противные люди, стоящие за атаками WannaCry, были недостаточно компетентны, чтобы разработать надежный способ подтверждения платежей своих жертв. Таким образом они упустили множество возможностей для получения прибыли. Петя использует для проверки небольшую электронную почту Posteo. Получив электронное письмо с подтверждением оплаты, они отправляют ключ дешифрования, и на этом процедура завершается.
Однако главное отличие заключается в самом программном обеспечении. Он атакует по-разному, поэтому специалисты считают, что остановить его намного сложнее. Якобы обновления и исправления безопасности не помогут. По крайней мере, не в одиночку. Вредоносное ПО, создаваемое Petya, начинается с системы, бывает разных версий, и пока нет простого решения, которое могло бы помочь с этим.
Более того, многие компании заблуждаются, полагая, что исправления или дополнительные меры безопасности не подходят. важно, так что есть шанс, что Петя со временем будет даже расти, пока не достигнет всемирного уровни угрозы. Это только начало глобального кризиса программ-вымогателей и проверка бдительности для основных игроков. Это яркий пример того, что меры безопасности являются обязательными и что мы можем ожидать, что по этому пути пойдет множество других киберпреступников.
Что вы думаете по этому поводу? Не забудьте сообщить нам об этом в комментариях ниже.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Вот почему Microsoft отключает сторонниеантивирусв Windows 10
- 10 лучших антивирусных программ для просмотра
- Вот почему Microsoft отключает сторонний антивирус в Windows 10 Creators Update.
