Ak ste už nejaký čas vypadli z mriežky a nejako sa vám podarilo preskočiť všetky fuzzy okolo WannaCry a Petya ransomware, pripravili sme krátke vysvetlenie predmetu a uviedli hlavné rozdiely medzi Peťa (niekedy nazývané GoldenEye) a už zdržanlivé WannaCry škodlivý softvér.
V ére, keď počítače riadia toľko ekonomických, priemyselných a sociálnych aspektov, nie je čudné očakávať počítačovú technológiu zločinec má vyjsť ako dôstojný a desivý nástupca únosov a bankových lúpeží, ktoré v minulosti spôsobili katastrofu krát. Dáta sa rovnajú peniazom a peniaze sa rovnajú peniazom, zjednodušene povedané. Jedným z tých neo-zločinov, ktorý je v dnešnej dobe celkom prítomný, je ransomvér.
Ransomvér je jedným z mnohých počítačových zločinov. Zasahuje kritické a citlivé údaje obete, vyžaduje výkupné a ako páka drží dešifrovací kľúč. Ak nesúhlasíte s podmienkami počítačového zlodeja, vaše údaje sa natrvalo odstránia alebo zverejnia v závislosti od toho, aké tajné alebo osobné sú informácie obsiahnuté v unesených súboroch.
Aký je hlavný rozdiel medzi ransomvérom WannaCry a Petya?
Rovnako ako u predchodcov, aj v ransomwarovom „podnikaní“ máme malých podvodníkov, rádoby hackerov a veľkých, dobre vybavených a dobre informovaných odborníkov. Prvá skupina preberá jednotlivca (alebo skupinu jednotlivcov, ak chcete) a druhá skupina používa špičkový škodlivý softvér, pretože ich cieľmi sú spoločnosti a obete, ktoré sú veľmi známe. Hovoríme o miliónoch dolárov v tejto hre na mačku a myš. Títo ľudia nežartujú, je to skutočná dohoda.
V krátkej dobe, asi pred dvoma mesiacmi, sa objavila globálna ransomvérová udalosť, neskôr známa ako kríza WannaCry. Zrušila viac ako niekoľko spoločností v rôznych krajinách po celom svete, vrátane National Healthcare Service v Anglicku a telekomunikačného gigantu zo Španielska. V zdravotníctve to nebolo len o peniazoch, boli do toho zapojené ľudské životy, čo ich robí ešte absurdnejším.
Hackeri použili uniknutú zraniteľnosť systému Windows s názvom EternalBlue, ktorú údajne použila NSA na niektoré duchovné akcie na Blízkom východe. Takže v zásade použili na poškodenie počítačov so systémom Windows dávkový súbor, aktualizáciu MS Office alebo aktualizáciu programu tretej strany a dáta HDD zašifrovali pomocou dešifrovacieho kľúča. Za účelom získania citlivých údajov v počítači každého jednotlivca požiadali o bitcoiny v hodnote 300 dolárov.
Jedným z dôvodov, prečo boli útoky pôvodne také úspešné, je teraz to, že väčšina spoločností alebo jednotlivcov, ktorí boli znepriatelení, bežalo staré verzie systému Windows, niektoré dokonca aj Windows XP (je to rok 2017, chlapci!), ktoré nie sú opravené príslušnými aktualizáciami zabezpečenia. A antivírus vám až tak nepomôže (resp môže to?) keď je chybou systému karta, na ktorej títo hackeri hrajú.
Našťastie došlo k chybe aj v kóde WannaCry’s, ktorý bol zrušený potom, čo spoločnosť Microsoft poskytla aktualizácie o týždeň neskôr. Škodlivý program bol navyše naprogramovaný tak, aby pokrýval veľkú oblasť a namiesto zamerania iba na vybrané ciele zaplavil internet. To im sťažovalo sledovanie platieb. Petya alebo GoldenEye sú podobné, ale zdanlivo lepšie organizované a organizované. Má menej chýb a cieľom páchateľov je skôr dobre mierená strela ako sotva kontrolovaný výbuch.
K dnešnému dňu Peťa zasiahla iba asi 2 500 cieľov a WannaCry zasiahla, v oveľa kratšom rozpätí, státisíce predtým, ako bola položená. Ďalší rozdiel súvisí s platením za overenie. Protivní ľudia za útokmi WannaCry neboli dostatočne kompetentní na to, aby vyvinuli spoľahlivý spôsob potvrdzovania platieb svojich obetí. Takto premeškali veľa príležitostí na zisk. Petya používa na overenie malého poskytovateľa e-mailov s názvom Posteo. Hneď ako dostanú e-mail s dokladom o zaplatení, pošlú dešifrovací kľúč a tým je postup ukončený.
Hlavný rozdiel je však v samotnom softvéri. Útočí rôznymi spôsobmi, takže odborníci v tejto oblasti si myslia, že je oveľa ťažšie zastaviť. Aktualizácie a bezpečnostné opravy údajne nepomôžu. Aspoň nie na vlastnú päsť. Malvér spôsobený Peťou začína v systéme, dodáva sa v rôznych verziách a zatiaľ neexistuje jednoduché riešenie, ktoré by ho malo vyriešiť.
Mnoho spoločností si navyše mýli, že si myslia, že opravy alebo ďalšie bezpečnostné opatrenia nie nevyhnutné, takže šanca je, že Peťa bude s pribúdajúcim časom, kým sa dostane do celého sveta, ešte pribúdať úrovne hrozby. Toto je iba začiatok obrovskej globálnej krízy ransomvéru a test bdelosti pre hlavných hráčov. Je to ukážkový príklad, že bezpečnostné opatrenia sú nevyhnutnosťou a že môžeme očakávať, že po tejto ceste pôjde veľa ďalších zločincov.
Aký je váš názor na túto tému? Nezabudnite nám to povedať v sekcii komentárov nižšie.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Tu je dôvod, prečo spoločnosť Microsoft zakazuje tretie stranyantivírusvo Windows 10
- 10 najlepších antivírusových programov na prehliadanie
- Z tohto dôvodu spoločnosť Microsoft zakazuje antivírusový program tretích strán v aktualizácii Windows 10 Creators Update
