Ако сте неко време били ван мреже и некако успели да прескочите све проблеме око ВаннаЦри-а и Петиа рансомваре, припремили смо кратко објашњење о тој теми и навели главне разлике између Петиа (понекад се назива ГолденЕие) и већ уздржан ВаннаЦри злонамерном софтверу.
У ери у којој рачунари управљају толико економским, индустријским и социјалним аспектима, није необично очекивати сајбер злочинац да се појави као достојан и застрашујући наследник отмица и пљачки банака које су створиле пустош у прошлости пута. Подаци су једнаки новцу, а новац једнак новцу, једноставно речено. Један од оних нео-злочина који је данас прилично присутан је рансомваре.
Рансомваре је један од многих сајбер злочина. Удара критичне и осетљиве податке жртве и захтева откуп, а као полуга држи кључ за дешифровање. Ако се не слажете са условима цибер-лопова, ваши подаци се трајно бришу или објављују, у зависности од тога колико су тајне или личне информације које се налазе у отетим датотекама.
Која је главна разлика између ВаннаЦри и Петиа рансомваре-а?
Сада, као и код својих претходника, и у „послу“ рансомваре-а имамо мале преваранте, хакере који желе да их нападну и велике, добро опремљене и образоване стручњаке. Прва група преузима појединца (или групу појединаца, ако желите), а друга група користи врхунски злонамерни софтвер јер су им циљне групе компаније и жртве високог профила. Говоримо о милионима долара у тој игри мачке и миша. Ови се људи не шале, ово је права ствар.
У кратком року, пре отприлике два месеца, појавио се глобални рансомваре догађај, касније познат као ВаннаЦри криза. Ударио је више компанија у разним земљама широм света, укључујући Националну здравствену службу у Енглеској и телеком гиганта из Шпаније. У здравству се није радило само о новцу, већ ио људским животима, што га чини још бесмисленијим.
Хакери су користили процурјелу рањивост система Виндовс под називом ЕтерналБлуе, коју је, наводно, користила НСА за нека духовна дела на Блиском Истоку. Дакле, у основи су користили батцх датотеку, ажурирање МС Оффице-а или ажурирање независног програма за оштећење рачунара са Виндовс-ом и шифровање података ХДД-а кључем за дешифровање док се користе. Тражили су биткоине вредне 300 долара како би преузели осетљиве податке на рачунару сваког појединца.
Е сад, један од разлога због којих су напади у почетку били толико успешни је тај што је радила већина компанија или појединаца који су били антагонизовани старе верзије оперативног система Виндовс, неки чак и Виндовс КСП (2017. сте, момци!), који нису закрпани одговарајућим безбедносним исправкама. А антивирус вам неће толико помоћи (или може ли?) када је системска мана карта на коју се хакери играју.
Срећом, постојала је и грешка у коду ВаннаЦри-а, која је отклоњена након што је Мицрософт обезбедио исправке недељу дана касније. Штавише, злонамерни програм је програмиран да покрива велико подручје и уместо да циља само одабране циљеве, преплавио је Интернет. То им је отежало праћење плаћања. Петиа или ГолденЕие је сличан, али наизглед боље организован и оркестриран. Има мање мана, а циљ његових починилаца је више добро усмерени ударац него једва контролисани рафал.
До данас је Петиа погодио само око 2.500 циљева, а ВаннаЦри је, у много краћем распону, погодио стотине хиљада пре него што је срушен. Друга разлика је везана за плаћање валидације. Гадни људи који стоје иза напада ВаннаЦри нису били довољно компетентни да развију поуздан начин за потврђивање исплате својих жртава. На тај начин су пропустили пуно прилика за профит. Петиа за проверу користи малог добављача е-поште који се зове Постео. Једном када добију е-пошту са доказом о уплати, шаљу кључ за дешифровање и тиме је поступак завршен.
Главна разлика је, међутим, у самом софтверу. Напада на много различитих начина, па стручњаци у том питању мисле да је много теже зауставити га. Ажурирања и безбедносне закрпе наводно неће помоћи. Бар не сами. Петиа нанети малвер почиње са системом, долази у различитим верзијама и још увек не постоји једноставно решење које би требало да га реши.
Штавише, многе компаније се заваравају мислећи да закрпе или додатне мере безбедности нису од суштинске је важности, па је шанса да ће Петиа чак и расти како време буде пролазило док не стигне у свет нивои претње. Ово је само почетак велике глобалне рансомваре кризе и тест будности за главне играче. То је одличан пример да су мере безбедности неопходне и да можемо очекивати пуно других сајбер-криминалаца који следе ову руту.
Какво је ваше мишљење о тој теми? Не заборавите да нам кажете у одељку за коментаре испод.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Ево зашто Мицрософт онемогућава независне партнереантивирусу оперативном систему Виндовс 10
- 10 најбољих антивирусних програма за прегледање
- Ево зашто Мицрософт онемогућава независни антивирус у програму Виндовс 10 Цреаторс Упдате
