หากคุณอยู่นอกตารางมาสักระยะหนึ่งแล้วสามารถข้ามสิ่งที่คลุมเครือเกี่ยวกับ WannaCry และ. ได้ Petya ransomware เราได้เตรียมคำอธิบายสั้น ๆ เกี่ยวกับเรื่องนี้และเกณฑ์ความแตกต่างหลัก ระหว่าง Petya (บางครั้งเรียกว่าตาทอง) และยับยั้งไว้แล้ว WannaCry ซอฟต์แวร์ที่เป็นอันตราย
ในยุคที่คอมพิวเตอร์ควบคุมด้านเศรษฐกิจ อุตสาหกรรม และสังคมมากมาย จึงไม่แปลกที่จะคาดหวังให้โลกไซเบอร์ อาชญากรที่จะกลายเป็นผู้สืบทอดที่คู่ควรและน่าสยดสยองในการจี้และปล้นธนาคารที่สร้างความหายนะในอดีต ครั้ง ข้อมูลเท่ากับเงินและเงินเท่ากับเงินพูดง่ายๆ หนึ่งในอาชญากรรมใหม่ที่มีอยู่ในปัจจุบันคือแรนซัมแวร์
Ransomware เป็นหนึ่งในอาชญากรรมทางไซเบอร์ มันโจมตีข้อมูลที่สำคัญและละเอียดอ่อนของเหยื่อ และเรียกร้องค่าไถ่ และเมื่อเลเวอเรจถือคีย์ถอดรหัสไว้ หากคุณไม่ยอมรับเงื่อนไขของโจรไซเบอร์ ข้อมูลของคุณจะถูกลบอย่างถาวรหรือเผยแพร่ ทั้งนี้ขึ้นอยู่กับว่าข้อมูลที่เป็นความลับหรือส่วนบุคคลคือข้อมูลที่อยู่ในไฟล์ที่ถูกแย่งชิง
อะไรคือความแตกต่างที่สำคัญระหว่าง WannaCry และ Petya ransomware?
ใน 'ธุรกิจ' ของแรนซัมแวร์ เช่นเดียวกับในรุ่นก่อน เรามีนักเล่นกลตัวเล็ก แฮกเกอร์ที่อยากจะเป็น และผู้เชี่ยวชาญรายใหญ่ที่มีอุปกรณ์ครบครันและมีความรู้ กลุ่มแรกรับบุคคล (หรือกลุ่มบุคคล หากคุณต้องการ) และอีกกลุ่มใช้ซอฟต์แวร์ที่เป็นอันตรายระดับไฮเอนด์ เนื่องจากเป้าหมายของพวกเขาคือบริษัทและเหยื่อรายใหญ่ เรากำลังพูดถึงเงินหลายล้านดอลลาร์ในเกมแมวและเมาส์นั้น คนพวกนี้ไม่ได้ล้อเล่นนะ มันเป็นเรื่องจริง
ในช่วงเวลาสั้นๆ เมื่อประมาณ 2 เดือนที่แล้ว เหตุการณ์แรนซัมแวร์ระดับโลกซึ่งต่อมารู้จักกันในชื่อวิกฤตของ WannaCry ได้เกิดขึ้น ส่งผลให้บริษัทหลายแห่งล้มลงในหลายประเทศทั่วโลก รวมถึง National Healthcare Service ในอังกฤษ และบริษัทโทรคมนาคมยักษ์ใหญ่จากสเปน การดูแลสุขภาพไม่ใช่แค่เรื่องเงิน ชีวิตมนุษย์ยังเข้ามาเกี่ยวข้องด้วย ซึ่งทำให้เรื่องไร้สาระยิ่งกว่าเดิม
แฮกเกอร์ใช้ช่องโหว่ของ Windows ที่เรียกว่า EternalBlue ซึ่งถูกกล่าวหาว่าถูกใช้โดย NSA สำหรับการกระทำบางอย่างในตะวันออกกลาง โดยพื้นฐานแล้ว พวกเขาใช้ไฟล์แบตช์, การอัปเดต MS Office หรือการอัปเดตโปรแกรมของบริษัทอื่นเพื่อทำให้คอมพิวเตอร์ที่ใช้ Windows เสียหาย และเข้ารหัสข้อมูล HDD ด้วยคีย์ถอดรหัสในขณะที่พวกเขาใช้ประโยชน์ พวกเขาขอ bitcoins มูลค่า 300$ เพื่อดึงข้อมูลที่สำคัญบนพีซีของแต่ละคน
เหตุผลหนึ่งที่ทำให้การโจมตีประสบความสำเร็จในตอนแรกก็คือบริษัทหรือบุคคลส่วนใหญ่ที่เป็นปรปักษ์กันกำลังทำงานอยู่ Windows รุ่นเก่าหรือแม้แต่ Windows XP (ปี 2017 พวกคุณ!) ที่ไม่ได้รับการอัพเดทความปลอดภัยที่เหมาะสม และแอนตี้ไวรัสก็ช่วยอะไรคุณไม่ได้มาก (หรือ ได้ไหม) เมื่อข้อบกพร่องของระบบคือการ์ดที่แฮกเกอร์กำลังเล่นอยู่
โชคดีที่มีข้อบกพร่องในโค้ดของ WannaCry และเกิดข้อผิดพลาดหลังจากที่ Microsoft ให้การอัปเดตในสัปดาห์ต่อมา นอกจากนี้ โปรแกรมที่เป็นอันตรายได้รับการตั้งโปรแกรมให้ครอบคลุมพื้นที่ขนาดใหญ่ และแทนที่จะกำหนดเป้าหมายเฉพาะเป้าหมายที่เลือก มันกลับท่วมอินเทอร์เน็ต นั่นทำให้พวกเขาติดตามการชำระเงินได้ยาก Petya หรือ GoldenEye คล้ายคลึงกันแต่ดูมีระเบียบและประสานได้ดีกว่า มันมีข้อบกพร่องน้อยกว่าและเป้าหมายของผู้กระทำความผิดนั้นเป็นการยิงที่มีจุดมุ่งหมายดีกว่าการระเบิดที่ควบคุมแทบไม่ได้
จนถึงปัจจุบัน Petya โจมตีได้เพียงประมาณ 2,500 เป้าหมาย และ WannaCry ก็โจมตีในช่วงเวลาที่สั้นกว่ามาก หลายแสนคนก่อนที่จะถูกวาง ความแตกต่างอีกประการหนึ่งเกี่ยวข้องกับการตรวจสอบการจ่ายเงิน คนที่น่ารังเกียจที่อยู่เบื้องหลังการโจมตีของ WannaCry นั้นไม่มีความสามารถเพียงพอที่จะพัฒนาวิธีการที่เชื่อถือได้ในการยืนยันการจ่ายเงินให้กับเหยื่อของพวกเขา ด้วยวิธีนี้พวกเขาจึงพลาดโอกาสในการทำกำไรมากมาย Petya ใช้ผู้ให้บริการอีเมลรายเล็กชื่อ Posteo เพื่อตรวจสอบความถูกต้อง เมื่อพวกเขาได้รับอีเมลพร้อมหลักฐานการชำระเงิน พวกเขาก็ส่งคีย์ถอดรหัสและสรุปขั้นตอน
อย่างไรก็ตาม ข้อแตกต่างที่สำคัญคือในตัวซอฟต์แวร์เอง มันโจมตีได้หลายวิธี ดังนั้นผู้เชี่ยวชาญในเรื่องนี้จึงคิดว่ามันยากกว่ามากที่จะหยุดมัน การอัปเดตและแพตช์ความปลอดภัยจะไม่ช่วย อย่างน้อยไม่ได้ด้วยตัวเอง มัลแวร์ที่ก่อให้เกิด Petya เริ่มต้นจากระบบ โดยมาในเวอร์ชันต่างๆ กัน และยังไม่มีวิธีแก้ไขปัญหาง่ายๆ ที่ควรแก้ไข
นอกจากนี้ หลายบริษัทยังหลงคิดว่าแพตช์หรือมาตรการรักษาความปลอดภัยเพิ่มเติมไม่ใช่ จำเป็น ดังนั้นโอกาสคือ Petya จะเติบโตขึ้นเมื่อเวลาผ่านไปจนกว่าจะถึงทั่วโลก ระดับอันตราย นี่เป็นเพียงจุดเริ่มต้นของวิกฤต ransomware ครั้งใหญ่ทั่วโลกและการทดสอบความตื่นตัวสำหรับผู้เล่นรายใหญ่ เป็นตัวอย่างสำคัญที่ต้องมีมาตรการรักษาความปลอดภัย และเราคาดหวังได้ว่าอาชญากรไซเบอร์รายอื่นๆ จะติดตามเส้นทางนี้
ความคิดเห็นของคุณเกี่ยวกับเรื่องนี้คืออะไร? อย่าลืมบอกเราในส่วนความคิดเห็นด้านล่าง
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- นี่คือเหตุผลที่ Microsoft ปิดใช้งานบุคคลที่สามแอนติไวรัสใน Windows 10
- 10 โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับการท่องเว็บ
- นี่คือสาเหตุที่ Microsoft ปิดการใช้งานโปรแกรมป้องกันไวรัสของบริษัทอื่นใน Windows 10 Creators Update
