WannaCry ve Petya fidye yazılımı arasındaki fark nedir?

Bir süredir işin dışında kaldıysanız ve bir şekilde WannaCry hakkındaki tüm saçmalıkları atlamayı başardıysanız ve Petya ransomware, konuyla ilgili kısa bir açıklama hazırladık ve temel farkları sıraladık arasında Petya (bazen GoldenEye olarak adlandırılır) ve zaten kısıtlanmış İstiyorumkötü amaçlı yazılım.

Bilgisayarların pek çok ekonomik, endüstriyel ve sosyal yönü yönettiği çağda, bir siber saldırı beklemek garip değil. Geçmişte ortalığı kasıp kavuran banka soygunlarının ve kaçırmaların değerli ve korkunç bir halefi olarak ortaya çıkacak bir suçlu zamanlar. Basitçe söylemek gerekirse, veri paraya eşittir ve para paraya eşittir. Günümüzde oldukça yaygın olan bu yeni suçlardan biri fidye yazılımlarıdır.

Ransomware, birçok siber suçtan biridir. Kritik ve hassas kurbanın verilerine saldırır ve bir fidye talep eder ve bir kaldıraç olarak şifre çözme anahtarını elinde tutar. Bir siber hırsızın şartlarını kabul etmiyorsanız, ele geçirilen dosyalarda bulunan bilgilerin ne kadar gizli veya kişisel olduğuna bağlı olarak verileriniz kalıcı olarak silinir veya yayınlanır.

WannaCry ve Petya fidye yazılımı arasındaki temel fark nedir?

Şimdi, seleflerinde olduğu gibi, fidye yazılımı "işinde" de küçük hileciler, korsan özentileri ve büyük, iyi donanımlı ve bilgili uzmanlar var. İlk grup bir kişiyi (veya isterseniz bir grup kişiyi) ele geçirir ve diğer grup, hedefleri şirketler ve yüksek profilli kurbanlar olduğu için üst düzey bir kötü amaçlı yazılım kullanır. O kedi fare oyununda milyonlarca dolardan bahsediyoruz. Bu millet şaka yapmıyor, bu gerçek bir anlaşma.

Kısa bir süre önce, yaklaşık iki ay önce, daha sonra WannaCry krizi olarak bilinen küresel bir fidye yazılımı olayı ortaya çıktı. İngiltere'deki Ulusal Sağlık Hizmeti ve İspanya'dan telekom devi de dahil olmak üzere dünyanın çeşitli ülkelerinde birkaç şirketten daha fazlasını çökertti. Sağlık Hizmetlerinde mesele sadece para değildi, işin içine insan hayatı da dahildi ve bu da onu daha da akıl almaz hale getiriyordu.

Bilgisayar korsanları, iddiaya göre NSA tarafından Orta Doğu'daki bazı hayalet işleri için kullanıldığı iddia edilen EternalBlue adlı sızdırılmış Windows güvenlik açığını kullandı. Bu nedenle, temel olarak, Windows ile çalışan bilgisayarları bozmak için bir toplu iş dosyası, MS Office güncellemesi veya üçüncü taraf program güncellemesi kullandılar ve yararlandıkça HDD verilerini şifre çözme anahtarıyla şifrelemek için kullandılar. Her bireyin bilgisayarındaki hassas verileri almak için 300$ değerinde bitcoin istediler.

Şimdi, saldırıların başlangıçta bu kadar başarılı olmasının nedenlerinden biri, düşmanlaştırılan şirketlerin veya bireylerin çoğunun kaçıyor olmasıydı. eski Windows sürümleri, uygun güvenlik güncellemeleriyle yamalanmamış bazı Windows XP (2017, sizler!) Ve antivirüs size pek yardımcı olmaz (veya yapabilir mi?) sistem kusuru, bilgisayar korsanlarının üzerinde oynadığı kart olduğunda.

Neyse ki, WannaCry'ın kodunda da bir kusur vardı ve Microsoft'un bir hafta sonra güncellemeler sağlamasıyla bu hata çöktü. Ayrıca, kötü niyetli program geniş bir alanı kapsayacak şekilde programlandı ve yalnızca seçilen hedefleri hedeflemek yerine interneti sular altında bıraktı. Bu, ödemeleri takip etmelerini zorlaştırdı. Petya veya GoldenEye benzer ancak görünüşte daha iyi organize edilmiş ve düzenlenmiş. Daha az kusuru var ve faillerinin hedefi, zar zor kontrol edilen bir patlamadan daha iyi hedeflenmiş bir atış.

Bugüne kadar, Petya sadece yaklaşık 2.500 hedefi vurdu ve WannaCry, düşürülmeden önce çok daha kısa bir sürede yüz binlerce hedefi vurdu. Diğer bir fark ödeme doğrulamasıyla ilgilidir. WannaCry saldırılarının arkasındaki kötü insanlar, kurbanlarının ödemelerini doğrulamak için güvenilir bir yol geliştirecek kadar yetkin değildi. Bu şekilde kâr etmek için birçok fırsatı kaçırdılar. Petya, doğrulama için Posteo adlı küçük bir e-posta sağlayıcısı kullanır. Ödeme belgesini içeren e-postayı aldıklarında, şifre çözme anahtarını gönderirler ve bu işlem işlemi tamamlar.

Ancak temel fark, yazılımın kendisindedir. Birçok farklı şekilde saldırır, bu yüzden konunun uzmanları onu durdurmanın çok daha zor olduğunu düşünüyor. İddiaya göre güncellemeler ve güvenlik yamaları yardımcı olmayacak. En azından kendi başlarına değil. Petya'nın bulaştırdığı kötü amaçlı yazılım, sistemle başlar, farklı sürümlerde gelir ve henüz bunu ele alması gereken basit bir çözüm yoktur.

Ayrıca, birçok şirket, yamalar veya ek güvenlik önlemlerinin uygun olmadığını düşünerek yanılgıya düşüyor. önemli, yani şans şu ki, Petya dünya çapında ulaşana kadar zaman geçtikçe daha da büyüyecek. tehdit seviyeleri. Bu, büyük bir küresel fidye yazılımı krizinin sadece başlangıcı ve büyük oyuncular için bir uyanıklık testi. Bu, güvenlik önlemlerinin bir zorunluluk olduğunun ve bu rotayı takip eden birçok başka siber suçlunun bekleyebileceğimizin en iyi örneğidir.

Konuyla ilgili görüşünüz nedir? Aşağıdaki yorumlar bölümünde bize söylemeyi unutmayın.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • İşte Microsoft'un üçüncü tarafı devre dışı bırakmasının nedeniantivirüsWindows 10'da
  • Tarama için en iyi 10 antivirüs programı
  • Microsoft, Windows 10 Creators Update'te üçüncü taraf virüsten koruma yazılımını neden devre dışı bırakıyor?
Ransomware Petya partiye yedek bir arkadaş getiriyor

Ransomware Petya partiye yedek bir arkadaş getiriyorPetyaFidye Yazılımı

Petya, bir süredir bilgisayarlara bulaşan kötü bir fidye yazılımıdır. Şaşırtıcı bir şekilde, bu küçük sorun, şimdi bir arkadaşını gezintiye çıkardığı için çok büyüdü.Petya farkında olmayanlar için ...

Devamını oku