Ha egy ideje távol tartotta a rácsot, és valahogy sikerült kihagynia a WannaCry és a Petya ransomware-ről szóló összes zavart, rövid magyarázatot készítettünk a témáról, és felsoroltuk a fő különbségeket a Petya (más néven GoldenEye néven) és a már visszatartott WannaCry között. rosszindulatú szoftver.

A korszakban, amikor a számítógépek oly sok gazdasági, ipari és társadalmi szempontot irányítanak, nem furcsa elvárni, hogy egy számítógépes bűnöző méltó és szörnyű utódként jelenjen meg a múltbéli pusztítást okozó eltérítések és bankrablások után. Az adatok megegyeznek a pénzzel, és a pénz egyenlő a pénzzel, egyszerűen fogalmazva. Az egyik ilyen új bűncselekmény, amely manapság meglehetősen jelen van, a ransomware.

A Ransomware egy a sok számítógépes bűncselekmény közül. Megtalálja a kritikus és érzékeny áldozatok adatait, és váltságdíjat igényel, és mivel tőkeáttétel tartja a visszafejtési kulcsot. Ha nem ért egyet a számítógépes tolvaj feltételeivel, akkor az adatokat véglegesen törlik vagy közzéteszik, attól függően, hogy titkos vagy személyes információk vannak-e az eltérített fájlokban.

Mi a legfontosabb különbség a WannaCry és a Petya ransomware között?

Most, mint az elődeivel, a ransomware „üzletben” is vannak kis trükkök, wannabe hackerek és nagy, jól felszerelt és hozzáértő szakértők. Az első csoport egy egyént (vagy egyének egy csoportját) veszi fel, ha úgy tetszik, a másik csoport pedig csúcskategóriás rosszindulatú szoftvert használ, mivel célpontjaik társaságok és magas szintű áldozatok. Több millió dollárról beszélünk abban a macska és egér játékban. Ezek az emberek nem tréfálnak, ez egy igazi üzlet.

Rövid időn belül, körülbelül két hónappal ezelőtt globális ransomware esemény, később a WannaCry válság néven ismertté vált. Több mint néhány vállalatot bonyolított le a világ különböző országaiban, ideértve az Anglia Nemzeti Egészségügyi Szolgálatot és a spanyolországi távközlési óriást. Az egészségügyben nemcsak a pénzről volt szó, hanem az emberi élet is, ami még inkább bosszantóvá tette.

A hackerek kiszivárogtatott Windows sebezhetőséget használtak, az úgynevezett EternalBlue néven, amelyet állítólag az NSA használott néhány szellemtevékenységhez a Közel-Keleten. Tehát alapvetően kötegelt fájlt, MS Office frissítést vagy harmadik féltől származó program frissítést használtak a Windows-alapú számítógépek megrongálására és a merevlemez-adatok titkosítására a dekódolási kulcs segítségével, miközben kihasználják. 300 dollár értékű bitcoint kértek azért, hogy minden személy PC-jén érzékeny adatokat szerezzenek.

A támadások egyik oka kezdetben annyira sikeres volt, hogy a legtöbb ellenséges vállalkozás vagy magánszemély régi Windows verziókat futtatott, némelyikben még a Windows XP-t is (ez 2017, te srácok!), Amelyek nem vannak megjavítva a megfelelő biztonsági frissítésekkel. És az antivírus nem fog annyira segíteni (vagy lehet?), Ha a rendszer hibája az a kártya, amelyen a hackerek játszanak.

Szerencsére hibás volt a WannaCry kódja is, és ez megszűnt, miután a Microsoft egy héttel később frissítéseket nyújtott be. Ráadásul a rosszindulatú programot egy nagy területre programozták, és ahelyett, hogy csak a kiválasztott célokat célozta volna meg, elárasztotta az internetet. Ez megnehezítette számukra a fizetések nyomon követését. A Petya vagy a GoldenEye hasonló, de látszólag jobban szervezett és szervezett. Kevesebb hibája van, és elkövetői célja inkább egy jól megcélozott lövés, mint egy alig ellenőrzött robbanás.

A mai napig Petya csak körülbelül 2500 célpontot ütött el, és a WannaCry sokkal rövidebb idő alatt, több százezerrel ütött el, mielőtt letette. Egy másik különbség az érvényesítés fizetésével kapcsolatos. A WannaCry támadások mögött álló csúnya emberek nem voltak elég kompetenciák ahhoz, hogy megbízható módszert fejlesszenek ki az áldozatok kifizetéseinek. Ily módon sok lehetőség elszalasztotta a profitot. Petya egy kicsit, a Posteo nevű e-mail szolgáltatót használ az érvényesítéshez. Miután megkapták a fizetési igazolással ellátott e-mailt, elküldik a visszafejtési kulcsot, amely befejezi az eljárást.

A fő különbség azonban magában a szoftverben van. Sokféleképpen támad, így az ügy szakértői szerint sokkal nehezebb megállítani. Állítólag a frissítések és a biztonsági javítások nem fognak segíteni. Legalább nem önmagában. A Petya által okozott rosszindulatú program a rendszerrel indul, különféle verziókban érkezik, és még nincs olyan egyszerű megoldás, amely kezelje azt.

Sőt, sok vállalat téveszti azt a gondolatot, hogy a javítások vagy a kiegészítő biztonsági intézkedések nem nélkülözhetetlenek, tehát esély van arra, hogy Petya az idő múlásával még növekszik, amíg el nem éri a világméretű fenyegetési szintet. Ez csak a hatalmas globális ransomware-válság kezdete és a főbb játékosok éberségi tesztje. Kiváló példa arra, hogy a biztonsági intézkedések kötelezőek, és hogy sok más számítógépes bűnözőt várhatunk el ezen az úton.

Mi a véleményed a témáról? Ne felejtse el elmondani nekünk az alábbi megjegyzés szakaszban.