Ak ste už nejaký čas boli mimo siete a nejako sa vám podarilo preskočiť všetky chmúrky týkajúce sa WannaCry a Petya ransomware, pripravili sme krátke vysvetlenie o predmete a zistili sme hlavné rozdiely medzi Petya (niekedy nazývané GoldenEye) a už obmedzeným WannaCry. Škodlivý softvér.

V dobe, keď počítače riadia toľko ekonomických, priemyselných a sociálnych aspektov, nie je divné očakávať, že sa počítačový zločin objaví ako hodný a desivý nástupca únosov a bankových lúpeží, ktoré v minulosti spôsobili zmätok. Údaje sa rovnajú peniazom a peniaze sa rovnajú peniazom. Jedným z tých novodobých zločinov, ktoré sú v súčasnosti dosť bežné, je ransomware.

Ransomware je jedným z mnohých počítačových zločinov. Zasahuje kritické a citlivé údaje obete a vyžaduje výkupné a ako pákový efekt drží dešifrovací kľúč. Ak nesúhlasíte s podmienkami kybernetického zlodeja, vaše údaje sa natrvalo odstránia alebo zverejnia v závislosti od toho, ako tajné alebo osobné sú informácie obsiahnuté v ukradnutých súboroch.

Aký je hlavný rozdiel medzi WannaCry a Petya ransomware?

Teraz, rovnako ako jeho predchodcovia, aj v ransomware „business“ máme drobných podvodníkov, rádoby hackerov a veľkých, dobre vybavených a informovaných odborníkov. Prvá skupina preberá jednotlivca (alebo skupinu jednotlivcov, ak sa vám páči) a druhá skupina používa špičkový škodlivý softvér, keďže ich cieľmi sú spoločnosti a obete s vysokým profilom. V tejto hre mačiek a myší hovoríme o miliónoch dolárov. Títo ľudia si nerobia srandu, je to skutočný obchod.

V krátkom čase, asi pred dvoma mesiacmi, sa objavila globálna ransomware udalosť, neskôr známa ako kríza WannaCry. Zakázala viac ako niekoľko spoločností v rôznych krajinách po celom svete, vrátane National Healthcare Service v Anglicku a telekomunikačných gigantov zo Španielska. Pokiaľ ide o zdravotnú starostlivosť, nejde iba o peniaze, boli do toho zapojené ľudské životy, čo ich ešte viac zvýraznilo.

Hackeri použili uniknutú zraniteľnosť systému Windows s názvom EternalBlue, ktorú NSA údajne použil pre niektoré duchovné činnosti na Blízkom východe. V podstate teda používali dávkový súbor, aktualizáciu MS Office alebo aktualizáciu programu tretích strán na poškodenie počítačov so systémom Windows a počas ich šifrovania šifrovali údaje HDD pomocou dešifrovacieho kľúča. Požiadali o bitcoiny v hodnote 300 $, aby získali citlivé údaje na počítači každého jednotlivca.

Teraz jedným z dôvodov, prečo boli útoky spočiatku také úspešné, je to, že väčšina spoločností alebo jednotlivcov, ktorí boli zneuctení, spúšťali staré verzie systému Windows, niektoré dokonca aj systém Windows XP (je to 2017, vy, chlapci!), Ktoré nie sú opravené vhodnými aktualizáciami zabezpečenia. A antivírus vám nepomôže toľko (alebo nemôže?), Keď je chybou systému karta, na ktorú hackeri hrajú.

Našťastie sa vo WannaCryho kóde vyskytla chyba a po týždňoch, keď spoločnosť Microsoft poskytla aktualizácie, došlo k chybe. Okrem toho bol škodlivý program naprogramovaný tak, aby pokrýval veľkú oblasť, a namiesto zacielenia iba na vybrané ciele zaplavil internet. To im sťažovalo sledovanie platieb. Petya alebo GoldenEye sú podobné, ale zdanlivo lepšie organizované a organizované. Má menej nedostatkov a jeho cieľom páchateľov je viac dobre zameraná strela ako sotva kontrolovaná dávka.

K dnešnému dňu Petya zasiahla iba okolo 2 500 cieľov a WannaCry zasiahla v oveľa kratšom rozpätí stovky tisíc pred tým, ako bola zrušená. Ďalší rozdiel sa týka platenia validácie. Nasty ľudia za útokmi WannaCry neboli dostatočne kompetentní na to, aby vyvinuli spoľahlivý spôsob potvrdenia platieb ich obetiam. Takto premeškali veľa príležitostí na zisk. Petya používa na overenie malého poskytovateľa e-mailových služieb s názvom Posteo. Akonáhle dostanú e-mail s dokladom o platbe, pošlú dešifrovací kľúč a tým sa ukončí postup.

Hlavný rozdiel je však v samotnom softvéri. Útočí mnohými rôznymi spôsobmi, takže odborníci v tejto oblasti si myslia, že je oveľa ťažšie to zastaviť. Aktualizácie a bezpečnostné záplaty údajne nepomôžu. Aspoň nie samostatne. Petya spôsobený malware začína systémom, je dodávaný v rôznych verziách a zatiaľ neexistuje jednoduché riešenie, ktoré by ho malo vyriešiť.

Navyše, mnoho spoločností je oklamaných, že si myslia, že záplaty alebo ďalšie bezpečnostné opatrenia nie sú nevyhnutné, takže šanca bude, že Petya bude s postupom času narastať, až kým nedosiahne celosvetovú úroveň hrozieb. Toto je len začiatok masívnej globálnej krízy s ransomware a test bdelosti pre hlavných hráčov. Je to ukážkový príklad toho, že bezpečnostné opatrenia sú nevyhnutnosťou a že po tejto ceste môžeme očakávať veľa ďalších počítačov zločincov.

Aký je váš názor na túto tému? Nezabudnite nám to povedať v sekcii nižšie.