Pokud jste už nějakou dobu byli mimo síť a nějakým způsobem se vám podařilo přeskočit všechny chmury o ransomwaru WannaCry a Petya, připravili jsme stručné vysvětlení o předmětu a uvedli hlavní rozdíly mezi Petya (někdy nazývanou GoldenEye) a již omezenou WannaCry. škodlivý software.

V době, kdy počítače ovládají tolik ekonomických, průmyslových a sociálních aspektů, není divné očekávat, že se počítačový zločin objeví jako hodný a děsivý nástupce únosu a loupeží bank, které v minulých dobách způsobily chaos. Data se rovná penězům a peníze se rovnají penězům, jednoduše řečeno. Jedním z těch novodobých zločinů, které jsou v současné době docela běžné, je ransomware.

Ransomware je jedním z mnoha počítačových zločinů. Zasahuje kritická a citlivá data oběti a vyžaduje výkupné a jako páka drží dešifrovací klíč. Pokud nesouhlasíte s podmínkami kybernetického zloděje, vaše data jsou buď trvale nebo zveřejněna, v závislosti na tom, jak tajné nebo osobní jsou informace obsažené v unesených souborech.

Jaký je hlavní rozdíl mezi WannaCry a Petya ransomware?

Nyní, stejně jako jeho předchůdci, v ransomwarovém „podnikání“ máme i malé podvodníky, rádoby hackery a velké, dobře vybavené a dobře informované odborníky. První skupina přijímá jednotlivce (nebo skupinu jednotlivců, pokud chcete) a druhá skupina používá špičkový škodlivý software, protože jejich cílem jsou společnosti a oběti s vysokým profilem. Mluvíme o milionech dolarů v této hře na kočku a myš. Tito lidé si nedělají legraci, je to skutečný obchod.

V krátké době, asi před dvěma měsíci, se objevila globální ransomware událost, později známá jako krize WannaCry. Zakázala více než několik společností v různých zemích po celém světě, včetně National Healthcare Service v Anglii a telekomunikačních gigantů ze Španělska. Ve zdravotnictví to nebylo jen o penězích, byly zapojeny lidské životy, což je ještě nesmyslnější.

Hackeři použili uniknutou zranitelnost Windows zvanou EternalBlue, kterou NSA údajně použil pro některé duchovní akce na Středním východě. V zásadě tedy používali dávkový soubor, aktualizaci MS Office nebo aktualizaci programu třetích stran k poškození počítačů se systémem Windows a šifrování dat HDD pomocí dešifrovacího klíče při jejich využití. Požádali o bitcoiny v hodnotě 300 $, aby získali citlivá data na PC každého jednotlivce.

Nyní jedním z důvodů, proč byly útoky zpočátku tak úspěšné, je to, že většina společností nebo jednotlivců, kteří byli znepřáteleni, provozovali staré verze systému Windows, některé dokonce Windows XP (je to 2017, vy, chlapi!), Které nejsou opraveny příslušnými aktualizacemi zabezpečení. A antivirus vám tak moc nepomůže (nebo nemůže?), Když je systémovou chybou karta, na kterou hackeři hrají.

Naštěstí se ve WannaCryho kódu vyskytla také chyba a po týdnu, kdy společnost Microsoft poskytla aktualizace, došlo k chybě. Kromě toho byl škodlivý program naprogramován tak, aby pokrýval velkou oblast, a namísto cílení pouze na vybrané cíle zaplavil internet. To jim ztěžovalo sledování plateb. Petya nebo GoldenEye jsou podobné, ale zdánlivě lépe organizované a organizované. Má méně nedostatků a cílem pachatelů je více dobře zaměřená střela než sotva kontrolovaná dávka.

K dnešnímu dni Petya zasáhla pouze kolem 2 500 cílů a WannaCry zasáhla, v mnohem kratším rozpětí, stovky tisíc před tím, než byla položena. Další rozdíl souvisí s platbou validace. Nepříjemní lidé za útoky WannaCry nebyli dostatečně kompetentní, aby vyvinuli spolehlivý způsob, jak potvrdit platby jejich obětem. Tímto způsobem přišly o spoustu příležitostí k zisku. Petya používá pro ověření malého poskytovatele e-mailů jménem Posteo. Jakmile obdrží e-mail s potvrzením o platbě, odešlou dešifrovací klíč a tím se postup ukončí.

Hlavní rozdíl je však v samotném softwaru. Útočí mnoha různými způsoby, takže odborníci si myslí, že je mnohem těžší to zastavit. Aktualizace a opravy zabezpečení údajně nepomohou. Alespoň ne samy. Petya způsobený malware začíná u systému, je dodáván v různých verzích a neexistuje jednoduché řešení, které by ho mělo řešit.

Navíc je mnoho společností oklamáno v domnění, že záplaty nebo dodatečná bezpečnostní opatření nejsou nezbytná, takže šance je, že Petya bude s postupem času narůstat, dokud nedosáhne celosvětové hrozby. Toto je jen začátek masivní globální krize s ransomwarem a test bdělosti pro hlavní hráče. Je to hlavní příklad, že bezpečnostní opatření jsou nutností a že po této trase můžeme očekávat spoustu dalších kybernetických zločinců.

Jaký je váš názor na toto téma? Nezapomeňte nám to říci v sekci níže.