Ja jūs kādu laiku esat atradies ārpus tīkla un kaut kā izdevies izlaist visas pūles par WannaCry un Petya rensomware, mēs sagatavojām īsu paskaidrojumu par šo tēmu un uzskaitījām galvenās atšķirības starp Petja (ko dažreiz sauc par GoldenEye) un jau atturīgo WannaCry. ļaunprātīga programmatūra.

Laikmetā, kad datori regulē tik daudzus ekonomiskos, rūpnieciskos un sociālos aspektus, nav savādi cerēt, ka kibernoziedznieks parādīsies kā cienīgs un šausminošs nolaupīšanas un banku aplaupīšanas pēctecis, kas iepriekšējos laikos izraisīja postu. Dati ir vienādi ar naudu, un nauda ir vienāda ar naudu, vienkārši sakot. Viens no tiem neo-noziegumiem, kas mūsdienās ir diezgan izplatīts, ir izpirkšanas programmatūra.

Ransomware ir viens no daudzajiem kibernoziegumiem. Tas atrod kritiskus un sensitīvus upura datus un prasa izpirkumu, un kā sviras īpašums ir atšifrēšanas atslēga. Ja jūs nepiekrītat kiberzagļa noteikumiem, jūsu dati tiek neatgriezeniski izdzēsti vai publicēti atkarībā no tā, cik slepena vai personiska ir informācija, kas atrodas nolaupītajos failos.

Kāda ir galvenā atšķirība starp WannaCry un Petya ransomware?

Tagad, tāpat kā tā priekšgājējiem, arī “ransomware” biznesā mums ir mazi viltnieki, hakeru meklētāji un lieli, labi aprīkoti un zinoši eksperti. Pirmā grupa uzņem indivīdu (vai indivīdu grupu, ja vēlaties), bet otra grupa izmanto augstākās klases ļaunprātīgu programmatūru, jo viņu mērķi ir uzņēmumi un augsta līmeņa upuri. Tajā kaķu un peļu spēlē mēs runājam par miljoniem dolāru. Šie ļaudis nejoko, tas ir reāls darījums.

Īsā laikā pirms apmēram diviem mēnešiem parādījās globāls ransomware notikums, vēlāk pazīstams kā WannaCry krīze. Tas skāra vairāk nekā dažus uzņēmumus dažādās pasaules valstīs, ieskaitot Nacionālo veselības aprūpes dienestu Anglijā un telekomunikāciju gigantu no Spānijas. Veselības aprūpē nebija runa tikai par naudu, tika iesaistītas cilvēku dzīvības, kas to padara vēl vairāk ļauno.

Hakeri izmantoja noplūdušās Windows ievainojamību ar nosaukumu EternalBlue, kuru, domājams, NSA izmantoja dažām spoku darbībām Tuvajos Austrumos. Tātad, galvenokārt, viņi izmantoja sērijveida failu, MS Office atjauninājumu vai trešās puses programmas atjauninājumu, lai korumpētu Windows darbināmos datorus un šifrētu HDD datus ar atšifrēšanas atslēgu, kad tie izmanto. Viņi pieprasīja 300 USD vērtus bitkoinus, lai iegūtu slepenus datus katra indivīda personālajā datorā.

Tagad viens no iemesliem, kāpēc uzbrukumi sākotnēji bija tik veiksmīgi, ir tāds, ka vairums no uzņēmumiem vai privātpersonām, kas nonāca pretrunā, darbojās ar vecām Windows versijām, dažās pat Windows XP (tas ir 2017. gads, jūs, puiši!), Kuras nav ielāpotas ar atbilstošiem drošības atjauninājumiem. Un pretvīrusu programma jums tik ļoti nepalīdzēs (vai tā var būt?), Kad sistēmas kļūda ir karte, kurā spēlējas hakeri.

Par laimi, arī WannaCry kodā bija kļūda, un tas tika novērsts pēc tam, kad Microsoft sniedza atjauninājumus nedēļu vēlāk. Turklāt ļaunprātīgā programma tika ieprogrammēta tā, lai tā aptvertu lielu teritoriju, un tā vietā, lai mērķētu tikai uz izvēlētajiem mērķiem, tā pārpludināja internetu. Tas viņiem apgrūtināja maksājumu izsekošanu. Petya vai GoldenEye ir līdzīgi, bet šķietami labāk organizēti un organizēti. Tam ir mazāk trūkumu, un tā vainīgo mērķis ir vairāk labi mērķēts šāviens nekā tik tikko kontrolēts pārsprāgums.

Līdz šim Petja bija triecis tikai aptuveni 2500 mērķus, un WannaCry skāra daudz īsākā laika posmā, simtiem tūkstošu, pirms tas tika nolikts. Vēl viena atšķirība ir saistīta ar maksāšanu par validāciju. Nejaušie ļaudis aiz WannaCry uzbrukumiem nebija pietiekami kompetenti, lai izstrādātu uzticamu veidu, kā apstiprināt viņu upuru maksājumus. Tādā veidā viņi palaida garām daudz iespēju gūt peļņu. Petja validācijai izmanto nelielu e-pasta pakalpojumu sniedzēju ar nosaukumu Posteo. Kad viņi saņem e-pastu ar maksājuma apliecinājumu, viņi nosūta atšifrēšanas atslēgu, un procedūra ir pabeigta.

Galvenā atšķirība tomēr ir pašā programmatūrā. Tas uzbrūk daudzos dažādos veidos, tāpēc lietas eksperti domā, ka to ir daudz grūtāk apturēt. Atjauninājumi un drošības ielāpi, domājams, nepalīdzēs. Vismaz ne paši. Petjas radītā ļaunprātīgā programmatūra sākas ar sistēmu, tai ir dažādas versijas, un pagaidām nav vienkārša risinājuma, kurai vajadzētu to novērst.

Turklāt daudziem uzņēmumiem ir maldīgi domāt, ka ielāpi vai papildu drošības pasākumi nav nepieciešami, tāpēc, iespējams, Petya pieaugs, jo laiks paies, līdz tas sasniegs draudus visā pasaulē. Tas ir tikai sākums masīvajai globālajai rensomware krīzei un galveno dalībnieku modrības pārbaudei. Tas ir lielisks piemērs tam, ka drošības pasākumi ir obligāti un ka mēs varam sagaidīt daudz citu kibernoziedznieku, kas seko šim ceļam.

Kāds ir jūsu viedoklis par šo tēmu? Neaizmirstiet par mums pastāstīt komentāru sadaļā zemāk.