Dacă ați fost de pe grătar de ceva timp și cumva ați reușit să săriți toate problemele legate de ransomware-ul WannaCry și Petya, am pregătit o scurtă explicație despre subiect și am enumerat principalele diferențe între Petya (numită uneori GoldenEye) și deja restricționată WannaCry software rău intenționat.

În epoca în care calculatoarele guvernează atâtea aspecte economice, industriale și sociale, nu este ciudat să te aștepți să apară un criminal cibernetic ca un succesor demn și îngrozitor la deturnarea și jafurile bancare care au creat un rău în vremurile trecute. Datele sunt egale cu banii și banii sunt egali cu banii, pur și simplu puneți. Unul dintre aceste neo-crime care este destul de prezent în zilele noastre este ransomware-ul.

Ransomware-ul este una dintre numeroasele crime informatice. Atinge datele critice și sensibile ale victimei și necesită răscumpărare, iar ca un pârghie deține cheia de decriptare. Dacă nu sunteți de acord cu termenii unui cyber hover, datele dvs. sunt fie șterse permanent, fie publicate, în funcție de informația secretă sau personală conținută în fișierele deturnate.

Care este diferența principală între WannaCry și Petya ransomware?

Acum, la fel ca în cazul predecesorilor săi, în „afacerea” de ransomware, avem mici trucuri, hackeri wannabe și experți mari, bine echipați și cunoscuți. Primul grup preia un individ (sau un grup de persoane, dacă doriți), iar celălalt grup folosește un software rău intenționat, deoarece țintele lor sunt companiile și victimele cu profil înalt. Vorbim despre milioane de dolari în acel joc de pisică și mouse. Acești oameni nu glumesc, aceasta este o afacere reală.

La scurt timp, în urmă cu aproximativ două luni, a apărut un eveniment global ransomware, mai târziu cunoscut sub numele de criza WannaCry. A doborât mai multe companii din diferite țări din lume, inclusiv Serviciul Național de Sănătate din Anglia și gigantul telecom din Spania. Cu asistența medicală nu a fost vorba doar de bani, viețile umane au fost implicate, ceea ce o face și mai penibilă.

Hackerii au folosit vulnerabilitatea Windows scursă numită EternalBlue, care, se presupune, a fost folosită de NSA pentru unele acțiuni fantomă din Orientul Mijlociu. Deci, practic, au folosit un fișier de lot, actualizarea MS Office sau actualizarea unui program terță parte pentru a corup calculatoarele bazate pe Windows și criptați datele HDD cu cheia de decriptare în timp ce se folosesc. Au cerut bitcoins în valoare de 300 de dolari pentru a prelua datele sensibile de pe computerul fiecărui individ.

Acum, unul dintre motivele pentru care atacurile au fost atât de reușite inițial este că majoritatea companiilor sau persoanelor care au fost antagonizate foloseau versiuni vechi de Windows, unele chiar și Windows XP (este 2017, băieți!), Care nu sunt corecți cu actualizări de securitate adecvate. Iar antivirusul nu vă va ajuta atât de mult (sau nu?) Atunci când defectul de sistem este cartea pe care acești hackeri joacă.

Din fericire, a existat, de asemenea, un defect în codul WannaCry și a fost doborât după ce Microsoft a furnizat actualizări o săptămână mai târziu. Mai mult, programul rău intenționat a fost programat pentru a acoperi o suprafață mare și, în loc să vizeze doar țintele alese, a inundat internetul. Acest lucru le-a fost greu să urmărească plățile. Petya sau GoldenEye sunt similare, dar aparent mai bine organizate și orchestrate. Are mai puține defecte, iar obiectivul făptașilor săi este mai mult o lovitură bine orientată decât o explozie abia controlată.

Până în prezent, Petya a atins doar aproximativ 2.500 de ținte, iar WannaCry a lovit, într-un interval mult mai scurt, cu sute de mii înainte de a fi eliminat. O altă diferență este legată de validarea plății. Oamenii urât în ​​spatele atacurilor lui WannaCry nu erau suficient de competenți pentru a dezvolta o modalitate fiabilă de a confirma plățile victimelor lor. În acest fel au ratat o mulțime de oportunități de a profita. Petya utilizează un mic furnizor de e-mail numit Posteo pentru validare. Odată ce primesc e-mailul cu dovada plății, trimit cheia de decriptare și aceasta încheie procedura.

Principala diferență este însă în software-ul în sine. Atacă în multe feluri diferite, așa că experții în materie consideră că este mult mai greu să îl oprești. Se presupune că actualizările și corecțiile de securitate nu vor ajuta. Cel puțin nu pe cont propriu. Malware-ul cauzat de Petya începe cu sistemul, vine în diferite versiuni și nu există încă o soluție simplă care să fie abordată.

Mai mult decât atât, multe companii sunt amăgite să creadă că peticele sau măsurile suplimentare de securitate nu sunt esențiale, așa că șansa este că Petya va crește chiar și pe măsură ce va trece timpul până va atinge nivelurile mondene de amenințare. Acesta este doar începutul unei crize globale de ransomware și un test de vigilență pentru jucătorii importanți. Este un exemplu primordial că măsurile de securitate sunt obligatorii și că ne putem aștepta la o mulțime de alți cibernetici care urmează acest traseu.

Care este părerea ta despre acest subiect? Nu uitați să ne spuneți în secțiunea de comentarii de mai jos.