Če ste že nekaj časa zunaj omrežja in vam je nekako uspelo preskočiti vso nesrečo o odkupni programski opremi WannaCry in Petya, smo pripravili kratko razlago o tej temi in navedli glavne razlike med Petjo (včasih imenovano GoldenEye) in že zadržano WannaCry zlonamerna programska oprema.

V dobi, ko računalniki upravljajo toliko ekonomskih, industrijskih in družbenih vidikov, ni čudno pričakovati, da se bo kibernetski zločinec pojavil kot vreden in grozljiv naslednik ugrabitev in ropov bank, ki so v preteklih časih povzročili pustoš. Podatki so denar, denar pa denar, preprosto povedano. Eden od teh zločinov, ki je danes precej prisoten, je izsiljevanje.

Odkupna programska oprema je ena izmed številnih kibernetskih zločinov. Zadeva kritične in občutljive podatke o žrtvi in ​​zahteva odkupnino in kot vzvod drži ključ za dešifriranje. Če se ne strinjate s pogoji spletnega tatvine, se vaši podatki trajno izbrišejo ali objavijo, odvisno od tega, kako tajni ali osebni so podatki, ki jih vsebujejo ugrabljene datoteke.

Kaj je glavna razlika med odkupno programsko opremo WannaCry in Petya?

Zdaj, tako kot pri svojih predhodnikih, tudi pri "poslu" za odkupi imamo majhne trike, wannabe hekerje in velike, dobro opremljene in dobro poznane strokovnjake. Prva skupina prevzame posameznika (ali skupino posameznikov, če želite), druga skupina pa uporablja zlonamerno programsko opremo višjega cenovnega razreda, saj so njihove tarče podjetja in velike žrtve. Govorimo o milijonih dolarjev v tej igri mačk in mišk. Ti ljudje se ne šalijo, to je resnično.

Kmalu pred približno dvema mesecema se je pojavil svetovni dogodek odkupa, pozneje znan kot kriza WannaCry. Udaril je več kot nekaj podjetij v različnih državah po svetu, vključno z nacionalno zdravstveno službo v Angliji in telekomunikacijskim gigantom iz Španije. Z zdravstvom ni šlo le za denar, človeška življenja so bila vpletena, zaradi česar je bilo še bolj nejasno.

Hekerji so uporabili puščeno ranljivost sistema Windows, imenovano EternalBlue, ki naj bi jo NSA uporabila za nekatera dejanja duhov na Bližnjem vzhodu. Tako so v osnovi uporabili paketno datoteko, posodobitev MS Officea ali posodobitev drugega programa, da so poškodovali računalnike z Windows in šifrirali podatke trdega diska s ključem za dešifriranje. Za pridobitev občutljivih podatkov na osebnem osebnem računalniku so zahtevali 300 bitnih bitkov.

Zdaj je eden od razlogov, da so bili napadi na začetku tako uspešni, da je večina podjetij ali posameznikov, ki so bili antagonizirani, izvajala stare različice sistema Windows, nekateri celo Windows XP (to je leto 2017, fantje!), Ki niso zakrpani z ustreznimi varnostnimi posodobitvami. In protivirus vam ne bo tako pomagal (ali lahko?), Če je sistemska napaka kartica, s katero se hekerji igrajo.

Na srečo je v kodi WannaCry prišlo tudi do pomanjkljivosti in se je poškodoval, ko je Microsoft tedne pozneje predložil posodobitve. Poleg tega je bil zlonamerni program programiran za pokrivanje velikega območja in namesto da bi ciljal le na izbrane cilje, je preplavil internet. To jim je otežilo sledenje plačil. Petja ali GoldenEye je podobna, a na videz bolje organizirana in orkestrirana. Ima manj napak in njegov cilj storilcev je bolj dobro streljan kot komaj nadzorovan rafal.

Do danes je Petya zadela le okrog 2.500 tarč, WannaCry pa je dosegel stotine tisoč, preden jih je premagal. Druga razlika je povezana s plačilom potrjevanja. Ugroženi ljudje za napadi WannaCryja niso bili dovolj kompetentni, da bi razvili zanesljiv način za potrditev plačil svojih žrtev. Tako so zamudili veliko priložnosti za dobiček. Petya za potrjevanje uporablja majhnega ponudnika e-pošte, imenovanega Posteo. Ko prejmejo e-pošto z dokazilom o plačilu, pošljejo ključ za dešifriranje in s tem se postopek zaključi.

Glavna razlika pa je v sami programski opremi. Napadi na več različnih načinov, zato strokovnjaki v tej zadevi menijo, da je veliko težje ustaviti. Posodobitve in varnostni popravki domnevno ne bodo pomagali. Vsaj ne sami. Zlonamerna programska oprema, ki jo povzroča Petya, se začne s sistemom, ponuja se v različnih različicah in še vedno ni preproste rešitve, ki bi jo obravnavala.

Poleg tega je veliko podjetij zavedenih, da mislijo, da popravki ali dodatni varnostni ukrepi niso bistveni, zato je možnost, da bo Petya s časom še naraščala, dokler ne bo dosegla svetovne ravni grožnje. To je šele začetek obsežne svetovne krize z odkupi in preizkus budnosti večjih akterjev. Odličen primer je, da so varnostni ukrepi nujni in da lahko po tej poti pričakujemo veliko drugih kibernetskih kriminalcev.

Kakšno je vaše mnenje o tej temi? Ne pozabite povedati v spodnjem razdelku s komentarji.