Jos olet ollut verkon ulkopuolella jo jonkin aikaa ja onnistunut jotenkin ohittamaan kaikki WannaCry- ja Petya-lunastusohjelmien epäselvyydet, valmistelimme lyhyen selityksen aiheesta ja kerroimme tärkeimmät erot Petyan (joskus nimeltään GoldenEye) ja jo hillittyyn WannaCry-ohjelmaan. haittaohjelma.

Aikana, jolloin tietokoneet hallitsevat niin monia taloudellisia, teollisia ja sosiaalisia näkökohtia, ei ole outoa odottaa, että tietoverkkorikollisuus ilmestyy arvokkaana ja kauhistuttavana kaappausten ja pankkien ryöstöjen seuraajana, jotka aiheuttivat tuhoa menneinä aikoina. Tiedot vastaavat rahaa ja raha vastaa rahaa, yksinkertaisesti sanottuna. Yksi niistä uusrikoksista, joka on melko läsnä nykyään, on ransomware.

Ransomware on yksi monista verkkorikoksista. Se iskee kriittisiä ja arkaluontoisia uhrin tietoja ja vaatii lunnaita, ja koska vipuvaikuna on salauksenpurkuavain. Jos et hyväksy tietoverkkovarkauden ehtoja, tietosi joko poistetaan lopullisesti tai julkaistaan ​​riippuen siitä, kuinka salaisia ​​tai henkilökohtaisia ​​tietoja on kaapattuihin tiedostoihin.

Mikä on tärkein ero WannaCry- ja Petya-lunnaohjelmien välillä?

Nyt, kuten edeltäjiensä kanssa, meillä on myös ransomware-liiketoiminnassa pieniä huijareita, wannabe-hakkereita ja suuria, hyvin varusteltuja ja asiantuntevia asiantuntijoita. Ensimmäinen ryhmä ottaa vastaan ​​yksilön (tai henkilöryhmän, jos haluat) ja toinen ryhmä käyttää huippuluokan haittaohjelmia, koska niiden kohteet ovat yrityksiä ja korkean profiilin uhreja. Puhumme miljoonista dollareista siinä kissan ja hiiren pelissä. Nämä ihmiset eivät vitsaile, tämä on todellinen juttu.

Lyhyellä varoitusajalla, noin kaksi kuukautta sitten, syntyi maailmanlaajuinen ransomware -tapahtuma, jota kutsutaan myöhemmin WannaCry-kriisiksi. Se iski yli muutamia yrityksiä eri maissa ympäri maailmaa, mukaan lukien Englannin kansallinen terveyspalvelu (National Healthcare Service) ja Espanjan teleyritys. Terveydenhoidossa ei kyse vain pelkästään rahasta, vaan ihmisen elämästä, mikä tekee siitä vieläkin petollisemman.

Hakkerit käyttivät vuotanut Windows-haavoittuvuutta, nimeltään EternalBlue, jota NSA väitti käyttäneen joihinkin haamujen tekoihin Lähi-idässä. Joten periaatteessa he käyttivät eräajotiedostoa, MS Office -päivitystä tai kolmannen osapuolen ohjelman päivitystä vioittaakseen Windows-käyttöisiä tietokoneita ja salaamaan kiintolevyn tiedot salausavaimella, kun ne hyödyntävät sitä. He pyysivät 300 dollaria arvoisia bitcoineja saadakseen arkaluontoiset tiedot kunkin henkilön tietokoneelta.

Nyt yksi syy hyökkäyksiin on alun perin ollut niin onnistunut, että suurin osa vastakkainasetteluun joutuneista yrityksistä tai henkilöistä käytti vanhoja Windows-versioita, toiset jopa Windows XP: tä (se on vuosi 2017, te!), Joille ei ole tehty asianmukaisia ​​tietoturvapäivityksiä. Ja virustentorjunta ei auta sinua niin paljon (vai voiko se?), Kun järjestelmävirhe on kortti, jolla hakkerit pelaavat.

Onneksi WannaCry-koodissa oli myös virhe ja se poistettiin sen jälkeen, kun Microsoft toimitti päivityksiä viikkoa myöhemmin. Lisäksi haittaohjelma oli ohjelmoitu kattamaan suuri alue ja sen sijaan, että kohdistettaisiin vain valittuihin kohteisiin, se tulvii Internetiin. Se vaikeutti heitä maksujen seuraamisessa. Petya tai GoldenEye on samanlainen, mutta näennäisesti paremmin järjestetty ja organisoitu. Sillä on vähemmän puutteita ja sen tekijöiden tavoite on enemmän hyvin kohdistettu laukaus kuin tuskin hallittu purske.

Tähän mennessä Petya osui vain noin 2 500 tavoitetta ja WannaCry osui paljon lyhyemmällä aikavälillä satoja tuhansia ennen kuin se laitettiin. Toinen ero liittyy validoinnin maksamiseen. WannaCry-hyökkäysten takana olevat ilkeät ihmiset eivät olleet riittävän päteviä kehittämään luotettava tapa vahvistaa uhrinsa maksut. Tällä tavoin he menettivät paljon mahdollisuuksia hyötyä. Petya käyttää validointiin pientä Posteo-nimistä sähköpostipalveluntarjoajaa. Kun he ovat saaneet sähköpostin maksutodistuksella, he lähettävät salausavaimen, ja menettely päättyy.

Suurin ero on kuitenkin itse ohjelmistossa. Se hyökkää monin eri tavoin, joten asiantuntijoiden mielestä on paljon vaikeampaa lopettaa se. Päivitykset ja tietoturvakorjaukset eivät väitetysti auta. Ainakaan ei yksin. Petyan aiheuttama haittaohjelma alkaa järjestelmästä, se on saatavana eri versioina, eikä vielä ole yksinkertaista ratkaisua, jonka pitäisi puuttua siihen.

Lisäksi monet yritykset harhautuvat ajattelemaan, että laastarit tai ylimääräiset turvallisuustoimenpiteet eivät ole välttämättömiä, joten on mahdollista, että Petya kasvaa jopa ajan myötä, kunnes se saavuttaa maailmanlaajuisen uhkaavan tason. Tämä on vasta alku massiiviselle maailmanlaajuiselle ransomware-kriisille ja tärkeimpien toimijoiden valppauden testille. Se on erinomainen esimerkki siitä, että turvallisuustoimenpiteet ovat pakollisia ja että voimme odottaa paljon muita verkkorikollisia seuraavan tätä reittiä.

Mikä on mielipiteesi aiheesta? Älä unohda kertoa meille alla olevassa kommenttiosassa.