Hvis du har været væk fra nettet i nogen tid og på en eller anden måde formået at springe over al den fuzz om WannaCry og Petya ransomware, forberedte vi en kort forklaring om emnet og indrullerede de største forskelle mellem Petya (undertiden kaldet GoldenEye) og allerede tilbageholdende WannaCry ondsindet software.

I den æra, hvor computere styrer så mange økonomiske, industrielle og sociale aspekter, er det ikke underligt at forvente, at en cyberkriminel opstår som en værdig og forfærdelig efterfølger til kapring og bankrøverier, der skabte en ødelæggelse i fortiden. Data er lig med penge og penge er lig med penge, blot sagt. En af disse neo-forbrydelser, der er ganske til stede i dag, er ransomware.

Ransomware er en ud af mange cyberforbrydelser. Det rammer kritiske og følsomme offerets data og kræver løsepenge, og som en gearing holder dekrypteringsnøglen. Hvis du ikke accepterer betingelserne for en cyber-tyv, slettes dine data permanent eller offentliggøres, afhængigt af hvor hemmeligholdt eller personligt er oplysninger, der findes i de kaprede filer.

Hvad er den største forskel mellem WannaCry og Petya ransomware?

Nu, som det samme som med dens forgængere, har vi også i ransomware-forretningen små tricksters, wannabe-hackere og store, veludstyrede og vidende eksperter. Den første gruppe påtager sig et individ (eller en gruppe af personer, hvis du vil), og den anden gruppe bruger en avanceret ondsindet software, da deres mål er virksomheder og høje profilerede ofre. Vi taler om millioner af dollars i det spil kat og mus. Disse folk tuller ikke, dette er en rigtig aftale.

På kort varsel, for omkring to måneder siden, opstod en global ransomware-begivenhed, senere kendt som WannaCry-krisen. Det ramte mere end et par virksomheder i forskellige lande rundt om i verden, herunder National Healthcare Service i England og telekommunikagigant fra Spanien. Med sundhedsvæsenet handlede det ikke kun om penge, menneskelivene var involveret, hvilket gør dem endnu mere uhyggelige.

Hackere brugte lækket Windows-sårbarhed kaldet EternalBlue, som angiveligt blev brugt af NSA til nogle spøgelseshandlinger i Mellemøsten. Så grundlæggende brugte de en batchfil, MS Office-opdatering eller tredjepartsprogramopdatering til at ødelægge Windows-drevne computere og kryptere HDD-data med dekrypteringsnøglen, mens de udnytter. De bad om 300 $ bitcoins for at hente de følsomme data på hver enkelt persons pc.

Nu er en af ​​grundene til, at angreb oprindeligt var så succesrig, at de fleste af de virksomheder eller enkeltpersoner, der blev antagoniseret, kørte gamle Windows-versioner, nogle endda Windows XP (det er 2017, I gutter!), Der ikke er rettet med passende sikkerhedsopdateringer. Og antivirus hjælper dig ikke så meget (eller kan det?) Når systemfejlen er det kort, som hackere spiller på.

Heldigvis var der også en fejl i WannaCrys kode, og den blev slået ned, efter at Microsoft leverede opdateringer en uge senere. Desuden blev det ondsindede program programmeret til at dække et stort område, og i stedet for kun at målrette mod valgte mål, oversvømmede det internettet. Det gjorde det svært for dem at spore betalinger. Petya eller GoldenEye er lignende, men tilsyneladende bedre organiseret og orkestreret. Det har færre mangler, og dens gerningsmænds mål er mere et velrettet skud end et knap kontrolleret burst.

Indtil videre ramte Petya kun omkring 2.500 mål, og WannaCry ramte, i meget kortere spændvidde, hundreder af tusinder, før det blev sat ned. En anden forskel er relateret til at betale validering. Ubehagelige mennesker bag WannaCry-angreb var ikke kompetente nok til at udvikle en pålidelig måde til at bekræfte betaling af deres ofre. På den måde gik de glip af mange muligheder for at få overskud. Petya bruger en lille e-mail-udbyder kaldet Posteo til validering. Når de først har modtaget e-mailen med beviset for betaling, sender de dekrypteringsnøglen, og det afslutter proceduren.

Den største forskel er dog i selve softwaren. Det angriber på mange forskellige måder, så eksperter i sagen synes, det er meget sværere at stoppe det. Det skal angiveligt ikke hjælpe med opdateringer og sikkerhedsrettelser. I det mindste ikke på egen hånd. Petya påførte malware starter med systemet, det findes i forskellige versioner, og der er endnu ingen enkel løsning, der skal løse det.

Derudover er mange virksomheder bedrager med at tro, at programrettelser eller yderligere sikkerhedsforanstaltninger ikke er væsentlige, så chancen er, at Petya vil vokse endda, når tiden går, indtil den når verdensomspændende trusselniveauer. Dette er bare begyndelsen på en massiv global ransomware-krise og en test af opmærksomhed for større spillere. Det er et godt eksempel på, at sikkerhedsforanstaltninger er et must, og at vi kan forvente, at en masse andre cyberkriminelle følger denne rute.

Hvad er din mening om emnet? Glem ikke at fortælle os i kommentarfeltet nedenfor.