Jei kurį laiką buvote atskirtas nuo tinklo ir kažkaip sugebėjote praleisti visus apie „WannaCry“ ir „Petya“ išpirkos programas, mes paruošėme trumpą paaiškinimą apie šią temą ir išvardinome pagrindinius skirtumus tarp „Petya“ (kartais vadinamą „GoldenEye“) ir jau suvaržyto „WannaCry“. kenkėjiška programinė įranga.

Epochoje, kai kompiuteriai valdo tiek daug ekonominių, pramoninių ir socialinių aspektų, nėra keista tikėtis, kad kibernetinis nusikaltėlis taps vertu ir siaubą keliančiu užgrobimo ir bankų apiplėšimų, kurie praeitais laikais sukėlė sumaištį, įpėdiniu. Duomenys yra lygūs pinigams, o pinigai yra lygūs pinigams, paprasčiau tariant. Vienas iš šių naujų nusikaltimų, kuris šiais laikais yra gana populiarus, yra išpirkos programinė įranga.

„Ransomware“ yra vienas iš daugelio elektroninių nusikaltimų. Jis kaupia kritinius ir slaptus aukos duomenis ir reikalauja išpirkos, o kaip svertas turi dešifravimo raktą. Jei nesutinkate su elektroninio vagio sąlygomis, jūsų duomenys visam laikui ištrinami arba skelbiami atsižvelgiant į tai, kokia slapta ar asmeniška yra informacija, esanti užgrobtuose failuose.

Kuo skiriasi „WannaCry“ ir „Petya“ išpirkos programos?

Dabar, kaip ir jo pirmtakai, „ransomware“ versle taip pat turime mažų gudrybių, „wannabe“ įsilaužėlių ir didelių, gerai aprūpintų ir žinomų ekspertų. Pirmoji grupė priima asmenį (arba asmenų grupę, jei jums patinka), o kita grupė naudoja aukščiausios klasės kenkėjišką programinę įrangą, nes jų taikiniai yra įmonės ir aukšto lygio aukos. Mes kalbame apie milijonus dolerių tame katės ir pelės žaidime. Šie žmonės nejuokauja, tai yra tikras sandoris.

Neilgai trukus, maždaug prieš du mėnesius, iškilo pasaulinis „ransomware“ įvykis, vėliau žinomas kaip „WannaCry“ krizė. Tai smogė daugiau nei kelioms įmonėms įvairiose pasaulio šalyse, įskaitant Nacionalinę sveikatos priežiūros tarnybą Anglijoje ir telekomunikacijų milžiną iš Ispanijos. Kalbant apie sveikatos apsaugą, reikėjo ne tik pinigų, bet ir žmonių gyvybių, kurios dar labiau apsimestinės.

Piratai naudojo nutekėjusį „Windows“ pažeidžiamumą, vadinamą „EternalBlue“, kurį, kaip spėjama, NSA panaudojo kai kuriems vaiduokliams Viduriniuose Rytuose. Taigi iš esmės jie naudojo paketinį failą, „MS Office“ naujinimą ar trečiųjų šalių programos naujinius, kad sugadintų „Windows“ maitinamus kompiuterius ir užšifruotų HDD duomenis iššifravimo raktu, kai jie naudojasi. Jie paprašė 300 USD vertės bitkoinų, kad būtų galima gauti neskelbtinus duomenis kiekvieno asmens kompiuteryje.

Dabar viena iš priežasčių, kodėl išpuoliai buvo tokie sėkmingi, yra ta, kad dauguma prieštaravimų patyrusių įmonių ar asmenų veikė senas „Windows“ versijas, kai kurios netgi „Windows XP“ (2017 m., Vaikinai!), Kurios nėra pataisytos tinkamais saugos naujinimais. O antivirusinė priemonė jums tiek nepadės (ar gali?), Kai sistemos yda yra ta piratų žaidėjų kortelė.

Laimei, „WannaCry“ kode taip pat buvo trūkumų ir jis buvo pašalintas po to, kai „Microsoft“ po savaitės pateikė atnaujinimus. Negana to, kenkėjiška programa buvo užprogramuota apimti didelę teritoriją ir užuot nukreipusi tik į pasirinktus taikinius, ji užtvindė internetą. Dėl to jiems buvo sunku sekti mokėjimus. „Petya“ ar „GoldenEye“ yra panašūs, bet, atrodo, geriau organizuoti ir orkestruoti. Jis turi mažiau trūkumų ir jo kaltininkų tikslas yra labiau taiklus smūgis nei vos kontroliuojamas sprogimas.

Iki šiol „Petya“ smogė tik apie 2500 taikinių, o „WannaCry“ smogė per daug trumpesnį laiką šimtus tūkstančių, kol buvo numušta. Kitas skirtumas yra susijęs su mokėjimo patvirtinimu. Bjaurūs žmonės už „WannaCry“ atakų nebuvo pakankamai kompetentingi, kad sukurtų patikimą būdą patvirtinti savo aukų mokėjimą. Tokiu būdu jie praleido daug galimybių pasipelnyti. „Petya“ patvirtinimui naudoja mažą el. Pašto paslaugų teikėją, vadinamą „Posteo“. Gavę el. Laišką su mokėjimo įrodymu, jie išsiunčia iššifravimo raktą, kuris užbaigia procedūrą.

Tačiau pagrindinis skirtumas yra pati programinė įranga. Jis puola įvairiais būdais, todėl, ekspertai mano, kad jį sustabdyti yra daug sunkiau. Tariamai atnaujinimai ir saugos pataisos nepadės. Bent jau ne savo jėgomis. „Petya“ padaryta kenkėjiška programa prasideda nuo sistemos, ji būna įvairių versijų ir dar nėra jokio paprasto sprendimo, kuris turėtų ją pašalinti.

Be to, daugelis kompanijų klaidina manydamos, kad pleistrai ar papildomos saugumo priemonės nėra būtinos, todėl yra tikimybė, kad laikui bėgant, kol pasieks pasaulinį grėsmės lygį, Petya netgi augs. Tai yra tik didžiulės pasaulinės išpirkos programos krizės ir pagrindinių žaidėjų budrumo išbandymo pradžia. Tai puikus pavyzdys, kad saugumo priemonės yra būtinos ir kad šiuo keliu galime tikėtis daugybės kitų kibernetinių nusikaltėlių.

Kokia jūsų nuomonė šiuo klausimu? Nepamirškite mums pasakyti komentarų skiltyje žemiau.