Če že nekaj časa niste v mreži in ste nekako uspeli preskočiti vse nejasnosti glede WannaCry in Petya ransomware, pripravili smo kratko razlago o temi in našteli glavne razlike med Petja (včasih imenovan GoldenEye) in že zadržan WannaCry zlonamerna programska oprema.
V dobi, ko računalniki urejajo toliko ekonomskih, industrijskih in družbenih vidikov, ni čudno pričakovati kibernetske vsebine zločinec postalo vreden in grozljiv naslednik ugrabitve in ropov bank, ki so v preteklosti povzročili opustošenje krat. Podatki so enaki denarju in denar je enak denarju, preprosto rečeno. Eden od tistih novo zločinov, ki je danes precej prisoten, je ransomware.
Ransomware je eden izmed številnih kibernetskih zločinov. Zgodi kritične in občutljive podatke žrtve, zahteva odkupnino in kot vzvod ima ključ za dešifriranje. Če se ne strinjate s pogoji spletnega tatova, se vaši podatki trajno izbrišejo ali objavijo, odvisno od tega, kako tajni ali osebni so podatki, ki jih vsebujejo ugrabljene datoteke.
Kakšna je glavna razlika med WannaCry in Petya ransomware?
Zdaj imamo tako kot pri predhodnikih tudi v "poslu" odškodninske programske opreme majhne prevarante, hekerje, ki želijo pobegniti, in velike, dobro opremljene in usposobljene strokovnjake. Prva skupina prevzame posameznika (ali skupino posameznikov, če želite), druga skupina pa uporablja vrhunsko zlonamerno programsko opremo, saj so njihovi cilji podjetja in odmevne žrtve. V tej igri mačke in miške govorimo o milijonih dolarjev. Ti ljudje se ne šalijo, to je resnična stvar.
V kratkem se je pred približno dvema mesecema pojavil globalni dogodek ransomware, pozneje znan kot kriza WannaCry. Udaril je več kot nekaj podjetij v različnih državah po svetu, vključno z nacionalno zdravstveno službo v Angliji in telekomunikacijskim velikanom iz Španije. Pri zdravstvu ni šlo le za denar, vključena so bila tudi človeška življenja, zaradi česar je še bolj nesmiselno.
Hekerji so uporabili uhajanje ranljivosti sistema Windows, imenovano EternalBlue, ki naj bi jo NSA uporabljala za nekatera duhovna dejanja na Bližnjem vzhodu. V bistvu so torej uporabili paketno datoteko, posodobitev MS Office ali posodobitev neodvisnega programa, da so poškodovali računalnike z operacijskim sistemom Windows in šifrirali podatke HDD s ključem za dešifriranje. Za pridobitev občutljivih podatkov v osebnem računalniku vsakega posameznika so zahtevali bitcoine v vrednosti 300 USD.
Zdaj je eden od razlogov, da so bili napadi na začetku tako uspešni, ta, da je večina antagoniziranih podjetij ali posameznikov delovala stare različice sistema Windows, nekateri celo Windows XP (leto 2017, fantje!), ki niso popravljeni z ustreznimi varnostnimi posodobitvami. In protivirusni program vam ne bo toliko pomagal (oz lahko?), ko je sistemska napaka karta, na katero igrajo hekerji.
Na srečo je prišlo tudi do napake v kodi WannaCry, ki jo je ponesrečila, ko je Microsoft teden dni kasneje posredoval posodobitve. Poleg tega je bil zlonamerni program programiran tako, da pokriva veliko območje in je namesto, da bi ciljal le na izbrane cilje, preplavil internet. Zaradi tega jim je bilo težko slediti plačilom. Petya ali GoldenEye je podoben, a na videz bolje organiziran in orkestriran. Ima manj napak in cilj njegovih storilcev je bolj dobro usmerjen strel kot komaj nadzorovan rafal.
Do danes je Petya zadel le okoli 2500 tarč, WannaCry pa je v precej krajšem razponu udaril na stotine tisoč, preden je bil zatrt. Druga razlika je povezana s plačilom validacije. Neprijetni ljudje, ki stojijo za napadi WannaCry, niso bili dovolj usposobljeni, da bi razvili zanesljiv način za potrditev plačil svojih žrtev. Tako so zamudili veliko priložnosti za zaslužek. Petya za preverjanje uporablja majhnega ponudnika e-pošte, imenovanega Posteo. Ko prejmejo e-poštno sporočilo z dokazilom o plačilu, pošljejo ključ za dešifriranje in s tem postopek zaključijo.
Glavna razlika pa je v sami programski opremi. Napada na različne načine, zato strokovnjaki menijo, da ga je veliko težje ustaviti. Posodobitve in varnostni popravki domnevno ne bodo pomagali. Vsaj ne sami. Zlonamerna programska oprema, ki jo povzroča Petya, se začne s sistemom, prihaja v različnih različicah in še ni preproste rešitve, ki bi jo morala rešiti.
Poleg tega številna podjetja zavajajo, da mislijo, da popravki ali dodatni varnostni ukrepi niso bistvenega pomena, zato obstaja možnost, da bo Petya s časom še naraščala, dokler ne bo dosegla sveta stopnje grožnje. To je šele začetek velike svetovne krize ransomware in preizkus budnosti za glavne igralce. To je odličen primer, da so varnostni ukrepi nujni in da lahko po tej poti pričakujemo veliko drugih kiber kriminalcev.
Kakšno je vaše mnenje o tej temi? Ne pozabite nam povedati v spodnjem oddelku za komentarje.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Evo, zakaj Microsoft onemogoči tretje osebeprotivirusni programv sistemu Windows 10
- 10 najboljših protivirusnih programov za brskanje
- Evo, zakaj Microsoft v posodobitvi za ustvarjalce sistema Windows 10 onemogoči protivirusni program drugih proizvajalcev
