Apakah perbezaan antara wannacry dan petya ransomware?

Isi kandungan:

Video: Fake Ransomware | Petya & WannaCry Imitations 2024

Video: Fake Ransomware | Petya & WannaCry Imitations 2024
Anonim

Jika anda telah keluar dari grid untuk beberapa waktu dan entah bagaimana berjaya melangkau semua fuzz mengenai WannaCry dan Petya ransomware, kami menyediakan penjelasan ringkas mengenai subjek dan membuat keputusan perbezaan utama antara Petya (kadang-kadang dipanggil GoldenEye) dan telah menghalang WannaCry perisian berbahaya.

Di era di mana komputer mengawal begitu banyak aspek ekonomi, perindustrian dan sosial, tidaklah aneh untuk mengharapkan penjenayah siber muncul sebagai pengganti yang layak dan mengerikan kepada rampasan dan rompakan bank yang mencipta malapetaka pada masa lalu. Data bersamaan dengan wang dan wang adalah sama dengan wang, cukupkan. Salah satu kejahatan neo yang cukup hadir sekarang ialah ransomware.

Ransomware adalah salah satu dari banyak jenayah siber. Ia menyerang data mangsa kritikal dan sensitif dan menuntut tebusan, dan sebagai leverage memegang kunci penyahsulitan. Jika anda tidak bersetuju dengan syarat pencuri siber, data anda sama ada dipadamkan secara kekal atau diterbitkan, bergantung pada bagaimana rahsia atau peribadi adalah maklumat yang terkandung di dalam fail yang dirampas.

Apakah perbezaan utama antara WannaCry dan Petya ransomware?

Kini, sama seperti dengan pendahulunya, dalam perniagaan 'ransomware' juga, kami mempunyai penipu kecil, penggodam wannabe, dan pakar besar, lengkap dan berpengetahuan. Kumpulan pertama mengambil individu (atau kumpulan individu, jika anda suka) dan kumpulan lain menggunakan perisian berniat jahat yang tinggi sebagai sasaran mereka adalah syarikat dan mangsa profil tinggi. Kami bercakap tentang berjuta-juta dolar dalam permainan kucing dan tetikus. Orang-orang ini tidak bergurau, ini adalah urusan sebenar.

Pada notis singkat, kira-kira dua bulan yang lalu, satu acara ransomware global, yang kemudian dikenali sebagai krisis WannaCry, muncul. Ia melanda lebih daripada beberapa syarikat di pelbagai negara di seluruh dunia, termasuk Perkhidmatan Penjagaan Kesihatan Nasional di England dan gergasi telekom dari Sepanyol. Dengan Penjagaan Kesihatan ia bukan hanya tentang wang, kehidupan manusia terlibat yang menjadikannya lebih tidak masuk akal.

Hacker menggunakan kelemahan Windows yang dipanggil EternalBlue, yang, didakwa, digunakan oleh NSA untuk beberapa tindakan hantu di Timur Tengah. Oleh itu, pada asasnya, mereka menggunakan fail kelompok, kemas kini MS Office, atau kemas kini program pihak ketiga untuk merosakkan komputer berkuasa Windows dan menyulitkan data HDD dengan kunci penyahsulitan memandangkan ia memanfaatkan. Mereka meminta bitcoin bernilai $ 300 untuk mendapatkan data sensitif pada setiap PC individu.

Sekarang, salah satu sebab serangan yang berjaya pada awalnya adalah bahawa kebanyakan syarikat atau individu yang bertolak belakang sedang menjalankan versi Windows lama, walaupun Windows XP (itu 2017, kalian!), Yang tidak ditambal dengan kemas kini keselamatan yang sesuai. Dan antivirus tidak akan membantu anda begitu banyak (atau boleh?) Apabila sistem cacat adalah kad yang penggodam sedang dimainkan.

Untungnya, terdapat juga kecacatan dalam kod WannaCry dan ia telah dicetuskan selepas Microsoft menyediakan kemas kini seminggu kemudian. Selain itu, program berniat jahat telah diprogramkan untuk merangkumi kawasan yang besar dan bukannya menargetkan sasaran yang dipilih sahaja, ia membanjiri internet. Itu menjadikan sukar bagi mereka untuk mengesan pembayaran. Petya atau GoldenEye adalah serupa tetapi nampaknya lebih teratur dan dirancang. Ia mempunyai kekurangan yang lebih sedikit dan matlamat pelakunya lebih banyak ditembak dengan baik berbanding dengan letupan yang tidak terkawal.

Sehingga kini, Petya melanda hanya sekitar 2, 500 sasaran dan WannaCry melanda, dalam jarak yang jauh lebih pendek, beratus-ratus ribu sebelum ia ditetak. Perbezaan lain berkaitan dengan membayar pengesahan. Orang-orang jahat di belakang serangan WannaCry tidak cukup cekap untuk membangunkan cara yang boleh dipercayai untuk mengesahkan pembayaran mangsa mereka. Dengan cara itu, mereka terlepas peluang untuk mendapat keuntungan. Petya menggunakan penyedia e-mel kecil bernama Posteo untuk pengesahan. Sebaik sahaja mereka menerima e-mel dengan bukti pembayaran, mereka menghantar kunci penyahsulitan dan menyimpulkan prosedur tersebut.

Perbezaan utama, bagaimanapun, adalah dalam perisian itu sendiri. Ia menyerang dengan banyak cara yang berbeza, pakar dalam perkara itu memikirkan lebih sukar untuk menghentikannya. Kemas kini dan patch keselamatan tidak akan membantu, didakwa. Sekurang-kurangnya tidak sendiri. Petya menimbulkan malware bermula dengan sistem, ia datang dalam versi yang berbeza dan tidak ada penyelesaian mudah yang harus ditangani, namun.

Lebih-lebih lagi, banyak syarikat yang tertipu memikirkan bahawa patch atau langkah-langkah keselamatan tambahan tidak penting, jadi peluang itu, Petya akan semakin berkembang seiring dengan waktunya berlalu sehingga mencapai tahap ancaman di seluruh dunia. Ini hanya permulaan krisis ransomware global yang besar dan ujian kewaspadaan untuk pemain utama. Ini adalah contoh utama bahawa langkah-langkah keselamatan adalah suatu keharusan dan kita boleh menjangkakan banyak penjahat siber lain yang mengikuti laluan ini.

Apakah pendapat anda mengenai perkara ini? Jangan lupa memberitahu kami di bahagian komen di bawah.

Apakah perbezaan antara wannacry dan petya ransomware?