Hvis du har vært utenfor nettet i noen tid og på en eller annen måte har klart å hoppe over all fuzzen om WannaCry og Petya ransomware, utarbeidet vi en kort forklaring om emnet og vervet hovedforskjellene mellom Petya (noen ganger kalt GoldenEye) og allerede behersket WannaCry skadelig programvare.

I en tid der datamaskiner styrer så mange økonomiske, industrielle og sosiale aspekter, er det ikke rart å forvente at en cyberkriminell skal dukke opp som en verdig og grufull etterfølger etter kapring og bankrøver som skapte et ødeleggelse i fortiden. Data tilsvarer penger og penger tilsvarer penger, ganske enkelt sagt. En av disse nykrimene som er ganske til stede i dag, er ransomware.

Ransomware er en av mange nettbrudd. Det slår kritiske og sensitive data om offeret og krever løsepenger, og som en innflytelse har dekrypteringsnøkkelen. Hvis du ikke samtykker til vilkårene for en cyber-tyv, blir dataene dine enten slettet permanent eller publisert, avhengig av hvor hemmelighetsfull eller personlig informasjon er som finnes i de kaprede filene.

Hva er den viktigste forskjellen mellom WannaCry og Petya ransomware?

Nå, som de samme som forgjengerne, også i ransomware-virksomheten, har vi små tricksters, wannabe-hackere og store, velutstyrte og kunnskapsrike eksperter. Den første gruppen tar på seg et individ (eller en gruppe personer, hvis du vil), og den andre gruppen bruker en avansert ondsinnet programvare da målene deres er selskaper og høyprofilerte ofre. Vi snakker om millioner av dollar i det spillet katt og mus. Disse menneskene fleiper ikke, dette er en skikkelig avtale.

På kort varsel, for omtrent to måneder siden, dukket det opp en global ransomware-hendelse, senere kjent som WannaCry-krisen. Det slo ned mer enn noen få selskaper i forskjellige land rundt om i verden, inkludert National Healthcare Service i England og telekomgiganten fra Spania. Med Healthcare handlet det ikke bare om penger, menneskelivene var involvert, noe som gjør det enda mer uekte.

Hackere brukte lekkert Windows-sårbarhet kalt EternalBlue, som angivelig ble brukt av NSA til noen spøkelsesgjerninger i Midtøsten. Så i utgangspunktet brukte de en batchfil, MS Office-oppdatering eller tredjepartsprogramoppdatering for å ødelegge Windows-drevne datamaskiner og kryptere HDD-dataene med dekrypteringsnøkkelen når de utnytter. De ba om 300 dollar i bitcoins for å hente sensitive data på hver enkelt persons PC.

Nå, en av grunnene til at angrepene var så vellykket til å begynne med, er at de fleste selskaper eller enkeltpersoner som ble antagonisert, kjørte gamle Windows-versjoner, noen til og med Windows XP (det er 2017, dere!), Som ikke er oppdatert med passende sikkerhetsoppdateringer. Og antivirus hjelper deg ikke så mye (eller kan det?) Når systemfeilen er kortet som hackerne spiller på.

Heldigvis var det også en feil i WannaCrys kode og den ble slått ned etter at Microsoft ga oppdateringer en uke senere. Dessuten ble det ondsinnede programmet programmert til å dekke et stort område, og i stedet for kun å målrette valgte valgte mål, oversvømmet det internett. Det gjorde det vanskelig for dem å spore betaling. Petya eller GoldenEye er lik, men tilsynelatende bedre organisert og orkestrert. Den har færre feil og overgriperens mål er mer et velrettet skudd enn et knapt kontrollert utbrudd.

Til dags dato slo Petya bare rundt 2500 mål, og WannaCry slo hundre tusenvis i mye kortere spenn, før den ble lagt ned. En annen forskjell er knyttet til å betale validering. Ekkel folk bak angrepene på WannaCry var ikke kompetente nok til å utvikle en pålitelig måte å bekrefte utbetalinger av ofrene deres. På den måten savnet de mange muligheter til å tjene penger. Petya bruker en liten e-postleverandør kalt Posteo for validering. Når de har mottatt e-postmeldingen med betalingsbeviset, sender de dekrypteringsnøkkelen, og det avslutter prosedyren.

Hovedforskjellen er imidlertid i selve programvaren. Det angriper på mange forskjellige måter, eksperter i saken synes det er mye vanskeligere å stoppe det. Oppdateringer og sikkerhetsoppdateringer vil ikke angivelig hjelpe. I hvert fall ikke på egenhånd. Petya påførte skadelig programvare starter med systemet, det kommer i forskjellige versjoner, og det er ingen enkel løsning som bør løse det ennå.

Dessuten er mange selskaper bedratt med å tro at lapper eller ekstra sikkerhetstiltak ikke er avgjørende, så sjansen er stor for at Petya til og med vil vokse når tiden går til den når verdensomspennende trusselnivåer. Dette er bare begynnelsen på en massiv global ransomware-krise og en test av våkenhet for store aktører. Det er et godt eksempel på at sikkerhetstiltak er et must, og at vi kan forvente at mange andre nettkriminelle følger denne ruten.

Hva er din mening om emnet? Ikke glem å fortelle oss i kommentarfeltet nedenfor.