Ako ste neko vrijeme izvan mreže i nekako ste uspjeli preskočiti svu fuksu o WannaCry i Petya otkupnini, pripremili smo kratko objašnjenje o temi i upisali glavne razlike između Petye (ponekad zvane GoldenEye) i već suzdržane WannaCry zlonamjerni softver.

U doba u kojem računala upravljaju toliko ekonomskim, industrijskim i društvenim aspektima, nije čudno očekivati ​​da će se cyber zločinac pojaviti kao dostojan i zastrašujući nasljednik otmica i pljački banaka koji su stvorili pustoš u prošlim vremenima. Podaci su novac, a novac jednak novcu, jednostavno rečeno. Jedan od onih zločina koji je danas prilično prisutan je ransomware.

Ransomware je jedno od mnogih cyber zločina. Utvrđuje kritične i osjetljive podatke žrtve i zahtijeva otkupninu, a kao poluga drži ključ za dešifriranje. Ako se ne slažete s uvjetima cyber-lopova, vaši se podaci trajno brišu ili objavljuju, ovisno o tome koliko su tajni ili osobni podaci koji se nalaze u otetim datotekama.

Koja je glavna razlika između WannaCry i Petya ransomwarea?

Kao i kod svojih prethodnika, i u poslu s ransomwareom imamo male trikove, wannabe hakere i velike, dobro opremljene i dobro poznavane stručnjake. Prva skupina preuzima pojedinca (ili grupu pojedinaca, ako želite), a druga koristi zlonamjerni softver višeg ranga, jer su im mete kompanije i velike žrtve. Govorimo o milijunima dolara u toj igri mačke i miša. Ovi se ljudi ne šale, ovo je pravi posao.

Ubrzo, prije otprilike dva mjeseca, pojavio se globalni događaj za ransomware, kasnije poznat kao WannaCry kriza. Udario je više od nekoliko tvrtki u raznim državama svijeta, uključujući Nacionalnu zdravstvenu službu u Engleskoj i telekomunikacijskog giganta iz Španije. U zdravstvu nije bio samo novac, ljudi su bili uključeni što čini još nesnosnijim.

Hakeri su iskoristili ranjivost Windowsa prozvanu EternalBlue, koju je NSA, navodno, koristila za neka duhovna djela na Bliskom istoku. U osnovi, koristili su batch datoteku, ažuriranje MS Officea ili ažuriranje programa treće strane kako bi oštetili računala sa sustavom Windows i šifrirali HDD podatke pomoću ključa za dešifriranje dok se oni koriste. Tražili su bitcoine vrijedne 300 dolara kako bi preuzeli osjetljive podatke na osobnom računalu.

Sada je jedan od razloga zašto su napadi bili tako uspješni u početku da je većina tvrtki ili pojedinaca koji su bili antagonizirani trčala stare verzije sustava Windows, neke čak i Windows XP (to je 2017. godina, momci!), Koje nisu zakrpljene odgovarajućim sigurnosnim ažuriranjima. A antivirus vam neće toliko pomoći (ili može?) Kad je mana sustava karta na kojoj igraju hakeri.

Srećom, došlo je i do propusta u WannaCry kodu i on je oboren nakon što je Microsoft tjedan dana kasnije dostavio ažuriranja. Štoviše, programiran je da zlonamjerni program pokriva veliko područje i umjesto da cilja samo odabrane ciljeve, preplavio je internet. To im je otežalo praćenje plaćanja. Petya ili GoldenEye slične su, ali naizgled bolje organizirane i orkestrirane. Ima manje mana i njegov je počiniteljski cilj više dobro upućen hitac nego jedva kontrolirani rafal.

Do danas je Petya pogodila samo oko 2500 meta, a WannaCry je pogodio, u mnogo kraćem rasponu, stotine tisuća prije nego što je svrgnut. Druga je razlika povezana s plaćanjem validacije. Gadni ljudi koji stoje iza napada WannaCryja nisu bili dovoljno kompetentni da razviju pouzdan način da potvrde isplate svojih žrtava. Na taj su način propustili puno prilika za zaradu. Petya koristi malog pružatelja usluga e-pošte pod nazivom Posteo za provjeru valjanosti. Nakon što dobiju e-poštu s dokazom o plaćanju, šalju ključ za dešifriranje i time se zaključuje postupak.

Glavna razlika je, međutim, u samom softveru. Napada na mnogo različitih načina, pa stručnjaci za to misle da je mnogo teže zaustaviti. Ažuriranja i sigurnosne zakrpe navodno neće pomoći. Barem ne sami. Petya nanosi zlonamjerni softver započinje sa sustavom, dolazi u različitim verzijama i još uvijek ne postoji jednostavno rješenje koje bi se trebalo pozabaviti tim problemom.

Štoviše, mnoge tvrtke zavedene su misleći da zakrpe ili dodatne sigurnosne mjere nisu bitne, pa je šansa da će Petya još više rasti kako vrijeme prolazi dok ne dosegne razinu svjetske prijetnje. Ovo je tek početak ogromne globalne krize otkupnog softvera i test budnosti za glavne igrače. To je sjajan primjer da su sigurnosne mjere nužne i da možemo očekivati ​​puno drugih cyber-kriminalaca koji slijede ovom rutom.

Kakvo je vaše mišljenje o ovoj temi? Ne zaboravite nam to reći u odjeljku s komentarima u nastavku.