Если вы какое-то время были вне сети и каким-то образом сумели пропустить все разговоры о WannaCry и Petya Ransomware, мы подготовили краткое объяснение по этому вопросу и перечислили основные различия между Petya (иногда называемым GoldenEye) и уже ограниченным WannaCry вредоносное ПО.

В эпоху, когда компьютеры управляют многими экономическими, промышленными и социальными аспектами, не странно ожидать, что киберпреступник станет достойным и ужасающим преемником угона и ограбления банков, которые привели к хаосу в прошлые времена. Данные равны деньгам, а деньги равны деньгам, проще говоря. Одним из тех нео-преступлений, которые в настоящее время довольно распространены, является вымогатель.

Ransomware является одним из многих киберпреступлений. Он поражает важные и конфиденциальные данные жертвы и требует выкуп, а в качестве рычага удерживает ключ дешифрования. Если вы не согласны с условиями кибер-вора, ваши данные будут удалены навсегда или опубликованы, в зависимости от того, насколько секретной или личной является информация, содержащаяся в похищенных файлах.

Какая основная разница между WannaCry и Petya Ransomware?

Теперь, как и в случае с его предшественниками, в бизнесе «вымогателей» у нас есть маленькие обманщики, хакеры-подражатели и крупные, хорошо оснащенные и знающие специалисты. Первая группа включает отдельное лицо (или группу лиц, если хотите), а другая группа использует высококлассное вредоносное программное обеспечение, поскольку их целями являются компании и известные жертвы. Мы говорим о миллионах долларов в этой игре в кошки-мышки. Эти люди не шутят, это реальная сделка.

Вскоре, около двух месяцев назад, произошло глобальное событие вымогателей, позже известное как кризис WannaCry. Он обрушился на несколько компаний в разных странах мира, включая Национальную службу здравоохранения в Англии и телекоммуникационный гигант из Испании. С Healthcare речь шла не только о деньгах, человеческих жизнях, что делает его еще более нелепым.

Хакеры использовали уязвимость утечки Windows под названием EternalBlue, которая, как утверждается, использовалась АНБ для некоторых побочных действий на Ближнем Востоке. Таким образом, в основном они использовали пакетный файл, обновление MS Office или обновление сторонней программы, чтобы повредить компьютеры под управлением Windows и зашифровать данные с жесткого диска ключом дешифрования при использовании. Они запросили биткойны на 300 долларов, чтобы получить конфиденциальные данные на ПК каждого человека.

Теперь одна из причин, по которым атаки были настолько успешными изначально, заключается в том, что большинство компаний или отдельных лиц, которые были антагонизированы, использовали старые версии Windows, а некоторые даже Windows XP (это 2017, вы, ребята!), Которые не были исправлены соответствующими обновлениями безопасности. И антивирус не очень вам поможет (или может?), Когда системный недостаток - это карта, на которой играют хакеры.

К счастью, в коде WannaCry был также недостаток, и он был устранен после того, как Microsoft предоставила обновления через неделю. Более того, вредоносная программа была запрограммирована на большую площадь, и вместо того, чтобы предназначаться только для выбранных целей, она наводнила Интернет. Это мешало им отслеживать платежи. Петя или GoldenEye похожи, но, похоже, лучше организованы и организованы. У него меньше недостатков, и цель его преступников - больше меткий выстрел, чем едва контролируемый взрыв.

На сегодняшний день Петя поразил лишь около 2500 целей, а WannaCry за гораздо более короткий промежуток времени поразил сотни тысяч до того, как его уничтожили. Другое отличие связано с оплатой валидации. Мерзкие люди, стоящие за атаками WannaCry, не были достаточно компетентны, чтобы разработать надежный способ подтверждения выплат своим жертвам. Таким образом, они упустили много возможностей для получения прибыли. Для проверки Петя использует небольшую почтовую службу Posteo. Как только они получают электронное письмо с подтверждением оплаты, они отправляют ключ расшифровки, и на этом процедура завершается.

Основное отличие, однако, заключается в самом программном обеспечении. Он атакует по-разному, поэтому эксперты считают, что остановить его гораздо сложнее. Якобы не помогут обновления и патчи безопасности. По крайней мере, не самостоятельно. Вредоносное ПО, запускаемое Петей, начинается с системы, выпускается в разных версиях, и пока нет простого решения, которое должно с ней бороться.

Более того, многие компании вводят в заблуждение, полагая, что исправления или дополнительные меры безопасности не являются необходимыми, поэтому вероятность того, что Петя будет расти с течением времени, пока не достигнет мирового уровня угрозы. Это только начало масштабного глобального кризиса вымогателей и проверка настороженности для крупных игроков. Это яркий пример того, что меры безопасности необходимы, и что по этому маршруту мы можем ожидать множество других киберпреступников.

Что вы думаете по этому поводу? Не забудьте сообщить нам в разделе комментариев ниже.