Vad är skillnaden mellan wannacry och petya ransomware?

Innehållsförteckning:

Video: How to remove Petya Ransomware! 2024

Video: How to remove Petya Ransomware! 2024
Anonim

Om du har varit utanför nätet under en tid och på något sätt lyckats hoppa över all fuzz om WannaCry och Petya ransomware, förberedde vi en kort förklaring om ämnet och anropade de största skillnaderna mellan Petya (ibland kallad GoldenEye) och redan återhållsam WannaCry skadliga program.

I den era där datorer styr så många ekonomiska, industriella och sociala aspekter är det inte konstigt att förvänta sig att en cyberkriminell kommer att bli en värdig och skrämmande efterträdare till kapring och bankrån som skapade ett förödelse under de senaste tiderna. Data är lika med pengar och pengar är lika med pengar, helt enkelt uttryckt. En av de neo-brott som är ganska närvarande idag är ransomware.

Ransomware är en av många cyberbrott. Det slår kritiska och känsliga offerets uppgifter och kräver en lösning, och som en hävstång innehar dekrypteringsnyckeln. Om du inte accepterar villkoren för en cyber-tjuv raderas dina data antingen permanent eller publiceras, beroende på hur hemlighetsfull eller personlig information som finns i de kapade filerna.

Vad är den största skillnaden mellan WannaCry och Petya ransomware?

Nu, likadant som med sina föregångare, har vi också i ransomware-verksamheten små tricksters, wannabe-hackare och stora, välutrustade och kunniga experter. Den första gruppen tar på sig en individ (eller grupp av individer, om du vill) och den andra gruppen använder en avancerad skadlig programvara eftersom deras mål är företag och högprofilerade offer. Vi pratar om miljoner dollar i det spelet katt och mus. Dessa människor skämtar inte, det här är en riktig affär.

På kort varsel, för ungefär två månader sedan, uppstod en global ransomware-händelse, senare känd som WannaCry-krisen. Det slog ned mer än ett fåtal företag i olika länder runt om i världen, inklusive National Healthcare Service i England och telekomgiganten från Spanien. Med hälso-och sjukvård handlade det inte bara om pengar, de mänskliga livet var involverade vilket gör det ännu mer besvärligt.

Hackare använde läckt Windows-sårbarhet som heter EternalBlue, som enligt uppgift användes av NSA för några spöksdåd i Mellanöstern. Så i princip använde de en batchfil, uppdatering av MS Office eller program från tredje part för att skada Windows-datorer och kryptera hårddiskdata med dekrypteringsnyckeln när de utnyttjar. De bad om 300 $ bitcoins för att hämta känslig information på varje individs PC.

Nu var ett av anledningarna till att attackerna var så framgångsrikt från början att de flesta företag eller individer som var antagoniserade körde gamla Windows-versioner, vissa till och med Windows XP (det är 2017, ni!), Som inte har korrigerats med lämpliga säkerhetsuppdateringar. Och antivirus hjälper dig inte så mycket (eller kan det?) När systemet är fel är det kort som hackarna spelar på.

Lyckligtvis fanns det också en brist i WannaCrys kod och den slog till efter att Microsoft tillhandahöll uppdateringar en vecka senare. Dessutom programmerades det skadliga programmet för att täcka ett stort område och istället för att endast rikta in valda mål översvämmade det internet. Det gjorde det svårt för dem att spåra betalningar. Petya eller GoldenEye är liknande men till synes bättre organiserade och orkestrerade. Det har färre brister och dess överträdares mål är mer ett väl inriktat skott än en knappt kontrollerad skur.

Hittills träffade Petya bara cirka 2500 mål och WannaCry träffade, i mycket kortare intervall, hundratusentals innan den sattes ner. En annan skillnad är relaterad till att betala validering. Otroliga människor bakom WannaCry-attackerna var inte tillräckligt kompetenta för att utveckla ett pålitligt sätt att bekräfta betalningar av sina offer. På så sätt missade de många möjligheter till vinst. Petya använder en liten e-postleverantör som heter Posteo för validering. När de har fått e-postmeddelandet med betalningsbeviset skickar de dekrypteringsnyckeln och det slutför proceduren.

Den största skillnaden är dock i själva programvaran. Det attackerar på många olika sätt, experter i saken tycker att det är mycket svårare att stoppa det. Uppdateringar och säkerhetsuppdateringar hjälper påstås inte. Åtminstone inte på egen hand. Petya tilldelade skadlig programvara startar med systemet, det finns i olika versioner och det finns ingen enkel lösning som borde ta itu med det ännu.

Dessutom bedöms många företag att tänka att korrigeringar eller ytterligare säkerhetsåtgärder inte är nödvändiga, så chansen är att Petya kommer att växa till och med när tiden går tills den når de globala hotnivåerna. Detta är bara början på en massiv global ransomware-kris och ett test av årvågenhet för stora aktörer. Det är ett bra exempel på att säkerhetsåtgärder är ett måste och att vi kan förvänta oss att många andra cyberbrottslingar följer denna väg.

Vad tycker du om ämnet? Glöm inte att berätta i kommentarerna nedan.

Vad är skillnaden mellan wannacry och petya ransomware?