Wannacry ve petya ransomware arasındaki fark nedir?

İçindekiler:

Video: WannaCry Ransomware Nedir? WannaCry Virüsü Nedir? 2024

Video: WannaCry Ransomware Nedir? WannaCry Virüsü Nedir? 2024
Anonim

Bir süre şebekeden çıktınız ve bir şekilde WannaCry ve Petya Ransomware hakkındaki tüm endişeleri atlamayı başardıysanız, konuyla ilgili kısa bir açıklama hazırladık ve Petya (bazen GoldenEye olarak adlandırılan) ile zaten kısıtlanmış WannaCry arasındaki ana farkları belirledik Kötü amaçlı yazılım.

Bilgisayarların bu kadar ekonomik, endüstriyel ve sosyal yönleri yönettiği çağda, bir siber suçlunun, geçmişte hasara yol açan soygun ve banka soygunlarına layık ve dehşet verici bir halef olarak çıkmasını beklemek garip değildir. Veri paraya eşittir ve para da paraya eşittir, basitçe söylemek gerekirse. Bugünlerde oldukça sık görülen bu yeni suçlardan biri fidye yazılımıdır.

Fidye yazılımı birçok siber suçtan biri. Kritik ve hassas mağdurun verilerini vurgular ve bir fidye talep eder ve kaldıraç şifresini çözme anahtarını tutar. Bir siber hırsızın şartlarını kabul etmiyorsanız, kaçırılan dosyalarda bulunan bilgilerin ne kadar gizli veya kişisel olduğuna bağlı olarak verileriniz kalıcı olarak silinir veya yayınlanır.

WannaCry ve Petya Ransomware arasındaki temel fark nedir?

Şimdi, selefinde olduğu gibi, aynı zamanda fidye yazılımı 'işinde' küçük hilecilere, wannabe korsanlarına ve büyük, iyi donanımlı ve bilgili uzmanlara sahibiz. İlk grup, bireyi (ya da eğer istersen bir grup kişiyi) devralır ve diğer grup, hedefleri şirketler ve yüksek profilli kurbanlar olduğu için üst düzey bir kötü amaçlı yazılım kullanır. Bu kedi ve fare oyununda milyonlarca dolardan bahsediyoruz. Bu millet şaka yapmıyor, bu gerçek bir anlaşma.

Kısa bir süre önce, yaklaşık iki ay önce, daha sonra WannaCry krizi olarak bilinen küresel bir fidye yazılımı olayı meydana geldi. İngiltere'deki Ulusal Sağlık Hizmeti ve İspanya'dan gelen telekom devi de dahil olmak üzere, dünyanın çeşitli ülkelerinde birkaç şirketten daha fazlasını vurdu. Healthcare ile sadece parayla ilgili değildi, insan yaşamları daha da akıl almaz hale geldi.

Hacker'lar, Orta Doğu'daki bazı hayalet olayları için NSA tarafından kullanıldığı iddia edilen EternalBlue adlı sızan Windows güvenlik açığını kullandılar. Bu nedenle, temel olarak, Windows destekli bilgisayarları bozmak ve HDD verilerini kaldıraç şifresiyle şifreleme anahtarıyla şifrelemek için bir toplu iş dosyası, MS Office güncelleştirmesi veya üçüncü taraf programın güncelleştirmesini kullandılar. Her bireyin bilgisayarındaki hassas verileri almak için 300 dolar değerinde bitcoin istediler.

Şimdi, saldırıların bu kadar başarılı olmasının sebeplerinden biri, rakip olan şirketlerin veya bireylerin çoğunun eski Windows sürümlerini çalıştırmasıydı, hatta bazılarının Windows XP (hatta 2017, siz! Sistem virüsü, bilgisayar korsanlarının oynadığı kart olduğunda, size çok yardımcı olmaz (ya da olabilir?).

Neyse ki, WannaCry'nin kodunda da bir kusur vardı ve Microsoft bir hafta sonra güncellemeler sağladıktan sonra etkilendi. Ayrıca, kötü niyetli program geniş bir alanı kapsayacak şekilde programlandı ve yalnızca seçilen hedefleri hedeflemek yerine, interneti sular altında bıraktı. Bu, ödemeleri takip etmelerini zorlaştırdı. Petya veya GoldenEye benzer fakat görünüşe göre daha iyi organize olmuş ve yönetilmiştir. Daha az kusuru var ve faillerin hedefi ancak kontrolsüz bir patlamadan daha iyi amaçlı bir atış.

Petya, bugüne kadar sadece 2.500 civarında hedefi vurmuş ve WannaCry çok daha kısa bir süre önce, yüzlerce bin vurulmadan vurmuştur. Diğer bir fark, ödeme doğrulama ile ilgilidir. WannaCry saldırılarının arkasındaki kötü insanlar, kurbanlarının ödemelerini onaylamak için güvenilir bir yol geliştirmek için yeterli değildi. Bu şekilde kâr etmek için birçok fırsatı kaçırdılar. Petya, doğrulama için Posteo adlı küçük bir e-posta sağlayıcısı kullanır. E-postayı ödeme kanıtıyla birlikte aldıklarında, şifre çözme anahtarını gönderirler ve bu prosedürü tamamlar.

Ancak temel fark, yazılımın kendisindedir. Pek çok farklı şekilde saldırıyor, bu yüzden konudaki uzmanlar onu durdurmanın daha zor olduğunu düşünüyor. Güncellemeler ve güvenlik düzeltme ekleri iddia edildiği gibi yardımcı olmaz. En azından kendi başlarına değil. Petya'nın bulaştığı kötü amaçlı yazılımlar sistemle başlar, farklı sürümlerde gelir ve henüz çözülmesi gereken basit bir çözüm yoktur.

Dahası, birçok şirket yamalar ya da ek güvenlik önlemlerinin gerekli olmadığına inanıyor, bu yüzden şans, Petya dünyadaki tehdit seviyesine ulaşana kadar zaman geçtikçe büyüyor olacak. Bu, büyük bir küresel fidye yazılım krizinin sadece başlangıcı ve büyük oyuncular için uyanıklık testidir. Güvenlik önlemlerinin bir zorunluluk olduğu ve bu rotayı takip eden bir çok siber suçludan daha fazlasını bekleyebileceğimiz konusunda en iyi örnek.

Konuyla ilgili fikriniz nedir? Aşağıdaki yorumlar bölümünde bize bildirmeyi unutmayın.

Wannacry ve petya ransomware arasındaki fark nedir?