Nếu bạn đã rời khỏi lưới điện một thời gian và bằng cách nào đó đã bỏ qua tất cả những lùm xùm về ransomware WannaCry và Petya, chúng tôi đã chuẩn bị một lời giải thích ngắn gọn về chủ đề này và tranh thủ những khác biệt chính giữa Petya (đôi khi được gọi là GoldenEye) và đã hạn chế WannaCry phần mềm độc hại.

Trong thời đại mà máy tính đang quản lý rất nhiều khía cạnh kinh tế, công nghiệp và xã hội, không có gì lạ khi hy vọng một tên tội phạm mạng sẽ nổi lên như một kẻ kế thừa xứng đáng và đáng sợ trong các vụ cướp và cướp ngân hàng tạo ra sự tàn phá trong thời gian qua. Dữ liệu bằng tiền và tiền bằng tiền, chỉ cần đặt. Một trong những tội phạm mới hiện nay khá phổ biến là ransomware.

Ransomware là một trong nhiều tội phạm mạng. Nó tấn công dữ liệu quan trọng và nhạy cảm của nạn nhân và yêu cầu tiền chuộc, và như một đòn bẩy giữ khóa giải mã. Nếu bạn không đồng ý với các điều khoản của kẻ trộm mạng, dữ liệu của bạn sẽ bị xóa vĩnh viễn hoặc được công bố, tùy thuộc vào mức độ bí mật hoặc thông tin cá nhân có trong các tệp bị tấn công.

Sự khác biệt chính giữa WannaCry và Petya ransomware là gì?

Bây giờ, giống như với những người tiền nhiệm của nó, trong 'doanh nghiệp' ransomware, chúng tôi cũng có những kẻ lừa đảo nhỏ, tin tặc Wannabe và các chuyên gia lớn, được trang bị tốt và hiểu biết. Nhóm đầu tiên đảm nhận một cá nhân (hoặc nhóm cá nhân, nếu bạn muốn) và nhóm khác sử dụng phần mềm độc hại cao cấp vì mục tiêu của họ là các công ty và nạn nhân cao cấp. Chúng ta đang nói về hàng triệu đô la trong trò chơi mèo và chuột đó. Những người này không đùa, đây là một thỏa thuận thực sự.

Thông báo ngắn, khoảng hai tháng trước, một sự kiện ransomware toàn cầu, sau này được gọi là cuộc khủng hoảng WannaCry, đã xuất hiện. Nó đánh sập hơn một vài công ty ở nhiều nước trên thế giới, bao gồm cả Dịch vụ chăm sóc sức khỏe quốc gia ở Anh và gã khổng lồ viễn thông từ Tây Ban Nha. Với Chăm sóc sức khỏe, đó không chỉ là về tiền, cuộc sống của con người có liên quan khiến cho nó thậm chí còn phi lý hơn.

Tin tặc đã sử dụng lỗ hổng Windows bị rò rỉ có tên EternalBlue, được cho là đã được NSA sử dụng cho một số hoạt động ma ở Trung Đông. Vì vậy, về cơ bản, họ đã sử dụng một tệp bó, cập nhật MS Office hoặc cập nhật chương trình của bên thứ ba cho các máy tính chạy Windows bị hỏng và mã hóa dữ liệu ổ cứng bằng khóa giải mã khi chúng tận dụng. Họ đã yêu cầu bitcoin trị giá 300 đô la để lấy dữ liệu nhạy cảm trên PC của mỗi cá nhân.

Giờ đây, một trong những lý do khiến các cuộc tấn công thành công ban đầu là hầu hết các công ty hoặc cá nhân bị đối kháng đều chạy các phiên bản Windows cũ, thậm chí là Windows XP (đó là năm 2017, các bạn!), Không được vá bằng các bản cập nhật bảo mật thích hợp. Và phần mềm chống vi-rút sẽ không giúp bạn rất nhiều (hoặc có thể?) Khi lỗ hổng hệ thống là thẻ mà các tin tặc đang chơi.

May mắn thay, cũng có một lỗ hổng trong mã của WannaCry và nó đã bị đánh sập sau khi Microsoft cung cấp các bản cập nhật một tuần sau đó. Hơn nữa, chương trình độc hại đã được lập trình để bao phủ một khu vực rộng lớn và thay vì chỉ nhắm mục tiêu vào các mục tiêu được chọn, nó đã tràn ngập internet. Điều đó khiến họ khó theo dõi các khoản thanh toán. Petya hoặc GoldenEye tương tự nhưng có vẻ được tổ chức và phối hợp tốt hơn. Nó có ít sai sót hơn và mục tiêu thủ phạm của nó là một phát bắn có chủ đích tốt hơn là một vụ nổ hầu như không được kiểm soát.

Đến nay, Petya chỉ tấn công khoảng 2.500 mục tiêu và WannaCry tấn công, trong khoảng thời gian ngắn hơn nhiều, hàng trăm ngàn trước khi nó bị hạ gục. Một sự khác biệt khác có liên quan đến xác nhận thanh toán. Những người khó chịu đằng sau các cuộc tấn công của WannaCry không đủ năng lực để phát triển một cách đáng tin cậy để xác nhận các khoản thanh toán cho nạn nhân của họ. Bằng cách đó họ đã bỏ lỡ rất nhiều cơ hội để kiếm lợi nhuận. Petya sử dụng một nhà cung cấp email nhỏ gọi là Posteo để xác nhận. Khi họ nhận được email có bằng chứng thanh toán, họ sẽ gửi khóa giải mã và kết thúc thủ tục.

Sự khác biệt chính, tuy nhiên, là ở chính phần mềm. Nó tấn công theo nhiều cách khác nhau, vì vậy, các chuyên gia trong vấn đề này nghĩ rằng việc ngăn chặn nó khó hơn nhiều. Cập nhật và bản vá bảo mật sẽ không giúp đỡ, bị cáo buộc. Ít nhất là không phải của riêng họ. Petya gây ra phần mềm độc hại bắt đầu với hệ thống, nó có các phiên bản khác nhau và chưa có giải pháp đơn giản nào có thể giải quyết được.

Hơn nữa, nhiều công ty đang lầm tưởng rằng các bản vá hoặc các biện pháp bảo mật bổ sung là không cần thiết, vì vậy cơ hội là, Petya thậm chí sẽ phát triển khi thời gian trôi qua cho đến khi đạt đến mức đe dọa trên toàn thế giới. Đây mới chỉ là khởi đầu của một cuộc khủng hoảng ransomware toàn cầu và là sự kiểm tra sự tỉnh táo cho những người chơi lớn. Đây là một ví dụ điển hình cho thấy các biện pháp an ninh là bắt buộc và chúng ta có thể mong đợi rất nhiều tội phạm mạng khác theo lộ trình này.

Ý kiến ​​của bạn về chủ đề này là gì? Đừng quên cho chúng tôi biết trong phần bình luận bên dưới.