Ако сте неко време били ван мреже и некако сте успели да прескочите све проблеме око ВаннаЦри и Петиа откупног софтвера, припремили смо кратко објашњење о теми и уврстили главне разлике између Петје (понекад зване ГолденЕие) и већ суздржане ВаннаЦри заражени програм.

У доба у којем рачунари управљају толико економским, индустријским и друштвеним аспектима, није чудно очекивати да ће се цибер злочинац појавити као достојан и застрашујући наследник отмица и пљачки банака који су створили пустош у прошлим временима. Подаци су новац и новац је новац, једноставно речено. Један од оних злочина који је данас прилично присутан је рансомваре.

Рансомваре је једно од многих цибер злочина. Он погађа критичне и осетљиве податке жртве и захтева откупнину, а као полуга држи кључ за дешифровање. Ако се не слажете са условима цибер-лопова, ваши се подаци трајно бришу или објављују, у зависности од тога колико су тајне или личне информације које се налазе у отетим датотекама.

Шта је главна разлика између ВаннаЦри и Петиа рансомвареа?

Сада, као и код претходника, и у „послу“ за рансомваре имамо мале трикове, ваннабе хакере и велике, добро опремљене и добро познаване стручњаке. Прва група преузима појединца (или групу појединаца, ако желите), а друга користи злонамерни софтвер врхунског квалитета, јер су им мете компаније и жртве високог профила. Говоримо о милионима долара у тој игри мачке и миша. Ови се људи не шале, ово је прави посао.

У кратком року, пре отприлике два месеца, појавио се глобални догађај против рансовера, касније познат као ВаннаЦри криза. Ударио је више од неколико компанија у разним државама света, укључујући Националну здравствену службу у Енглеској и телеком гиганта из Шпаније. Са здравством се није радило само о новцу, већ су били укључени и људски животи, што га чини још лепшим.

Хакери су користили процурљиву рањивост Виндовса звану ЕтерналБлуе, коју је НСА, наводно, користила за нека духовна дела на Блиском Истоку. У основи, користили су батцх датотеку, ажурирање МС Оффице-а или ажурирање програма треће стране да би покварили рачунаре са системом Виндовс и шифровали ХДД податке помоћу кључа за дешифровање док користе. Они су тражили 300 долара вредне битцоине како би преузели осетљиве податке на рачунару сваког појединца.

Сада је један од разлога зашто су напади били тако успешни у почетку да већина компанија или појединаца који су били антагонизирани имају старе верзије оперативног система Виндовс, неке чак и Виндовс КСП (то је 2017. година, момци!), Које нису закрпљене одговарајућим безбедносним исправкама. А антивирус вам неће толико помоћи (или може?) Када је мана система карта на којој играју хакери.

Срећом, дошло је и до пропуста у ВаннаЦри коду и он је оборен након што је Мицрософт представио ажурирања недељу дана касније. Штавише, злонамерни програм је програмиран да покрива велико подручје и уместо да циља само изабране циљеве, преплавио је интернет. То им је отежало праћење плаћања. Петиа или ГолденЕие је слична, али наизглед боље организована и оркестрирана. Има мање мана и циљ његовог починиоца је више добро упућен хитац него једва контролирани рафал.

До данас, Петиа је погодила само око 2.500 мета, а ВаннаЦри је погодио, у много краћем распону, стотине хиљада пре него што је свргнут. Још једна разлика је повезана са плаћањем валидације. Гадни људи који стоје иза напада ВаннаЦри-а нису били довољно компетентни да развију поуздан начин да потврде исплату својих жртава. На тај начин су пропустили пуно прилика за зараду. Петиа користи малог провајдера е-поште који се зове Постео за потврду. Једном када добију е-пошту са доказом о плаћању, шаљу кључ за дешифровање и тиме се закључује поступак.

Главна разлика је, међутим, у самом софтверу. Напада на много различитих начина, па стручњаци за то мисле да је много теже зауставити. Ажурирања и сигурносне закрпе наводно неће помоћи. Барем не сами. Злонамерни софтвер који наноси Петиа започиње са системом, долази у различитим верзијама и још увек нема једноставног решења које би га требало решити.

Штавише, многе компаније заведене су у помисли да закрпе или додатне мере безбедности нису од суштинског значаја, па је шанса да Петиа још више расте како време пролази док не достигне ниво светске претње. Ово је само почетак велике глобалне кризе откупне верзије и тест будности за главне играче. То је сјајан пример да су мере безбедности обавезне и да можемо очекивати пуно других цибер-криминалаца који прате ову руту.

Какво је ваше мишљење о овој теми? Не заборавите да нам кажете у одељку за коментаре испод.