Kung matagal ka nang nakalayo sa grid at sa paanuman pinamamahalaang upang lumaktaw sa lahat ng fuzz tungkol sa WannaCry at Petya ransomware, naghanda kami ng isang maikling paliwanag tungkol sa paksa at nakalista ang pangunahing pagkakaiba sa pagitan ng Petya (kung minsan ay tinawag na GoldenEye) at pinigilan na ang WannaCry nakakahamak na software.

Sa panahon kung saan ang mga computer ay namamahala sa napakaraming pang-ekonomiyang, pang-industriya, at panlipunang aspeto, hindi kakaiba ang umasa na isang kriminal na cyber ay lalabas bilang isang karapat-dapat at nakakatakot na kahalili sa pag-hijack at pagnanakaw sa bangko na lumikha ng isang pag-aaksaya sa mga nakaraang panahon. Ang data ay katumbas ng pera at pera ay katumbas ng pera, ilagay lamang. Isa sa mga neo-crime na ngayon ay ang ransomware.

Ang Ransomware ay isa sa maraming mga krimen sa cyber. Tinatamaan nito ang mga kritikal at sensitibong data ng biktima at hinihingi ang isang pantubos, at bilang isang pag-agaw ay humahawak ng decryption key. Kung hindi ka sumasang-ayon sa mga tuntunin ng isang magnanakaw sa cyber, ang iyong data ay alinman na tinanggal nang permanente o nai-publish, depende sa kung paano lihim o personal ang impormasyon na nilalaman sa mga hijacked file.

Ano ang pangunahing pagkakaiba sa pagitan ng WannaCry at Petya ransomware?

Ngayon, katulad ng mga nauna nito, sa 'negosyo' din ng ransomware, mayroon kaming maliit na tricksters, wannabe hackers, at malaki, mahusay at may sapat na kaalaman na eksperto. Ang unang pangkat ay tumatagal sa isang indibidwal (o grupo ng mga indibidwal, kung gusto mo) at ang iba pang grupo ay gumagamit ng isang malakihang malisyosong software dahil ang kanilang mga target ay mga kumpanya at mga biktima na may mataas na profile. Pinag-uusapan natin ang milyun-milyong dolyar sa larong iyon ng pusa at mouse. Ang mga taong ito ay hindi nagbibiro, ito ay isang tunay na pakikitungo.

Sa maikling paunawa, mga dalawang buwan na ang nakalilipas, ang isang pandaigdigang kaganapan ng ransomware, na kalaunan ay kilala bilang ang krisis na WannaCry. Sinaktan ito ng higit sa ilang mga kumpanya sa iba't ibang mga bansa sa buong mundo, kabilang ang National Healthcare Service sa England at telecom higante mula sa Espanya. Sa Healthcare hindi lamang ito tungkol sa pera, ang buhay ng tao ay kasangkot na ginagawang mas preposterous.

Ginamit ng mga hacker ang leaked Windows kahinaan na tinatawag na EternalBlue, na, di-umano’y, ay ginamit ng NSA para sa ilang mga gawa sa ghost sa Gitnang Silangan. Kaya, karaniwang, gumamit sila ng isang file ng batch, pag-update ng MS Office, o pag-update ng programa ng third-party upang masira ang mga computer na pinapagana ng Windows at i-encrypt ang data ng HDD kasama ang decryption key habang sila ay gumagamit. Humiling sila ng 300 na halaga ng mga bitcoins upang makuha ang sensitibong data sa PC ng bawat indibidwal.

Ngayon, ang isa sa mga kadahilanan na ang pag-atake ay matagumpay sa una ay ang karamihan sa mga kumpanya o indibidwal na na-antagon ay nagpapatakbo ng mga lumang bersyon ng Windows, ang ilan kahit na ang Windows XP (ito ay 2017, kayong mga lalaki!), Na hindi naka-patched sa naaangkop na mga pag-update sa seguridad. At ang antivirus ay hindi makakatulong sa iyo ng marami (o maaari ito?) Kapag ang sistema ng kapintasan ay ang card na nilalaro ng mga hacker.

Sa kabutihang palad, nagkaroon din ng isang kapintasan sa loob ng code ng WannaCry at natamaan ito matapos na magbigay ng Microsoft ng mga update sa isang linggo mamaya. Bukod dito, ang malisyosong programa ay na-program upang masakop ang isang malaking lugar at sa halip na mag-target lamang ng mga piniling target, ito ay bumaha sa internet. Na naging mahirap para sa kanila na subaybayan ang mga pagbabayad. Ang Petya o GoldenEye ay magkatulad ngunit tila mas mahusay na organisado at orkestra. Ito ay may mas kaunting mga kapintasan at ang layunin ng mga perpetrator nito ay mas mahusay na nakunan ng shot kaysa sa isang bahagyang kinokontrol na pagsabog.

Sa ngayon, si Petya ay humampas lamang sa halos 2, 500 na target at ang WannaCry ay sinaktan, sa mas maiikling haba, daan-daang libo bago ito mailagay. Ang isa pang pagkakaiba ay nauugnay sa pagbabayad ng pagpapatunay. Ang mga masasamang tao sa likod ng mga pag-atake ng WannaCry ay hindi sapat na karampatang makabuo ng isang maaasahang paraan upang kumpirmahin ang mga pagbabayad ng kanilang mga biktima. Sa ganitong paraan napalampas nila sa maraming mga pagkakataon upang kumita. Gumagamit si Petya ng isang maliit na email provider na tinatawag na Posteo para sa pagpapatunay. Sa sandaling nakuha nila ang email gamit ang patunay ng pagbabayad, ipinadala nila ang decryption key at nagtapos na ang pamamaraan.

Ang pangunahing pagkakaiba, gayunpaman, ay nasa software mismo. Inaatake ito sa maraming iba't ibang mga paraan kaya, iniisip ng mga eksperto sa bagay na mas mahirap pigilan ito. Ang mga pag-update at mga patch ng seguridad ay hindi makakatulong, diumano’y. Hindi bababa sa hindi nila sarili. Ang Petya na nagpahamak sa malware ay nagsisimula sa system, dumating ito sa iba't ibang mga bersyon at walang simpleng solusyon na dapat itong tugunan.

Bukod dito, maraming mga kumpanya ang napapansin sa pag-iisip na ang mga patch o karagdagang mga panukalang pangseguridad ay hindi mahalaga, kaya ang pagkakataon ay, ang Petya ay lalago kahit na lumipas ang oras hanggang sa maabot ang mga antas ng buong mundo. Ito lamang ang simula ng isang napakalaking pandaigdigang krisis sa ransomware at isang pagsubok ng pagkaalerto para sa mga pangunahing manlalaro. Ito ang pangunahing halimbawa na ang mga hakbang sa seguridad ay kinakailangan at maaari nating asahan ang maraming iba pang mga cyber-criminal na sumusunod sa ruta na ito.

Ano ang iyong opinyon sa paksa? Huwag kalimutan na sabihin sa amin sa seksyon ng mga komento sa ibaba.