Αν έχετε παραμείνει για λίγο από το δίκτυο και κατά κάποιον τρόπο κατάφερε να παραλείψετε όλα τα προβλήματα σχετικά με τα WannaCry και Petya ransomware, ετοιμάσαμε μια σύντομη εξήγηση για το θέμα και περιέγραψα τις κύριες διαφορές ανάμεσα στην Petya (μερικές φορές αποκαλούμενη GoldenEye) και την ήδη συγκρατημένη WannaCry κακόβουλο λογισμικό.

Στην εποχή όπου οι υπολογιστές διαχειρίζονται τόσα πολλά οικονομικά, βιομηχανικά και κοινωνικά ζητήματα, δεν είναι περίεργο να περιμένουμε έναν εγκληματία στον κυβερνοχώρο να αναδειχθεί ως ένας αξιέπαινος και τρομακτικός διάδοχος των αεροπειρατειών και των ληστειών των τραπεζών που δημιούργησαν ένα χάος στις προηγούμενες εποχές. Τα δεδομένα ισούνται με τα χρήματα και τα χρήματα ισούνται με τα χρήματα, απλώς τοποθετούνται. Ένα από αυτά τα νεο-εγκλήματα που είναι αρκετά παρόν σήμερα είναι το ransomware.

Το Ransomware είναι ένα από τα πολλά εγκλήματα στον κυβερνοχώρο. Επιτυγχάνει κρίσιμα και ευαίσθητα δεδομένα του θύματος και απαιτεί λύτρα και ως μοχλός κατέχει το κλειδί αποκρυπτογράφησης. Εάν δεν συμφωνείτε με τους όρους ενός κυβερνοχώρου, τα δεδομένα σας είτε διαγράφονται μόνιμα είτε δημοσιεύονται, ανάλογα με το πόσο μυστικές ή προσωπικές είναι οι πληροφορίες που περιέχονται στα αρχεία που έχουν καταστρατηγηθεί.

Ποια είναι η κύρια διαφορά μεταξύ του WannaCry και του Petya ransomware;

Τώρα, όπως και με τους προκάτοχούς του, και στην επιχείρηση «ραντεβού», έχουμε μικρούς τεχνίτες, hackers wannabe, και μεγάλους, άρτια εξοπλισμένους και πεπειραμένους εμπειρογνώμονες. Η πρώτη ομάδα αναλαμβάνει ένα άτομο (ή μια ομάδα ατόμων, αν θέλετε) και η άλλη ομάδα χρησιμοποιεί ένα κακόβουλο λογισμικό υψηλού επιπέδου, καθώς οι στόχοι είναι εταιρείες και θύματα υψηλού προφίλ. Μιλάμε για εκατομμύρια δολάρια σε αυτό το παιχνίδι της γάτας και του ποντικιού. Αυτοί οι λαοί δεν αστειεύονται, αυτή είναι μια πραγματική διαπραγμάτευση.

Σε σύντομο χρονικό διάστημα, πριν από περίπου δύο μήνες, προέκυψε ένα παγκόσμιο γεγονός ransomware, γνωστό αργότερα ως κρίση της WannaCry. Έριξε πάνω από λίγες εταιρείες σε διάφορες χώρες σε όλο τον κόσμο, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Υγείας στην Αγγλία και της γαλλικής τηλεπικοινωνίας από την Ισπανία. Με την υγειονομική περίθαλψη δεν αφορούσαν μόνο τα χρήματα, οι ανθρώπινες ζωές εμπλέκονταν, γεγονός που την καθιστά ακόμη πιο παράλογη.

Οι χάκερ χρησιμοποίησαν τη διαφυγή ευπάθειας των Windows που ονομάζεται EternalBlue, η οποία φέρεται ότι χρησιμοποιήθηκε από την NSA για κάποια πράγματα φάντασμα στη Μέση Ανατολή. Έτσι, βασικά, χρησιμοποίησαν ένα αρχείο δέσμης, ενημέρωση του MS Office ή ενημέρωση προγράμματος τρίτου για να καταστρέψουν τους υπολογιστές που λειτουργούν με Windows και να κρυπτογραφήσουν τα δεδομένα του σκληρού δίσκου με το κλειδί αποκρυπτογράφησης καθώς αυτοί μοχλεύουν. Ζήτησαν χρήματα bitcoins αξίας 300 $ για να ανακτήσουν τα ευαίσθητα δεδομένα στο PC του κάθε ατόμου.

Τώρα, ένας από τους λόγους που οι επιθέσεις ήταν τόσο επιτυχείς αρχικά είναι ότι οι περισσότερες από τις εταιρείες ή τα άτομα που ανταγωνίστηκαν είχαν παλαιές εκδόσεις των Windows, μερικά ακόμη και τα Windows XP (είναι 2017, παιδιά!), Τα οποία δεν έχουν ενημερωθεί με τις κατάλληλες ενημερώσεις ασφαλείας. Και το antivirus δεν θα σας βοηθήσει τόσο πολύ (ή μπορεί;) όταν το ελάττωμα του συστήματος είναι η κάρτα που παίζουν οι χάκερ.

Ευτυχώς, υπήρξε επίσης ένα ελάττωμα μέσα στον κώδικα της WannaCry και χάθηκε μετά την ενημέρωση της Microsoft την εβδομάδα αργότερα. Επιπλέον, το κακόβουλο πρόγραμμα προγραμματίστηκε για να καλύψει μια μεγάλη περιοχή και αντί να στοχεύσει μόνο επιλεγμένους στόχους, πλημμύρισε το Διαδίκτυο. Αυτό δυσκόλεψε την παρακολούθηση των πληρωμών. Η Petya ή η GoldenEye είναι παρόμοια αλλά φαινομενικά καλύτερα οργανωμένη και ενορχηστρωμένη. Έχει λιγότερες ατέλειες και ο στόχος του δράστη είναι περισσότερο ένας καλός στόχος από μια ελάχιστα ελεγχόμενη έκρηξη.

Μέχρι σήμερα, η Petya χτύπησε μόνο περίπου 2.500 στόχους και η WannaCry χτύπησε, σε πολύ μικρότερο χρονικό διάστημα, εκατοντάδες χιλιάδες πριν την καταστροφή της. Μια άλλη διαφορά σχετίζεται με την πληρωμή επικύρωσης. Οι ταπεινοί λαοί πίσω από τις επιθέσεις WannaCry δεν ήταν αρκετά ικανοί να αναπτύξουν έναν αξιόπιστο τρόπο για να επιβεβαιώσουν τις πληρωμές των θυμάτων τους. Έτσι χάθηκαν πολλές ευκαιρίες κέρδους. Η Petya χρησιμοποιεί έναν μικρό πάροχο ηλεκτρονικού ταχυδρομείου που ονομάζεται Posteo για επικύρωση. Μόλις λάβουν το μήνυμα ηλεκτρονικού ταχυδρομείου με την απόδειξη πληρωμής, στέλνουν το κλειδί αποκρυπτογράφησης και αυτό ολοκληρώνει τη διαδικασία.

Η κύρια διαφορά, ωστόσο, είναι στο ίδιο το λογισμικό. Προσβάλλει με πολλούς διαφορετικούς τρόπους, έτσι οι ειδικοί στο θέμα πιστεύουν ότι είναι πολύ πιο δύσκολο να το σταματήσουμε. Οι ενημερώσεις και οι ενημερώσεις κώδικα ασφαλείας δεν θα βοηθήσουν, κατά τους ισχυρισμούς. Τουλάχιστον όχι μόνο. Το κακόβουλο λογισμικό Petya ξεκινάει με το σύστημα, έρχεται σε διαφορετικές εκδόσεις και δεν υπάρχει απλή λύση που θα πρέπει να το αντιμετωπίσει.

Επιπλέον, πολλές εταιρείες παραπλανούνται στο να σκεφτούν ότι τα μπαλώματα ή τα πρόσθετα μέτρα ασφαλείας δεν είναι απαραίτητα, οπότε η πιθανότητα είναι ότι η Petya θα αναπτυχθεί ακόμη περισσότερο καθώς περνά ο καιρός μέχρι να φτάσει στα επίπεδα απειλής παγκοσμίως. Αυτή είναι μόνο η αρχή μιας μαζικής παγκόσμιας κρίσης λύσεων και μιας δοκιμασίας εγρήγορσης για τους μεγάλους παίκτες. Είναι ένα εξαιρετικό παράδειγμα ότι τα μέτρα ασφαλείας είναι απαραίτητο και ότι μπορούμε να περιμένουμε πολλούς άλλους εγκληματίες στον κυβερνοχώρο να ακολουθήσουν αυτή τη διαδρομή.

Ποια είναι η γνώμη σας για το θέμα; Μην ξεχάσετε να μας πείτε στα παρακάτω σχόλια.