Wannacryとpetyaランサムウェアの違いは何ですか?
目次:
ビデオ: Кодировка в Denwer 2024
しばらくグリッドから外れていて、どういうわけかWannaCryとPetyaランサムウェアに関するすべてのファズをスキップすることができた場合は、件名について簡単な説明を用意し、Petya(GoldenEyeと呼ばれることもある)と既に抑制されたWannaCryの主な違いを求めました悪意のあるソフトウェア。
コンピューターが非常に多くの経済的、産業的、社会的側面を支配している時代に、サイバー犯罪者が過去に大混乱を引き起こしたハイジャックや銀行強盗の価値のある恐ろしい後継者として現れることを期待することは奇妙ではありません。 簡単に言えば、データはお金に等しく、お金はお金に等しい。 最近非常に存在しているネオ犯罪の1つはランサムウェアです。
ランサムウェアは、多くのサイバー犯罪の1つです。 重要かつ機密性の高い被害者のデータを攻撃して身代金を要求し、レバレッジとして復号化キーを保持します。 サイバー泥棒の条件に同意しない場合、ハイジャックされたファイルに含まれる情報の機密性や個人性に応じて、データは完全に削除されるか公開されます。
WannaCryとPetyaランサムウェアの主な違いは何ですか?
ランサムウェアの「ビジネス」にも、前任者と同様に、小規模なトリックスター、ハッカー志望のハッカー、豊富で知識豊富な専門家がいます。 最初のグループは個人(または、必要に応じて個人のグループ)を引き受け、他のグループは企業および有名な被害者が標的であるため、ハイエンドの悪意のあるソフトウェアを使用します。 私たちはそのネコとネズミのゲームで何百万ドルも話しています。 これらの人々は冗談を言っていません、これは本当の取引です。
約2か月前の短い通知で、後にWannaCry危機として知られるグローバルなランサムウェアイベントが発生しました。 英国の国民医療サービスやスペインの大手通信会社など、世界各国の数社以上の企業を打ち倒しました。 ヘルスケアでは、お金だけではなく、人間の生活が関与していたため、さらに馬鹿げています。
ハッカーは、EternalBlueと呼ばれるリークされたWindowsの脆弱性を使用しました。これは、NSAによって中東のゴースト行為に使用されたと言われています。 そのため、基本的には、バッチファイル、MS Officeアップデート、またはサードパーティプログラムのアップデートを使用して、Windows搭載コンピューターを破損させ、HDDデータを解読キーで暗号化して活用します。 彼らは、各個人のPC上の機密データを取得するために、300ドル相当のビットコインを要求しました。
さて、最初に攻撃が成功した理由の1つは、敵対した企業や個人のほとんどが、適切なセキュリティ更新プログラムが適用されていない古いWindowsバージョン、Windows XP(2017年も!)を実行していたことです。 また、システムの欠陥がハッカーがプレイしているカードである場合、ウイルス対策はあまり役に立ちません(または、できますか?)。
幸いなことに、WannaCryのコードにも欠陥があり、Microsoftが1週間後に更新プログラムを提供した後、それは打ち倒されました。 さらに、悪意のあるプログラムは広い範囲をカバーするようにプログラムされており、選択されたターゲットのみをターゲットにするのではなく、インターネットをthe濫させました。 そのため、支払いを追跡するのが難しくなりました。 PetyaまたはGoldenEyeも似ていますが、一見するとより良く組織化され組織化されています。 欠陥が少なく、加害者の目標は、かろうじて制御されたバーストよりも狙いを定めたショットです。
現在までに、Petyaは約2, 500のターゲットのみを攻撃し、WannaCryはそれが置かれる前に、はるかに短いスパンで数十万を攻撃しました。 別の違いは、検証の支払いに関連しています。 WannaCry攻撃の背後にある厄介な人々は、被害者の支払いを確認する信頼できる方法を開発するのに十分な能力がありませんでした。 そのようにして、彼らは利益を得るための多くの機会を逃しました。 Petyaは、検証にPosteoという小さなメールプロバイダーを使用します。 支払いの証明書が記載されたメールを受け取ったら、復号化キーを送信し、手順を完了します。
ただし、主な違いはソフトウェア自体にあります。 さまざまな方法で攻撃するため、問題の専門家は、阻止するのがはるかに難しいと考えています。 更新とセキュリティパッチは役に立たないという。 少なくとも自分自身ではありません。 Petyaが被害を与えたマルウェアはシステムから始まり、さまざまなバージョンがあり、対処する必要のある単純なソリューションはまだありません。
さらに、多くの企業はパッチや追加のセキュリティ対策は必須ではないと考えているため、Petyaは世界的な脅威レベルに達するまで時間が経つにつれてさらに成長する可能性があります。 これは、大規模な世界的なランサムウェア危機の始まりに過ぎず、主要なプレーヤーに対する警戒心のテストです。 これは、セキュリティ対策が必須であり、このルートをたどる多くの他のサイバー犯罪者を期待できることの代表的な例です。
この件についてどう思われますか? 下のコメントセクションで必ずお知らせください。