אם היית מחוץ לרשת מזה זמן מה והצלחת איכשהו לדלג על כל התעלול בנושא WannaCry ו- Petya ransomware, הכנו הסבר קצר על הנושא וגייסנו את ההבדלים העיקריים בין Petya (לפעמים נקרא GoldenEye) וכבר התאפקנו על WannaCry תוכנה זדונית.

בעידן בו מחשבים מנהלים כל כך הרבה היבטים כלכליים, תעשייתיים וחברתיים, לא מוזר לצפות כי עבריין סייבר יתגלה כממשיך דרכו הראוי והמחריד לחטיפות ושוד בנקים שיצרו הרס בזמנים עברו. נתונים שווים לכסף וכסף שווה כסף, במילים פשוטות. אחד מאותם פשעים ניאו שנמצאים די בימינו הוא תוכנות כופר.

Ransomware הוא אחד מתוך פשעי סייבר רבים. זה פוגע בנתוני הקורבן הקריטיים והרגישים ודורש כופר, וכמנוף מחזיק את מפתח הפענוח. אם אינך מסכים לתנאים של גנב סייבר, הנתונים שלך נמחקים לצמיתות או מתפרסמים, תלוי עד כמה מידע סודי או אישי מכיל את הקבצים שנחטפו.

מה ההבדל העיקרי בין תוכנות Ransomware של WannaCry לפטי?

כעת, בדומה לקודמיו, גם ב'עסקי הכלי 'של תוכנות הכספים יש לנו טריקים קטנים, האקרים של וובבה, ומומחים גדולים, מצוידים ובקיאים. הקבוצה הראשונה לוקחת על עצמה אדם (או קבוצת אנשים, אם תרצה) והקבוצה השנייה משתמשת בתוכנה זדונית מתקדמת מכיוון שהיעדים שלהם הם חברות ונפגעים בעלי פרופיל גבוה. אנחנו מדברים על מיליוני דולרים במשחק החתול והעכבר ההוא. האנשים האלה לא מתבדחים, מדובר בעסקה אמיתית.

בהתראה קצרה, לפני כחודשיים התגלה אירוע כופר עולמי, לימים נקרא משבר WannaCry. זה פגע ביותר ממספר חברות במדינות שונות ברחבי העולם, כולל שירות הבריאות הלאומי באנגליה וענק הטלקום מספרד. עם שירותי הבריאות לא מדובר רק בכסף, חיי האדם היו מעורבים מה שהופך אותם ליותר מגוחכים.

האקרים השתמשו בפגיעות של חלונות שהודלפו בשם EternalBlue, שלכאורה שימשה על ידי NSA לכמה מעשי רפאים במזרח התיכון. אז למעשה, הם השתמשו בקובץ אצווה, בעדכון MS Office או בעדכון של תוכנת צד ג 'כדי להשחית מחשבים המופעלים על ידי Windows ולהצפין את נתוני ה- HDD באמצעות מפתח הפענוח בזמן שהם ממנפים. הם ביקשו סכומי ביטקוין בשווי 300 $ כדי לאחזר את הנתונים הרגישים במחשב האישי של כל אחד.

כעת, אחת הסיבות לכך שההתקפות היו כה מוצלחות בהתחלה היא שרוב החברות או היחידים שהיו מנוגדים הפעילו גרסאות חלונות ישנות, חלקן אפילו Windows XP (זהו 2017, אתם!), שלא טופלו בעדכוני אבטחה מתאימים. ואנטי-וירוס לא יעזור לך כל כך הרבה (או שזה יכול?) כשהפגם במערכת הוא הכרטיס שההאקרים משחקים עליו.

למרבה המזל, היה גם פגם בקוד של WannaCry וזה הוחל לאחר שמיקרוסופט סיפקה עדכונים כעבור שבוע. יתר על כן, התוכנית הזדונית תוכנתה לכיסוי שטח גדול ובמקום לכוון רק ליעדים שנבחרו, היא הציפה את האינטרנט. זה הקשה עליהם לעקוב אחר התשלומים. פטיה או GoldenEye זהים אך לכאורה מאורגנים יותר ותזמורתיים. יש לו פחות פגמים ומטרת מבצעי הפעולה שלו היא יותר קליעה מכוונת היטב מאשר פרץ שבקושי נשלט.

נכון להיום פטיא פגעה רק בסביבות 2, 500 יעדים ו- WannaCry פגעה, בטווח זמן קצר בהרבה, מאות אלפים לפני שהונחה. הבדל נוסף קשור בתשלום אימות. אנשים מטורפים שמאחורי התקפות WannaCry לא היו מספיק מוכשרים כדי לפתח דרך אמינה לאשר את תשלומי הקורבנות שלהם. ככה הם פספסו הרבה הזדמנויות להרוויח. לפטייה משתמשת בספק דוא"ל קטן בשם Posteo לצורך אימות. ברגע שהם מקבלים את הדוא"ל עם הוכחת התשלום, הם שולחים את מפתח הפענוח וזה מסיים את ההליך.

ההבדל העיקרי, לעומת זאת, הוא בתוכנה עצמה. זה תוקף בדרכים רבות ושונות, כך שמומחים בעניין חושבים שהרבה יותר קשה לעצור אותו. עדכונים ותיקוני אבטחה לא יעזרו, לכאורה. לפחות לא לבד. תוכנות זדוניות שגורמות לפטיה מתחילות במערכת, היא מגיעה בגרסאות שונות ואין פיתרון פשוט שעליו להתייחס אליה.

יתרה מזאת, חברות רבות משכלות את המחשבה כי טלאים או אמצעי אבטחה נוספים אינם חיוניים, כך שהסיכוי הוא, שפטיה תתעצם אפילו ככל שיעבור הזמן עד שתגיע לרמות האיום העולמיות. זוהי רק תחילתו של משבר ransomware עולמי אדיר ומבחן הערנות לשחקנים הגדולים. זו דוגמא עיקרית לכך שאמצעי אבטחה הם חובה וכי אנו יכולים לצפות להרבה פושעי סייבר אחרים העוברים במסלול זה.

מה דעתך בנושא? אל תשכח לספר לנו בפרק התגובות למטה.