Wannacry和petya勒索软件有什么区别?
目录:
如果您离开网络已有一段时间,并且以某种方式设法跳过了有关WannaCry和Petya勒索软件的所有毛病,我们准备了关于该主题的简短说明,并列举了Petya(有时称为GoldenEye)和已经受限制的WannaCry之间的主要区别。恶意软件。
在计算机统治着如此众多的经济,工业和社会方面的时代,期望网络犯罪分子成为劫持和银行抢劫的可贵且令人恐惧的继任者,在过去曾造成严重破坏,这一点并不奇怪。 简而言之,数据等于金钱,金钱等于金钱。 勒索软件是当今相当流行的新犯罪之一。
勒索软件是众多网络犯罪中的一种。 它攻击关键的敏感受害者的数据并要求赎金,并且作为杠杆来使用解密密钥。 如果您不同意网络小偷的条款,则数据将被永久删除或发布,具体取决于被劫持文件中包含的信息的秘密性或个人性。
WannaCry和Petya勒索软件之间的主要区别是什么?
现在,与勒索软件的前辈一样,在勒索软件“业务”中,我们也有小骗子,想成为黑客的人,以及经验丰富,设备齐全且知识渊博的专家。 第一组负责一个人(或一组人,如果您愿意的话),而另一组则使用高端恶意软件,因为他们的目标是公司和知名的受害者。 我们在谈论猫和老鼠游戏中的数百万美元。 这些人不是在开玩笑,这是真的。
大约在两个月前的短时间内,出现了全球勒索软件事件,后来称为WannaCry危机。 它击倒了世界各国的多家公司,包括英国国家医疗服务局和西班牙电信巨头。 医疗保健不仅涉及金钱,还涉及人类的生活,这使它变得更加荒谬。
黑客使用了泄漏的Windows漏洞EternalBlue,据称该漏洞被NSA用于中东的一些虚假行为。 因此,基本上,他们使用批处理文件,MS Office更新或第三方程序的更新来破坏Windows驱动的计算机,并在利用杠杆时使用解密密钥对HDD数据进行加密。 他们索要价值300美元的比特币,以便在每个人的PC上检索敏感数据。
现在,攻击最初如此成功的原因之一是,遭到反抗的大多数公司或个人都运行旧的Windows版本,甚至没有运行适当的安全更新补丁的Windows XP(你们是2017年!) 当系统漏洞是黑客正在使用的卡时,防病毒软件将对您没有太大帮助(或者可以吗?)。
幸运的是,WannaCry的代码中也存在一个缺陷,并且在一周后微软提供更新后,它就被删除了。 此外,该恶意程序被编程为覆盖大范围,并且不仅泛滥了选定的目标,而且还泛滥了互联网。 这使他们很难追踪付款。 Petya或GoldenEye相似,但组织和编排似乎更好。 它具有更少的缺陷,并且其肇事者的目标更多是有针对性的射击,而不是勉强控制的爆发。
迄今为止,Petya仅击中了约2500个目标,而WannaCry击中的距离更短,成千上万。 另一个区别与付费验证有关。 WannaCry攻击背后的令人讨厌的人没有足够的能力来开发一种可靠的方式来确认受害者的付款。 这样,他们就错失了很多获利的机会。 Petya使用名为Posteo的小型电子邮件提供商进行验证。 一旦收到带有付款证明的电子邮件,他们便发送解密密钥,从而结束了该过程。
但是,主要区别在于软件本身。 它以多种不同的方式进行攻击,因此,该问题的专家认为阻止它更加困难。 据称,更新和安全补丁将无济于事。 至少不是靠自己。 受Petya攻击的恶意软件始于系统,它具有不同的版本,尚无一个简单的解决方案可以解决该问题。
而且,许多公司都被欺骗,认为补丁程序或其他安全措施不是必不可少的,因此,随着时间的推移,Petya甚至会不断增长,直到达到全球威胁水平。 这仅仅是大规模勒索软件危机的开始,也是对主要参与者的机敏性测试。 这是一个很好的例子,表明安全措施是必须的,我们可以期望遵循此方法的其他许多网络犯罪分子。
您对该主题有何看法? 不要忘记在下面的评论部分告诉我们。