Se sei stato fuori dalla griglia per un po 'di tempo e in qualche modo sei riuscito a saltare tutto il fuzz su WannaCry e Petya ransomware, abbiamo preparato una breve spiegazione sull'argomento e arruolato le principali differenze tra Petya (a volte chiamato GoldenEye) e WannaCry già trattenuto software dannoso.

Nell'era in cui i computer governano così tanti aspetti economici, industriali e sociali, non è strano aspettarsi che un criminale informatico emerga come un degno e terrificante successore del dirottamento e delle rapine in banca che hanno creato un caos in passato. I dati equivalgono a denaro e il denaro equivale a denaro, in poche parole. Uno di quei neo-crimini che è abbastanza presente al giorno d'oggi è il ransomware.

Il ransomware è uno dei tanti crimini informatici. Colpisce i dati della vittima critica e sensibile e richiede un riscatto e come leva detiene la chiave di decrittazione. Se non accetti i termini di un ladro informatico, i tuoi dati vengono eliminati in modo permanente o pubblicati, a seconda di quanto siano riservate o personali le informazioni contenute nei file dirottati.

Qual è la differenza principale tra WannaCry e Petya ransomware?

Ora, così come con i suoi predecessori, anche nel "business" del ransomware, abbiamo piccoli imbroglioni, aspiranti hacker ed esperti grandi, ben equipaggiati e competenti. Il primo gruppo assume un individuo (o un gruppo di individui, se lo desideri) e l'altro gruppo utilizza un software dannoso di fascia alta in quanto i loro obiettivi sono aziende e vittime di alto profilo. Stiamo parlando di milioni di dollari in quel gioco di gatto e topo. Queste persone non scherzano, questo è un vero affare.

Con un breve preavviso, circa due mesi fa, è emerso un evento di ransomware globale, noto in seguito come crisi di WannaCry. Ha colpito più di alcune società in vari paesi del mondo, tra cui il servizio sanitario nazionale in Inghilterra e il gigante delle telecomunicazioni spagnolo. Con Healthcare non si trattava solo di denaro, erano coinvolte le vite umane che lo rendono ancora più assurdo.

Gli hacker hanno utilizzato la vulnerabilità di Windows trapelata chiamata EternalBlue, che, presumibilmente, è stata utilizzata dalla NSA per alcune azioni fantasma in Medio Oriente. Quindi, fondamentalmente, hanno usato un file batch, un aggiornamento di MS Office o un aggiornamento di un programma di terze parti per corrompere i computer basati su Windows e crittografare i dati dell'HDD con la chiave di decrittazione mentre sfruttano. Hanno chiesto 300 $ di bitcoin per recuperare i dati sensibili sul PC di ogni individuo.

Ora, uno dei motivi per cui gli attacchi hanno avuto così tanto successo inizialmente è che la maggior parte delle aziende o degli individui che erano antagonizzati eseguivano vecchie versioni di Windows, alcune persino Windows XP (è il 2017, ragazzi!), Che non sono patchate con gli aggiornamenti di sicurezza appropriati. E l'antivirus non ti aiuterà molto (o può?) Quando il difetto del sistema è la carta su cui stanno giocando gli hacker.

Fortunatamente, c'era anche un difetto nel codice di WannaCry che è stato eliminato dopo che Microsoft ha fornito gli aggiornamenti una settimana dopo. Inoltre, il programma dannoso è stato programmato per coprire una vasta area e invece di colpire solo obiettivi scelti, ha inondato Internet. Ciò ha reso difficile per loro tenere traccia dei pagamenti. Petya o GoldenEye sono simili ma apparentemente meglio organizzati e orchestrati. Ha meno difetti e il suo obiettivo è più un tiro ben mirato che uno scoppio a malapena controllato.

Fino ad oggi, Petya ha colpito solo circa 2.500 bersagli e WannaCry ha colpito, in tempi molto più brevi, centinaia di migliaia prima che venisse abbattuto. Un'altra differenza è legata al pagamento della convalida. Le persone cattive dietro gli attacchi di WannaCry non erano abbastanza competenti per sviluppare un modo affidabile per confermare i pagamenti delle loro vittime. In questo modo hanno perso molte opportunità di profitto. Petya utilizza un piccolo provider di posta elettronica chiamato Posteo per la convalida. Una volta ricevuta l'e-mail con la prova del pagamento, inviano la chiave di decrittazione e questo conclude la procedura.

La differenza principale, tuttavia, sta nel software stesso. Attacca in molti modi diversi, quindi gli esperti in materia pensano che sia molto più difficile fermarlo. Gli aggiornamenti e le patch di sicurezza non aiuteranno, presumibilmente. Almeno non da soli. Il malware inflitto da Petya inizia con il sistema, è disponibile in diverse versioni e non esiste ancora una soluzione semplice che dovrebbe risolverlo.

Inoltre, molte aziende sono illuse nel pensare che patch o misure di sicurezza aggiuntive non siano essenziali, quindi la possibilità è che Petya crescerà anche col passare del tempo fino a raggiungere i livelli di minaccia in tutto il mondo. Questo è solo l'inizio di un'enorme crisi globale di ransomware e un test di allerta per i principali attori. È un ottimo esempio che le misure di sicurezza sono un must e che ci possiamo aspettare molti altri criminali informatici su questa strada.

Qual è la tua opinione sull'argomento? Non dimenticare di dircelo nella sezione commenti qui sotto.