ความแตกต่างระหว่าง wannacry และ petya ransomware คืออะไร
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
หากคุณออกจากตารางมาระยะหนึ่งและพยายามข้ามฟัซซี่ทั้งหมดเกี่ยวกับ WannaCry และ Petya ransomware เราได้เตรียมคำอธิบายสั้น ๆ เกี่ยวกับเรื่องนั้นและเกณฑ์ความแตกต่างหลักระหว่าง Petya (บางครั้งเรียกว่า GoldenEye) และยับยั้ง WannaCry แล้ว ซอฟต์แวร์ที่เป็นอันตราย.
ในยุคที่คอมพิวเตอร์กำลังปกครองด้านเศรษฐกิจอุตสาหกรรมและสังคมมากมายมันไม่แปลกเลยที่จะคาดหวังว่าอาชญากรไซเบอร์จะปรากฏตัวในฐานะผู้สืบทอดที่มีค่าและน่ากลัวสำหรับการปล้นจี้และปล้นธนาคารที่สร้างความเสียหายในอดีต ข้อมูลเท่ากับเงินและเงินเท่ากับเงินเพียงแค่ใส่ หนึ่งในอาชญากรรมที่เกิดขึ้นในปัจจุบันนี้คือ ransomware
Ransomware เป็นหนึ่งในอาชญากรรมไซเบอร์มากมาย มันโจมตีข้อมูลของเหยื่อที่สำคัญและละเอียดอ่อนและต้องการค่าไถ่และในฐานะที่เป็นกุญแจสำคัญในการถอดรหัส หากคุณไม่เห็นด้วยกับเงื่อนไขของอาชญากรไซเบอร์ข้อมูลของคุณจะถูกลบอย่างถาวรหรือเผยแพร่ขึ้นอยู่กับว่าข้อมูลลับหรือส่วนบุคคลเป็นข้อมูลที่มีอยู่ในไฟล์ที่ถูกแย่งชิง
ความแตกต่างที่สำคัญระหว่าง WannaCry และ Petya ransomware คืออะไร?
ตอนนี้เช่นเดียวกับรุ่นก่อน ๆ ใน 'ธุรกิจ' ransomware เราก็มีคนโกงเล็ก ๆ แฮกเกอร์ตะกายและผู้เชี่ยวชาญที่มีความเชี่ยวชาญและมีความรู้สูง กลุ่มแรกดำเนินการกับบุคคล (หรือกลุ่มบุคคลถ้าคุณต้องการ) และกลุ่มอื่นใช้ซอฟต์แวร์ที่เป็นอันตรายระดับสูงเนื่องจากเป้าหมายของพวกเขาคือ บริษัท และผู้ที่ตกเป็นเหยื่อรายละเอียดสูง เรากำลังพูดถึงหลายล้านดอลลาร์ในเกมแมวและเมาส์นั้น คนเหล่านี้ไม่ได้ล้อเล่นนี่เป็นเรื่องจริง
เมื่อไม่นานมานี้มีเหตุการณ์เรียกค่าไถ่ทั่วโลกเมื่อประมาณสองเดือนที่ผ่านมาหรือที่รู้จักกันในชื่อ WannaCry วิกฤติการณ์ มันลงมากกว่าไม่กี่ บริษัท ในประเทศต่าง ๆ ทั่วโลกรวมถึงบริการสุขภาพแห่งชาติในอังกฤษและโทรคมนาคมยักษ์ใหญ่จากสเปน ด้วยการดูแลสุขภาพไม่เพียงเกี่ยวกับเงินชีวิตมนุษย์มีส่วนร่วมซึ่งทำให้เป็นเรื่องน่าสนใจยิ่งขึ้น
แฮกเกอร์ใช้ช่องโหว่ของ Windows ที่รั่วไหลออกมาเรียกว่า EternalBlue ซึ่งถูกกล่าวหาว่าถูกใช้โดย NSA สำหรับการทำผีในตะวันออกกลาง ดังนั้นโดยทั่วไปแล้วพวกเขาใช้ไฟล์แบตช์การอัปเดต MS Office หรือการอัปเดตโปรแกรมของบุคคลที่สามเพื่อคอมพิวเตอร์ที่ใช้ Windows เสียหายและเข้ารหัสข้อมูล HDD ด้วยคีย์ถอดรหัสเมื่อพวกเขาใช้ประโยชน์ พวกเขาขอ bitcoins มูลค่า 300 $ เพื่อเรียกข้อมูลที่ละเอียดอ่อนบนพีซีของแต่ละบุคคล
ตอนนี้หนึ่งในเหตุผลที่การโจมตีประสบความสำเร็จในขั้นต้นคือ บริษัท ส่วนใหญ่หรือบุคคลที่ถูกต่อต้านได้ใช้เวอร์ชัน Windows เก่าบางแห่งแม้แต่ Windows XP (เป็นปี 2017 คุณผู้ชาย!) ที่ไม่ได้รับการติดตั้งโปรแกรมปรับปรุงความปลอดภัยที่เหมาะสม และโปรแกรมป้องกันไวรัสจะไม่ช่วยคุณมาก (หรือสามารถทำได้) เมื่อระบบมีข้อบกพร่องคือการ์ดที่แฮ็กเกอร์กำลังเล่นอยู่
โชคดีที่มีข้อบกพร่องในรหัสของ WannaCry และมันก็เกิดขึ้นหลังจาก Microsoft ให้การปรับปรุงหนึ่งสัปดาห์ต่อมา นอกจากนี้โปรแกรมที่เป็นอันตรายถูกตั้งโปรแกรมให้ครอบคลุมพื้นที่ขนาดใหญ่และแทนที่จะกำหนดเป้าหมายเฉพาะเป้าหมายที่เลือกเท่านั้นมันทำให้อินเทอร์เน็ตท่วมท้น ทำให้พวกเขาติดตามการชำระเงินได้ยาก Petya หรือ GoldenEye มีลักษณะคล้ายกัน แต่มีการจัดระเบียบและจัดการที่ดีกว่า มีข้อบกพร่องน้อยลงและเป้าหมายของผู้กระทำผิดนั้นเป็นเป้าหมายที่ดีกว่าการระเบิดที่ควบคุมไม่ได้
จนถึงปัจจุบัน Petya โจมตีเพียง 2, 500 เป้าหมายและ WannaCry ได้โจมตีในระยะเวลาที่สั้นกว่ามากหลายแสนคนก่อนที่จะถูกวางลง ข้อแตกต่างอื่น ๆ เกี่ยวข้องกับการตรวจสอบความถูกต้องของการชำระเงิน คนที่น่ารังเกียจที่อยู่เบื้องหลังการโจมตีของ WannaCry นั้นไม่มีความสามารถเพียงพอที่จะพัฒนาวิธีการที่เชื่อถือได้ในการยืนยันการจ่ายเงินให้กับเหยื่อของพวกเขา ด้วยวิธีนี้พวกเขาพลาดโอกาสในการทำกำไรมากมาย Petya ใช้ผู้ให้บริการอีเมลรายเล็ก ๆ ชื่อ Posteo เพื่อตรวจสอบความถูกต้อง เมื่อพวกเขาได้รับอีเมลพร้อมหลักฐานการชำระเงินพวกเขาจะส่งคีย์ถอดรหัสและสรุปขั้นตอน
อย่างไรก็ตามความแตกต่างที่สำคัญคือตัวซอฟต์แวร์เอง มันโจมตีในรูปแบบต่าง ๆ ดังนั้นผู้เชี่ยวชาญในเรื่องคิดว่ามันยากที่จะหยุด การอัปเดตและแพตช์รักษาความปลอดภัยจะไม่ช่วย อย่างน้อยก็ไม่ได้อยู่คนเดียว Petya มัลแวร์ที่สร้างความเสียหายเริ่มต้นด้วยระบบมันมีหลายเวอร์ชั่นและยังไม่มีวิธีแก้ปัญหาง่ายๆที่ควรแก้ไข
ยิ่งไปกว่านั้นหลาย ๆ บริษัท กำลังพิจารณาว่าแพทช์หรือมาตรการรักษาความปลอดภัยเพิ่มเติมไม่จำเป็นดังนั้นโอกาสคือ Petya จะเติบโตขึ้นเมื่อเวลาผ่านไปจนกว่าจะถึงระดับอันตรายทั่วโลก นี่เป็นเพียงจุดเริ่มต้นของวิกฤตแรนซัมแวร์ระดับโลกและการทดสอบความตื่นตัวสำหรับผู้เล่นรายใหญ่ เป็นตัวอย่างสำคัญที่ต้องมีมาตรการรักษาความปลอดภัยและเราสามารถคาดหวังให้อาชญากรไซเบอร์จำนวนมากติดตามเส้นทางนี้
ความคิดเห็นของคุณเกี่ยวกับเรื่องนี้คืออะไร? อย่าลืมที่จะบอกเราในส่วนความเห็นด้านล่าง
ข้อแตกต่างระหว่าง sleep และ Hibernate ใน windows 10 คืออะไร?
โหมดสลีปและไฮเบอร์เนตใน Windows นั้นแตกต่างกันไปตามแต่ละสถานการณ์พร้อมการประหยัดพลังงานและเวลาการบูท
ซอฟต์แวร์ฟรีที่ดีที่สุดสำหรับการพล็อตกราฟ 2D และ 3d คืออะไร
กำลังมองหาซอฟต์แวร์ฟรีหรือจ่ายเงินที่ดีที่สุดสำหรับการจัดทำกราฟ? โซลูชันซอฟต์แวร์ชั้นนำ ได้แก่ Plot.ly, Zoho Analytics, Gnuplot, Matplotlib และอีกมากมาย
Wannacry และ petya ผลักผู้ใช้ให้อัปเกรดเป็น windows 10
Wannacry และ Petya เป็นแรนซัมแวร์สองตัวที่ติดเชื้อคอมพิวเตอร์หลายพันเครื่องเมื่อเร็ว ๆ นี้ Ransomware เป็นสิ่งที่น่ารังเกียจ แต่มัลแวร์ทั้งสองนี้ได้รับการพิสูจน์แล้วว่ามีความยืดหยุ่นต่อความพยายามทั้งหมดที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ทำไว้ อย่างไรก็ตามมีบางสิ่งที่ดูเหมือนจะมีพลังมากพอที่จะหยุดมัลแวร์ทั้งสองนี้ได้ ...