Jika Anda sudah lama tidak masuk jaringan dan entah bagaimana berhasil melewatkan semua fuzz tentang WannaCry dan Petya ransomware, kami menyiapkan penjelasan singkat tentang subjek tersebut dan meminta perbedaan utama antara Petya (kadang-kadang disebut GoldenEye) dan WannaCry yang sudah terkendali perangkat lunak berbahaya.

Di era di mana komputer mengatur begitu banyak aspek ekonomi, industri, dan sosial, tidaklah aneh mengharapkan penjahat cyber muncul sebagai penerus yang layak dan mengerikan untuk pembajakan dan perampokan bank yang menciptakan kekacauan di masa lalu. Data sama dengan uang dan uang sama dengan uang, sederhananya. Salah satu kejahatan baru yang cukup hadir saat ini adalah ransomware.

Ransomware adalah salah satu dari banyak kejahatan dunia maya. Itu menyerang data korban yang kritis dan sensitif dan menuntut tebusan, dan ketika leverage memegang kunci dekripsi. Jika Anda tidak setuju dengan ketentuan pencuri dunia maya, data Anda akan dihapus secara permanen atau dipublikasikan, tergantung pada seberapa rahasia atau pribadi informasi yang terkandung dalam file yang dibajak.

Apa perbedaan utama antara WannaCry dan Petya ransomware?

Sekarang, sama seperti para pendahulunya, dalam 'bisnis' ransomware juga, kami memiliki penipu kecil, peretas wannabe, dan pakar besar, lengkap, dan berpengetahuan luas. Grup pertama mengambil individu (atau grup individu, jika Anda mau) dan grup lain menggunakan perangkat lunak berbahaya kelas atas karena target mereka adalah perusahaan dan korban kelas atas. Kita berbicara tentang jutaan dolar dalam permainan kucing dan tikus itu. Orang-orang ini tidak bercanda, ini masalah nyata.

Dalam waktu singkat, sekitar dua bulan lalu, sebuah acara ransomware global, yang kemudian dikenal sebagai krisis WannaCry, muncul. Ini menghantam lebih dari beberapa perusahaan di berbagai negara di dunia, termasuk National Healthcare Service di Inggris dan raksasa telekomunikasi dari Spanyol. Dengan Healthcare itu bukan hanya tentang uang, kehidupan manusia terlibat yang membuatnya bahkan lebih masuk akal.

Peretas menggunakan kebocoran kerentanan Windows yang disebut EternalBlue, yang, diduga, digunakan oleh NSA untuk beberapa kegiatan hantu di Timur Tengah. Jadi, pada dasarnya, mereka menggunakan file batch, pembaruan MS Office, atau pembaruan program pihak ketiga untuk merusak komputer yang didukung Windows dan mengenkripsi data HDD dengan kunci dekripsi saat mereka memanfaatkan. Mereka meminta bitcoin senilai $ 300 untuk mengambil data sensitif pada PC masing-masing individu.

Sekarang, salah satu alasan serangan pada awalnya begitu sukses adalah karena sebagian besar perusahaan atau individu yang bermusuhan menjalankan versi Windows lama, beberapa bahkan Windows XP (ini 2017, kalian!), Yang tidak ditambal dengan pembaruan keamanan yang sesuai. Dan antivirus tidak akan banyak membantu Anda (atau dapatkah itu?) Ketika kekurangan sistem adalah kartu yang dimainkan oleh para peretas.

Untungnya, ada juga kesalahan dalam kode WannaCry dan itu terpuruk setelah Microsoft memberikan pembaruan seminggu kemudian. Selain itu, program jahat diprogram untuk mencakup area yang luas dan alih-alih hanya menargetkan target yang dipilih, program jahat malah membanjiri internet. Itu menyulitkan mereka untuk melacak pembayaran. Petya atau GoldenEye serupa tetapi tampaknya lebih terorganisir dan diatur. Ia memiliki lebih sedikit kekurangan dan gol para pelakunya lebih merupakan tembakan yang ditujukan dengan baik daripada tembakan yang nyaris tidak terkontrol.

Hingga saat ini, Petya hanya menyerang sekitar 2.500 target dan WannaCry menyerang, dalam rentang yang jauh lebih pendek, ratusan ribu sebelum diturunkan. Perbedaan lain terkait dengan validasi pembayaran. Orang jahat di balik serangan WannaCry tidak cukup kompeten untuk mengembangkan cara yang dapat diandalkan untuk mengonfirmasi pembayaran korban mereka. Dengan begitu mereka kehilangan banyak peluang untuk mendapat untung. Petya menggunakan penyedia email kecil bernama Posteo untuk validasi. Begitu mereka mendapatkan email dengan bukti pembayaran, mereka mengirim kunci dekripsi dan itu menyimpulkan prosedur.

Namun perbedaan utama adalah pada perangkat lunak itu sendiri. Itu menyerang dalam banyak cara yang berbeda sehingga, para ahli dalam masalah ini berpikir itu jauh lebih sulit untuk menghentikannya. Pembaruan dan tambalan keamanan tidak akan membantu, diduga. Setidaknya tidak sendiri. Malware yang ditimbulkan Petya dimulai dengan sistem, datang dalam versi yang berbeda dan belum ada solusi sederhana yang dapat mengatasinya.

Selain itu, banyak perusahaan tertipu untuk berpikir bahwa tambalan atau langkah-langkah keamanan tambahan tidak penting, sehingga kesempatannya adalah, Petya bahkan akan tumbuh seiring berjalannya waktu hingga mencapai tingkat ancaman di seluruh dunia. Ini hanyalah awal dari krisis ransomware global besar-besaran dan ujian kewaspadaan bagi para pemain utama. Ini adalah contoh utama bahwa langkah-langkah keamanan adalah suatu keharusan dan bahwa kita dapat mengharapkan banyak penjahat cyber yang mengikuti rute ini.

Apa pendapat Anda tentang masalah ini? Jangan lupa untuk memberi tahu kami di bagian komentar di bawah.