Wannacry와 petya 랜섬웨어의 차이점은 무엇입니까?

차례:

비디오: What is ransomware? 2024

비디오: What is ransomware? 2024
Anonim

일정 기간 동안 그리드에서 벗어난 후 WannaCry와 Petya 랜섬웨어에 대한 모든 퍼지를 무시할 수 있다면, 주제에 대한 간단한 설명을 준비하고 Petya (때때로 GoldenEye라고 함)의 주요 차이점과 WannaCry를 제한했습니다. 악성 소프트웨어.

컴퓨터가 많은 경제적, 산업적, 사회적 측면을 지배하는 시대에 사이버 범죄자가 과거에 혼란을 초래 한 도용 및 은행 강도의 합당하고 끔찍한 후계자로 등장하는 것은 이상한 일이 아닙니다. 간단히 말해서 데이터는 돈과 돈과 같습니다. 요즘 꽤 존재하는 네오 범죄 중 하나는 랜섬웨어입니다.

랜섬웨어는 많은 사이버 범죄 중 하나입니다. 중요하고 민감한 피해자의 데이터를 공격하고 몸값을 요구하며, 레버리지로 암호 해독 키를 보유합니다. 사이버 도둑의 조건에 동의하지 않으면 납치 된 파일에 포함 된 정보의 비밀 또는 개인 정보에 따라 데이터가 영구적으로 삭제되거나 게시됩니다.

WannaCry와 Petya 랜섬웨어의 주요 차이점은 무엇입니까?

이제는 전임자와 마찬가지로 랜섬웨어 '비즈니스'에도 작은 사기꾼, 워너비 해커, 지식이 풍부하고 지식이 풍부한 전문가가 있습니다. 첫 번째 그룹은 개인 (또는 원하는 경우 개인 그룹)을 취하고 다른 그룹은 대상이 회사 및 주요 피해자이기 때문에 고급 악성 소프트웨어를 사용합니다. 우리는 고양이와 마우스 게임에서 수백만 달러에 대해 이야기하고 있습니다. 이 사람들은 농담하지 않습니다, 이것은 진짜 거래입니다.

약 2 개월 전에 잠깐 동안 WannaCry 위기로 알려진 세계적인 랜섬웨어 이벤트가 발생했습니다. 영국 내셔널 헬스 케어 서비스 (National Healthcare Service)와 스페인의 통신 거대 기업을 포함하여 전 세계 여러 국가에서 몇 개 이상의 회사를 공격했습니다. 헬스 케어는 돈에 관한 것이 아니라 인간의 삶에 관여하여 더욱 터무니없는 일이되었습니다.

해커들은 EternalBlue라고 불리는 유출 된 Windows 취약점을 사용했으며, 이는 중동의 일부 유령 활동에 NSA에서 사용 된 것으로 추정됩니다. 따라서 기본적으로 배치 파일, MS Office 업데이트 또는 타사 프로그램의 업데이트를 사용하여 Windows 구동 컴퓨터를 손상시키고 HDD 키를 해독 키로 암호화합니다. 그들은 각 개인의 PC에서 민감한 데이터를 검색하기 위해 300 $ 상당의 비트 코인을 요구했습니다.

공격이 처음에 성공한 이유 중 하나는 적법에 노출 된 대부분의 회사 나 개인이 적절한 보안 업데이트로 패치되지 않은 오래된 Windows 버전 (일부 Windows XP (2017 년)입니다)을 실행했기 때문입니다. 그리고 시스템 결함이 해커가 사용하고있는 카드 일 때 바이러스 백신이 그다지 도움이되지 않습니다.

운좋게도 WannaCry의 코드에는 결함이 있었으며, 일주일 후 Microsoft가 업데이트를 제공 한 후에는 문제가 발생했습니다. 또한 악의적 인 프로그램은 넓은 지역을 포괄하도록 프로그래밍되었으며 선택한 대상 만 대상으로 삼지 않고 인터넷을 침수했습니다. 따라서 결제를 추적하기가 어려워졌습니다. Petya 또는 GoldenEye는 비슷하지만보다 체계적으로 정리되어 있습니다. 결함이 적고 가해자 목표는 간신히 통제되는 버스트보다 목표가 잘 맞습니다.

현재까지 Petya는 약 2, 500 개의 목표물 만 공격했고 WannaCry는 수십만 개의 목표물을 철수하기 전에 훨씬 짧은 시간에 공격했습니다. 또 다른 차이점은 검증 비용 지불과 관련이 있습니다. WannaCry 공격의 불쾌한 사람들은 피해자의 지불을 확인하는 신뢰할 수있는 방법을 개발할만큼 능력이 없었습니다. 그런 식으로 그들은 많은 이익을 얻을 기회를 놓쳤다. Petya는 유효성 검사를 위해 Posteo라는 작은 이메일 제공 업체를 사용합니다. 결제 증빙 서류를 이메일로 받으면 암호 해독 키를 보내면 절차가 완료됩니다.

그러나 가장 큰 차이점은 소프트웨어 자체입니다. 여러 가지 방법으로 공격하므로 문제의 전문가는이를 막기가 훨씬 어렵다고 생각합니다. 의심 할 여지없이 업데이트 및 보안 패치는 도움이되지 않습니다. 적어도 혼자서는 안됩니다. Petya는 맬웨어를 시스템에서 시작하여 다른 버전으로 제공하며이를 해결해야하는 간단한 솔루션은 없습니다.

더욱이 많은 회사들은 패치 나 추가 보안 조치가 필수적이지 않다고 생각하고 있기 때문에 Petya가 전 세계 위협 수준에 도달 할 때까지 시간이 지남에 따라 더욱 커질 것입니다. 이것은 방대한 글로벌 랜섬웨어 위기의 시작일 뿐이며 주요 업체에 대한 경보 테스트입니다. 보안 조치가 필수이며이 경로에 따라 다른 많은 사이버 범죄를 예상 할 수있는 가장 좋은 예입니다.

주제에 대한 당신의 의견은 무엇입니까? 아래의 의견 섹션에서 알려주십시오.

Wannacry와 petya 랜섬웨어의 차이점은 무엇입니까?