إذا كنت خارج الشبكة لبعض الوقت وتمكنت بطريقة أو بأخرى من تخطي كل المشاكل المتعلقة بـ WannaCry و Petya Ransomware ، فقد أعددنا شرحًا موجزًا ​​للموضوع وقمنا بتجنيد الاختلافات الرئيسية بين Petya (تسمى أحيانًا GoldenEye) وتم تقييد WannaCry بالفعل البرمجيات الخبيثة.

في الحقبة التي تحكم فيها الحواسيب الكثير من الجوانب الاقتصادية والصناعية والاجتماعية ، ليس من الغريب أن نتوقع ظهور مجرم إلكتروني كخليفة جدي ومخيف للخطف وعمليات السطو على البنوك التي تسببت في الفوضى في الأوقات الماضية. البيانات تساوي المال والمال يساوي المال ، ببساطة. واحدة من تلك الجرائم الجديدة الموجودة حاليًا في هذه الأيام هي الفدية.

Ransomware هي واحدة من بين العديد من الجرائم الإلكترونية. إنها تضرب بيانات الضحية الحساسة والحساسة وتتطلب فدية ، وباعتبارها وسيلة ضغط تحمل مفتاح فك التشفير. إذا كنت لا توافق على شروط اللصوص الإلكتروني ، فسيتم حذف بياناتك بشكل دائم أو نشرها ، وهذا يتوقف على مدى السرية أو الشخصية في المعلومات الموجودة في الملفات المختطفة.

ما هو الفرق الرئيسي بين WannaCry و Petya ransomware؟

الآن ، كما هو الحال مع سابقاتها ، في "أعمال" الفدية أيضًا ، لدينا صغار المحتالين ، والمتسللين المتمرسين ، والخبراء الكبار ، المجهزين جيدًا والمعرفة. تتعامل المجموعة الأولى مع فرد (أو مجموعة من الأفراد ، إذا أردت) ، بينما تستخدم المجموعة الأخرى برامج ضارة متطورة لأن أهدافها هي الشركات والضحايا البارزين. نحن نتحدث عن ملايين الدولارات في لعبة القط والفأر. هؤلاء الناس لا يمزحون ، هذه صفقة حقيقية.

في غضون مهلة قصيرة ، قبل حوالي شهرين ، ظهر حدث عالمي للفدية ، عُرف فيما بعد باسم أزمة WannaCry. لقد أسقطت أكثر من بضع شركات في مختلف البلدان حول العالم ، بما في ذلك الخدمة الصحية الوطنية في إنجلترا وعملاق الاتصالات من إسبانيا. مع الرعاية الصحية ، لم يكن الأمر يتعلق بالمال فقط ، فقد كانت حياة البشر متورطة ، الأمر الذي جعل الأمر أكثر غرابة.

استخدم المتسللون مشكلة عدم حصانة Windows التي تم تسريبها والتي تسمى EternalBlue ، والتي يزعم أن وكالة الأمن القومي كانت تستخدمها في بعض الأعمال الشبح في الشرق الأوسط. لذلك ، في الأساس ، استخدموا ملف دفعي أو تحديث MS Office أو تحديث برنامج تابع لجهة خارجية لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows وتشفير بيانات محرك الأقراص الصلبة باستخدام مفتاح فك التشفير أثناء رفعها. لقد طلبوا عملات بيتكوين بقيمة 300 دولار لاسترداد البيانات الحساسة على أجهزة الكمبيوتر الشخصية لكل فرد.

الآن ، أحد الأسباب التي أدت إلى نجاح الهجمات في البداية هو أن معظم الشركات أو الأفراد الذين تم استعدائهم كانوا يشغلون إصدارات Windows القديمة ، حتى أن بعض Windows XP (2017 ، يا رفاق!) ، لم يتم تصحيحها بالتحديثات الأمنية المناسبة. ولن يساعدك برنامج مكافحة الفيروسات كثيرًا (أو يمكنه ذلك) عندما يكون عيب النظام هو البطاقة التي يلعبها المتسللون.

لحسن الحظ ، كان هناك أيضًا خلل في كود WannaCry وتم إيقافه بعد أن قدمت Microsoft تحديثات بعد أسبوع. علاوة على ذلك ، تمت برمجة البرنامج الضار لتغطية مساحة كبيرة وبدلاً من استهداف الأهداف المختارة فقط ، فقد غمر الإنترنت. وهذا جعل من الصعب عليهم تتبع المدفوعات. Petya أو GoldenEye متشابهة ولكن يبدو أنها منظمة ومنسقة بشكل أفضل. لديها عدد أقل من العيوب وهدف مرتكبيها هو مجرد تسديدة جيدة الهدف من انفجار بالكاد تسيطر عليها.

حتى الآن ، ضرب بيتيا حوالي 2500 هدفًا فقط ، بينما ضرب WannaCry ، في فترة أقصر بكثير ، مئات الآلاف قبل إخمادها. هناك اختلاف آخر يتعلق بدفع المصادقة. لم يكن الأشخاص المقرفون وراء هجمات WannaCry مؤهلين بدرجة كافية لتطوير طريقة موثوقة لتأكيد مدفوعات ضحاياهم. بهذه الطريقة فقدوا الكثير من الفرص للربح. يستخدم Petya مزود بريد إلكتروني صغير يسمى Posteo للتحقق من الصحة. بمجرد حصولهم على البريد الإلكتروني مع إثبات الدفع ، يرسلون مفتاح فك التشفير والذي يختتم الإجراء.

الفرق الرئيسي ، مع ذلك ، هو في البرنامج نفسه. إنه يهاجم بعدة طرق مختلفة لذلك ، يعتقد الخبراء في الأمر أنه من الصعب إيقافه. التحديثات وتصحيحات الأمان لن تساعد ، على ما يزعم. على الأقل ليس من تلقاء نفسها. يبدأ برنامج Petya الذي تسببه البرمجيات الخبيثة ، ويأتي في إصدارات مختلفة وليس هناك حل بسيط يجب أن يعالجه ، حتى الآن.

علاوة على ذلك ، تم خداع العديد من الشركات في الاعتقاد بأن التصحيحات أو الإجراءات الأمنية الإضافية ليست ضرورية ، وبالتالي فإن الفرصة هي أن بيتيا ستنمو مع مرور الوقت حتى يصل إلى مستويات الخطر في جميع أنحاء العالم. هذه مجرد بداية لأزمة الفدية العالمية الهائلة واختبار اليقظة للاعبين الرئيسيين. إنه مثال أساسي على أن الإجراءات الأمنية ضرورية ويجب أن نتوقع الكثير من مجرمي الإنترنت الآخرين الذين يتبعون هذا الطريق.

ما رأيك في الموضوع؟ لا تنس أن تخبرنا في قسم التعليقات أدناه.