Wenn Sie einige Zeit nicht am Start waren und es irgendwie geschafft haben, den ganzen Rausch über WannaCry und Petya Ransomware zu überspringen, haben wir eine kurze Erklärung zu diesem Thema vorbereitet und die Hauptunterschiede zwischen Petya (manchmal als GoldenEye bezeichnet) und bereits zurückhaltendem WannaCry aufgeführt schädliche Software.

In einer Zeit, in der Computer so viele wirtschaftliche, industrielle und soziale Aspekte beherrschen, ist es nicht ungewöhnlich, zu erwarten, dass ein Cyberkrimineller als würdiger und schrecklicher Nachfolger von Entführungen und Banküberfällen auftritt, die in der Vergangenheit für Chaos gesorgt haben. Daten sind Geld und Geld ist Geld, einfach ausgedrückt. Eines der heutigen Neo-Verbrechen ist Ransomware.

Ransomware ist eines von vielen Internetverbrechen. Es trifft auf die Daten kritischer und sensibler Opfer und verlangt ein Lösegeld. Als Hebel fungiert der Entschlüsselungsschlüssel. Wenn Sie den Bedingungen eines Internetdiebs nicht zustimmen, werden Ihre Daten entweder dauerhaft gelöscht oder veröffentlicht, je nachdem, wie geheim oder persönlich die Informationen in den entführten Dateien sind.

Was ist der Hauptunterschied zwischen WannaCry und Petya Ransomware?

Genau wie bei seinen Vorgängern gibt es jetzt auch im Ransomware-Geschäft kleine Trickser, Möchtegern-Hacker und große, gut ausgestattete und sachkundige Experten. Die erste Gruppe stellt sich einer Einzelperson (oder einer Gruppe von Einzelpersonen, wenn Sie möchten) und die andere Gruppe verwendet eine High-End-Schadsoftware, da ihre Ziele Unternehmen und bekannte Opfer sind. Wir reden über Millionen von Dollar in diesem Katz- und Mausspiel. Diese Leute scherzen nicht, das ist eine echte Sache.

Kurzfristig, vor ungefähr zwei Monaten, entstand ein globales Ransomware-Ereignis, das später als WannaCry-Krise bekannt wurde. Es hat mehr als ein paar Unternehmen in verschiedenen Ländern der Welt getroffen, darunter den National Healthcare Service in England und den spanischen Telekommunikationsgiganten. Bei Healthcare ging es nicht nur um Geld, es ging auch um Menschenleben, was das Ganze noch absurder macht.

Hacker nutzten die Windows-Sicherheitslücke EternalBlue, die angeblich von der NSA für einige Geisteraktionen im Nahen Osten verwendet wurde. Im Grunde genommen verwendeten sie eine Batchdatei, ein MS Office-Update oder ein Update eines Drittanbieterprogramms, um Windows-Computer zu beschädigen und die HDD-Daten mit dem Entschlüsselungsschlüssel zu verschlüsseln, wenn sie sie nutzen. Sie fragten nach Bitcoins im Wert von 300 USD, um die vertraulichen Daten auf dem PC jedes Einzelnen abzurufen.

Nun, einer der Gründe, warum Angriffe anfangs so erfolgreich waren, ist, dass die meisten Unternehmen oder Einzelpersonen, die angegriffen wurden, alte Windows-Versionen ausführten, einige sogar Windows XP (es ist 2017, Leute!), Die nicht mit geeigneten Sicherheitsupdates gepatcht sind. Und Antivirus hilft Ihnen nicht so viel (oder kann es?), Wenn der Systemfehler die Karte ist, auf der die Hacker spielen.

Zum Glück gab es auch einen Fehler im Code von WannaCry, der behoben wurde, nachdem Microsoft eine Woche später Updates bereitgestellt hatte. Darüber hinaus wurde das Schadprogramm so programmiert, dass es einen großen Bereich abdeckt und nicht nur auf ausgewählte Ziele abzielt, sondern das Internet überflutet. Das machte es ihnen schwer, Zahlungen zu verfolgen. Petya oder GoldenEye ist ähnlich, aber anscheinend besser organisiert und orchestriert. Es hat weniger Fehler und das Ziel des Täters ist eher ein gezielter Schuss als ein kaum kontrollierter Ausbruch.

Bis heute hat Petja nur etwa 2.500 Ziele getroffen, und WannaCry hat in viel kürzerer Zeit Hunderttausende getroffen, bevor es abgeschossen wurde. Ein weiterer Unterschied hängt mit der Zahlungsbestätigung zusammen. Böse Leute hinter WannaCry-Angriffen waren nicht kompetent genug, um einen zuverlässigen Weg zu finden, um die Zahlungen ihrer Opfer zu bestätigen. Auf diese Weise haben sie viele Gewinnmöglichkeiten verpasst. Petya verwendet zur Validierung einen kleinen E-Mail-Anbieter namens Posteo. Sobald sie die E-Mail mit dem Zahlungsnachweis erhalten haben, senden sie den Entschlüsselungsschlüssel und damit ist der Vorgang abgeschlossen.

Der Hauptunterschied liegt jedoch in der Software selbst. Es greift auf viele verschiedene Arten an, sodass Experten der Meinung sind, dass es viel schwieriger ist, es zu stoppen. Updates und Sicherheitspatches werden angeblich nicht helfen. Zumindest nicht alleine. Malware, die Petya zugefügt hat, fängt mit dem System an, es gibt sie in verschiedenen Versionen und es gibt noch keine einfache Lösung, die das Problem beheben könnte.

Darüber hinaus sind viele Unternehmen der Meinung, dass Patches oder zusätzliche Sicherheitsmaßnahmen nicht unbedingt erforderlich sind. Daher besteht die Möglichkeit, dass Petya im Laufe der Zeit bis zum Erreichen des weltweiten Bedrohungsniveaus sogar wächst. Dies ist nur der Beginn einer massiven globalen Ransomware-Krise und ein Test der Wachsamkeit für die wichtigsten Akteure. Es ist ein Paradebeispiel dafür, dass Sicherheitsmaßnahmen ein Muss sind und dass wir viele andere Cyberkriminelle erwarten können, die diesem Weg folgen.

Was ist Ihre Meinung zu diesem Thema? Vergiss nicht, es uns im Kommentarbereich unten mitzuteilen.