Wannacry க்கும் petya ransomware க்கும் என்ன வித்தியாசம்?

பொருளடக்கம்:

வீடியோ: Как бороться с вирусом шифровальщиком Petya A и WannaCry Проверенные методы развеянные мифы 2024

வீடியோ: Как бороться с вирусом шифровальщиком Petya A и WannaCry Проверенные методы развеянные мифы 2024
Anonim

நீங்கள் சிறிது நேரம் கட்டத்திலிருந்து விலகி, எப்படியாவது WannaCry மற்றும் Petya ransomware பற்றிய அனைத்து குழப்பங்களையும் தவிர்க்க முடிந்தால், நாங்கள் இந்த விஷயத்தைப் பற்றி ஒரு சுருக்கமான விளக்கத்தைத் தயாரித்து, பெட்டியாவுக்கும் (சில சமயங்களில் கோல்டன்இ என அழைக்கப்படும்) இடையிலான முக்கிய வேறுபாடுகளையும் பட்டியலிட்டுள்ளோம், ஏற்கனவே WannaCry ஐத் தடுத்தோம் தீங்கிழைக்கும் மென்பொருள்.

கணினிகள் பல பொருளாதார, தொழில்துறை மற்றும் சமூக அம்சங்களை நிர்வகிக்கும் சகாப்தத்தில், கடந்த காலங்களில் ஒரு பேரழிவை உருவாக்கிய கடத்தல் மற்றும் வங்கி கொள்ளைகளுக்கு ஒரு சைபர் குற்றவாளி ஒரு தகுதியான மற்றும் திகிலூட்டும் வாரிசாக வெளிப்படுவார் என்று எதிர்பார்ப்பது விசித்திரமானது அல்ல. தரவு பணத்திற்கு சமம் மற்றும் பணம் பணத்திற்கு சமம், எளிமையாக. இப்போதெல்லாம் மிகவும் புதிய குற்றங்களில் ஒன்று ransomware ஆகும்.

பல இணைய குற்றங்களில் ரான்சம்வேர் ஒன்றாகும். இது முக்கியமான மற்றும் உணர்திறன் பாதிக்கப்பட்டவரின் தரவைத் தாக்குகிறது மற்றும் மீட்கும் பணத்தை கோருகிறது, மேலும் ஒரு அந்நிய செலாவணி விசையை வைத்திருக்கிறது. சைபர் திருடனின் விதிமுறைகளுக்கு நீங்கள் உடன்படவில்லை என்றால், கடத்தப்பட்ட கோப்புகளில் உள்ள தகவல்கள் எவ்வளவு ரகசியமானவை அல்லது தனிப்பட்டவை என்பதைப் பொறுத்து உங்கள் தரவு நிரந்தரமாக நீக்கப்படும் அல்லது வெளியிடப்படும்.

WannaCry க்கும் Petya ransomware க்கும் இடையிலான முக்கிய வேறுபாடு என்ன?

இப்போது, ​​அதன் முன்னோடிகளைப் போலவே, ransomware 'வணிகத்திலும்', எங்களிடம் சிறிய தந்திரக்காரர்கள், வன்னபே ஹேக்கர்கள் மற்றும் பெரிய, நன்கு பொருத்தப்பட்ட மற்றும் அறிவுள்ள வல்லுநர்கள் உள்ளனர். முதல் குழு ஒரு தனிநபரை (அல்லது தனிநபர்களின் குழு, நீங்கள் விரும்பினால்) எடுத்துக்கொள்கிறது, மற்ற குழு அவர்களின் இலக்குகள் நிறுவனங்கள் மற்றும் உயர்நிலை பாதிக்கப்பட்டவர்கள் என்பதால் உயர்நிலை தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துகிறது. பூனை மற்றும் எலி விளையாட்டில் மில்லியன் கணக்கான டாலர்களைப் பற்றி பேசுகிறோம். இந்த எல்லோரும் நகைச்சுவையாக இல்லை, இது ஒரு உண்மையான ஒப்பந்தம்.

குறுகிய அறிவிப்பில், சுமார் இரண்டு மாதங்களுக்கு முன்பு, உலகளாவிய ransomware நிகழ்வு, பின்னர் WannaCry நெருக்கடி என்று அழைக்கப்பட்டது. இது இங்கிலாந்தில் உள்ள தேசிய சுகாதார சேவை மற்றும் ஸ்பெயினிலிருந்து தொலைத் தொடர்பு நிறுவனமான உலகெங்கிலும் உள்ள பல்வேறு நாடுகளில் ஒரு சில நிறுவனங்களைத் தாக்கியது. ஹெல்த்கேருடன் இது பணத்தைப் பற்றியது மட்டுமல்ல, மனித உயிர்கள் சம்பந்தப்பட்டிருந்தன, இது இன்னும் மோசமானதாகிறது.

ஹேக்கர்கள் கசிந்த விண்டோஸ் பாதிப்பை எடர்னல் ப்ளூ என்று பயன்படுத்தினர், இது மத்திய கிழக்கில் சில பேய் செயல்களுக்கு என்எஸ்ஏ பயன்படுத்தியது. எனவே, அடிப்படையில், அவர்கள் ஒரு தொகுதி கோப்பு, எம்.எஸ். ஆஃபீஸ் புதுப்பிப்பு அல்லது மூன்றாம் தரப்பு நிரலின் புதுப்பிப்பை விண்டோஸ் இயங்கும் கணினிகளை சிதைக்க பயன்படுத்தினர் மற்றும் எச்டிடி தரவை மறைகுறியாக்க விசையுடன் குறியாக்கம் செய்கிறார்கள். ஒவ்வொரு நபரின் கணினியிலும் உள்ள முக்கியமான தரவை மீட்டெடுப்பதற்காக அவர்கள் 300 $ மதிப்புள்ள பிட்காயின்களைக் கேட்டார்கள்.

இப்போது, ​​தாக்குதல்கள் ஆரம்பத்தில் மிகவும் வெற்றிகரமாக இருந்ததற்கு ஒரு காரணம் என்னவென்றால், பெரும்பாலான நிறுவனங்கள் அல்லது தனிநபர்கள் பழைய விண்டோஸ் பதிப்புகளை இயக்கி வந்தனர், சில விண்டோஸ் எக்ஸ்பி (இது 2017, நீங்கள் தான்!), அவை பொருத்தமான பாதுகாப்பு புதுப்பிப்புகளுடன் இணைக்கப்படவில்லை. கணினி குறைபாடு அந்த ஹேக்கர்கள் விளையாடும் அட்டையாக இருக்கும்போது வைரஸ் தடுப்பு உங்களுக்கு அவ்வளவு உதவாது (அல்லது முடியுமா?).

அதிர்ஷ்டவசமாக, WannaCry இன் குறியீட்டில் ஒரு குறைபாடும் இருந்தது, மைக்ரோசாப்ட் ஒரு வாரம் கழித்து புதுப்பிப்புகளை வழங்கிய பின்னர் அது செயலிழந்தது. மேலும், தீங்கிழைக்கும் திட்டம் ஒரு பெரிய பகுதியை உள்ளடக்கும் வகையில் திட்டமிடப்பட்டது மற்றும் தேர்ந்தெடுக்கப்பட்ட இலக்குகளை மட்டுமே குறிவைப்பதற்கு பதிலாக, அது இணையத்தில் வெள்ளம் புகுந்தது. பணம் செலுத்துவதைக் கண்காணிப்பது அவர்களுக்கு கடினமாக இருந்தது. பெட்டியா அல்லது கோல்டன் ஐ ஒத்ததாக இருந்தாலும், சிறந்த முறையில் ஒழுங்கமைக்கப்பட்டு திட்டமிடப்பட்டுள்ளது. இது குறைவான குறைபாடுகளைக் கொண்டுள்ளது மற்றும் அதன் குற்றவாளிகளின் குறிக்கோள் வெறுமனே கட்டுப்படுத்தப்பட்ட வெடிப்பைக் காட்டிலும் நன்கு குறிவைக்கப்பட்ட ஷாட் ஆகும்.

இன்றுவரை, பெட்டியா சுமார் 2, 500 இலக்குகளை மட்டுமே தாக்கியது, மேலும் வன்னாக்ரி மிகக் குறுகிய காலத்தில், அதைக் கீழே போடுவதற்கு முன்பு நூறாயிரக்கணக்கான இலக்குகளைத் தாக்கியது. மற்றொரு வேறுபாடு சரிபார்ப்பு செலுத்துவதோடு தொடர்புடையது. WannaCry தாக்குதல்களுக்குப் பின்னால் உள்ள மோசமான எல்லோரும் தங்கள் பாதிக்கப்பட்டவர்களின் கொடுப்பனவுகளை உறுதிப்படுத்த நம்பகமான வழியை உருவாக்க போதுமான திறமை வாய்ந்தவர்கள் அல்ல. அந்த வகையில் அவர்கள் லாபத்திற்கான நிறைய வாய்ப்புகளை இழந்தனர். பெட்டியா சரிபார்ப்புக்கு போஸ்டியோ என்ற சிறிய மின்னஞ்சல் வழங்குநரைப் பயன்படுத்துகிறது. பணம் செலுத்தியதற்கான ஆதாரத்துடன் அவர்கள் மின்னஞ்சலைப் பெற்றவுடன், அவர்கள் மறைகுறியாக்க விசையை அனுப்புகிறார்கள், அது நடைமுறையை முடிக்கிறது.

இருப்பினும், முக்கிய வேறுபாடு மென்பொருளிலேயே உள்ளது. இது பல வழிகளில் தாக்குகிறது, எனவே இந்த விஷயத்தில் வல்லுநர்கள் அதைத் தடுப்பது மிகவும் கடினம் என்று நினைக்கிறார்கள். புதுப்பிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகள் உதவாது என்று கூறப்படுகிறது. குறைந்த பட்சம் சொந்தமாக இல்லை. பெட்டியா ஏற்படுத்திய தீம்பொருள் கணினியுடன் தொடங்குகிறது, இது வெவ்வேறு பதிப்புகளில் வருகிறது, இன்னும் எளிய தீர்வு எதுவும் இல்லை.

மேலும், பல நிறுவனங்கள் திட்டுகள் அல்லது கூடுதல் பாதுகாப்பு நடவடிக்கைகள் அவசியமில்லை என்று நினைத்து ஏமாற்றப்படுகின்றன, எனவே வாய்ப்பு என்னவென்றால், உலகளாவிய அச்சுறுத்தல் நிலைகளை அடையும் வரை நேரம் செல்லும்போது பெட்டியா கூட வளர்ந்து கொண்டே இருக்கும். இது ஒரு பெரிய உலகளாவிய ransomware நெருக்கடியின் ஆரம்பம் மற்றும் முக்கிய வீரர்களுக்கான விழிப்புணர்வின் சோதனை. பாதுகாப்பு நடவடிக்கைகள் அவசியம் என்பதற்கும், இந்த வழியைப் பின்பற்றும் ஏராளமான இணைய குற்றவாளிகளை நாங்கள் எதிர்பார்க்கலாம் என்பதற்கும் இது ஒரு பிரதான எடுத்துக்காட்டு.

இந்த விஷயத்தில் உங்கள் கருத்து என்ன? கீழே உள்ள கருத்துகள் பிரிவில் எங்களிடம் சொல்ல மறக்காதீர்கள்.

Wannacry க்கும் petya ransomware க்கும் என்ன வித்தியாசம்?