நீங்கள் சிறிது நேரம் கட்டத்திலிருந்து விலகி, எப்படியாவது WannaCry மற்றும் Petya ransomware பற்றிய அனைத்து குழப்பங்களையும் தவிர்க்க முடிந்தால், நாங்கள் இந்த விஷயத்தைப் பற்றி ஒரு சுருக்கமான விளக்கத்தைத் தயாரித்து, பெட்டியாவுக்கும் (சில சமயங்களில் கோல்டன்இ என அழைக்கப்படும்) இடையிலான முக்கிய வேறுபாடுகளையும் பட்டியலிட்டுள்ளோம், ஏற்கனவே WannaCry ஐத் தடுத்தோம் தீங்கிழைக்கும் மென்பொருள்.

கணினிகள் பல பொருளாதார, தொழில்துறை மற்றும் சமூக அம்சங்களை நிர்வகிக்கும் சகாப்தத்தில், கடந்த காலங்களில் ஒரு பேரழிவை உருவாக்கிய கடத்தல் மற்றும் வங்கி கொள்ளைகளுக்கு ஒரு சைபர் குற்றவாளி ஒரு தகுதியான மற்றும் திகிலூட்டும் வாரிசாக வெளிப்படுவார் என்று எதிர்பார்ப்பது விசித்திரமானது அல்ல. தரவு பணத்திற்கு சமம் மற்றும் பணம் பணத்திற்கு சமம், எளிமையாக. இப்போதெல்லாம் மிகவும் புதிய குற்றங்களில் ஒன்று ransomware ஆகும்.

பல இணைய குற்றங்களில் ரான்சம்வேர் ஒன்றாகும். இது முக்கியமான மற்றும் உணர்திறன் பாதிக்கப்பட்டவரின் தரவைத் தாக்குகிறது மற்றும் மீட்கும் பணத்தை கோருகிறது, மேலும் ஒரு அந்நிய செலாவணி விசையை வைத்திருக்கிறது. சைபர் திருடனின் விதிமுறைகளுக்கு நீங்கள் உடன்படவில்லை என்றால், கடத்தப்பட்ட கோப்புகளில் உள்ள தகவல்கள் எவ்வளவு ரகசியமானவை அல்லது தனிப்பட்டவை என்பதைப் பொறுத்து உங்கள் தரவு நிரந்தரமாக நீக்கப்படும் அல்லது வெளியிடப்படும்.

WannaCry க்கும் Petya ransomware க்கும் இடையிலான முக்கிய வேறுபாடு என்ன?

இப்போது, ​​அதன் முன்னோடிகளைப் போலவே, ransomware 'வணிகத்திலும்', எங்களிடம் சிறிய தந்திரக்காரர்கள், வன்னபே ஹேக்கர்கள் மற்றும் பெரிய, நன்கு பொருத்தப்பட்ட மற்றும் அறிவுள்ள வல்லுநர்கள் உள்ளனர். முதல் குழு ஒரு தனிநபரை (அல்லது தனிநபர்களின் குழு, நீங்கள் விரும்பினால்) எடுத்துக்கொள்கிறது, மற்ற குழு அவர்களின் இலக்குகள் நிறுவனங்கள் மற்றும் உயர்நிலை பாதிக்கப்பட்டவர்கள் என்பதால் உயர்நிலை தீங்கிழைக்கும் மென்பொருளைப் பயன்படுத்துகிறது. பூனை மற்றும் எலி விளையாட்டில் மில்லியன் கணக்கான டாலர்களைப் பற்றி பேசுகிறோம். இந்த எல்லோரும் நகைச்சுவையாக இல்லை, இது ஒரு உண்மையான ஒப்பந்தம்.

குறுகிய அறிவிப்பில், சுமார் இரண்டு மாதங்களுக்கு முன்பு, உலகளாவிய ransomware நிகழ்வு, பின்னர் WannaCry நெருக்கடி என்று அழைக்கப்பட்டது. இது இங்கிலாந்தில் உள்ள தேசிய சுகாதார சேவை மற்றும் ஸ்பெயினிலிருந்து தொலைத் தொடர்பு நிறுவனமான உலகெங்கிலும் உள்ள பல்வேறு நாடுகளில் ஒரு சில நிறுவனங்களைத் தாக்கியது. ஹெல்த்கேருடன் இது பணத்தைப் பற்றியது மட்டுமல்ல, மனித உயிர்கள் சம்பந்தப்பட்டிருந்தன, இது இன்னும் மோசமானதாகிறது.

ஹேக்கர்கள் கசிந்த விண்டோஸ் பாதிப்பை எடர்னல் ப்ளூ என்று பயன்படுத்தினர், இது மத்திய கிழக்கில் சில பேய் செயல்களுக்கு என்எஸ்ஏ பயன்படுத்தியது. எனவே, அடிப்படையில், அவர்கள் ஒரு தொகுதி கோப்பு, எம்.எஸ். ஆஃபீஸ் புதுப்பிப்பு அல்லது மூன்றாம் தரப்பு நிரலின் புதுப்பிப்பை விண்டோஸ் இயங்கும் கணினிகளை சிதைக்க பயன்படுத்தினர் மற்றும் எச்டிடி தரவை மறைகுறியாக்க விசையுடன் குறியாக்கம் செய்கிறார்கள். ஒவ்வொரு நபரின் கணினியிலும் உள்ள முக்கியமான தரவை மீட்டெடுப்பதற்காக அவர்கள் 300 $ மதிப்புள்ள பிட்காயின்களைக் கேட்டார்கள்.

இப்போது, ​​தாக்குதல்கள் ஆரம்பத்தில் மிகவும் வெற்றிகரமாக இருந்ததற்கு ஒரு காரணம் என்னவென்றால், பெரும்பாலான நிறுவனங்கள் அல்லது தனிநபர்கள் பழைய விண்டோஸ் பதிப்புகளை இயக்கி வந்தனர், சில விண்டோஸ் எக்ஸ்பி (இது 2017, நீங்கள் தான்!), அவை பொருத்தமான பாதுகாப்பு புதுப்பிப்புகளுடன் இணைக்கப்படவில்லை. கணினி குறைபாடு அந்த ஹேக்கர்கள் விளையாடும் அட்டையாக இருக்கும்போது வைரஸ் தடுப்பு உங்களுக்கு அவ்வளவு உதவாது (அல்லது முடியுமா?).

அதிர்ஷ்டவசமாக, WannaCry இன் குறியீட்டில் ஒரு குறைபாடும் இருந்தது, மைக்ரோசாப்ட் ஒரு வாரம் கழித்து புதுப்பிப்புகளை வழங்கிய பின்னர் அது செயலிழந்தது. மேலும், தீங்கிழைக்கும் திட்டம் ஒரு பெரிய பகுதியை உள்ளடக்கும் வகையில் திட்டமிடப்பட்டது மற்றும் தேர்ந்தெடுக்கப்பட்ட இலக்குகளை மட்டுமே குறிவைப்பதற்கு பதிலாக, அது இணையத்தில் வெள்ளம் புகுந்தது. பணம் செலுத்துவதைக் கண்காணிப்பது அவர்களுக்கு கடினமாக இருந்தது. பெட்டியா அல்லது கோல்டன் ஐ ஒத்ததாக இருந்தாலும், சிறந்த முறையில் ஒழுங்கமைக்கப்பட்டு திட்டமிடப்பட்டுள்ளது. இது குறைவான குறைபாடுகளைக் கொண்டுள்ளது மற்றும் அதன் குற்றவாளிகளின் குறிக்கோள் வெறுமனே கட்டுப்படுத்தப்பட்ட வெடிப்பைக் காட்டிலும் நன்கு குறிவைக்கப்பட்ட ஷாட் ஆகும்.

இன்றுவரை, பெட்டியா சுமார் 2, 500 இலக்குகளை மட்டுமே தாக்கியது, மேலும் வன்னாக்ரி மிகக் குறுகிய காலத்தில், அதைக் கீழே போடுவதற்கு முன்பு நூறாயிரக்கணக்கான இலக்குகளைத் தாக்கியது. மற்றொரு வேறுபாடு சரிபார்ப்பு செலுத்துவதோடு தொடர்புடையது. WannaCry தாக்குதல்களுக்குப் பின்னால் உள்ள மோசமான எல்லோரும் தங்கள் பாதிக்கப்பட்டவர்களின் கொடுப்பனவுகளை உறுதிப்படுத்த நம்பகமான வழியை உருவாக்க போதுமான திறமை வாய்ந்தவர்கள் அல்ல. அந்த வகையில் அவர்கள் லாபத்திற்கான நிறைய வாய்ப்புகளை இழந்தனர். பெட்டியா சரிபார்ப்புக்கு போஸ்டியோ என்ற சிறிய மின்னஞ்சல் வழங்குநரைப் பயன்படுத்துகிறது. பணம் செலுத்தியதற்கான ஆதாரத்துடன் அவர்கள் மின்னஞ்சலைப் பெற்றவுடன், அவர்கள் மறைகுறியாக்க விசையை அனுப்புகிறார்கள், அது நடைமுறையை முடிக்கிறது.

இருப்பினும், முக்கிய வேறுபாடு மென்பொருளிலேயே உள்ளது. இது பல வழிகளில் தாக்குகிறது, எனவே இந்த விஷயத்தில் வல்லுநர்கள் அதைத் தடுப்பது மிகவும் கடினம் என்று நினைக்கிறார்கள். புதுப்பிப்புகள் மற்றும் பாதுகாப்பு இணைப்புகள் உதவாது என்று கூறப்படுகிறது. குறைந்த பட்சம் சொந்தமாக இல்லை. பெட்டியா ஏற்படுத்திய தீம்பொருள் கணினியுடன் தொடங்குகிறது, இது வெவ்வேறு பதிப்புகளில் வருகிறது, இன்னும் எளிய தீர்வு எதுவும் இல்லை.

மேலும், பல நிறுவனங்கள் திட்டுகள் அல்லது கூடுதல் பாதுகாப்பு நடவடிக்கைகள் அவசியமில்லை என்று நினைத்து ஏமாற்றப்படுகின்றன, எனவே வாய்ப்பு என்னவென்றால், உலகளாவிய அச்சுறுத்தல் நிலைகளை அடையும் வரை நேரம் செல்லும்போது பெட்டியா கூட வளர்ந்து கொண்டே இருக்கும். இது ஒரு பெரிய உலகளாவிய ransomware நெருக்கடியின் ஆரம்பம் மற்றும் முக்கிய வீரர்களுக்கான விழிப்புணர்வின் சோதனை. பாதுகாப்பு நடவடிக்கைகள் அவசியம் என்பதற்கும், இந்த வழியைப் பின்பற்றும் ஏராளமான இணைய குற்றவாளிகளை நாங்கள் எதிர்பார்க்கலாம் என்பதற்கும் இது ஒரு பிரதான எடுத்துக்காட்டு.

இந்த விஷயத்தில் உங்கள் கருத்து என்ன? கீழே உள்ள கருத்துகள் பிரிவில் எங்களிடம் சொல்ல மறக்காதீர்கள்.