Si vous êtes déconnecté de la grille depuis un certain temps et que vous avez réussi à ignorer tout le fuzz concernant WannaCry et le ransomware Petya, nous avons préparé une brève explication sur le sujet et relevé les principales différences entre Petya (parfois appelé GoldenEye) et WannaCry déjà restreint. logiciel malveillant.

À une époque où les ordinateurs régissent tant d’aspects économiques, industriels et sociaux, il n’est pas surprenant de s’attendre à ce qu’un cybercriminel devienne le successeur digne et horrible du détournement de fonds et des braquages ​​de banque qui ont provoqué des dégâts considérables. Les données correspondent à de l'argent et l'argent correspond à de l'argent, tout simplement. Les ransomwares sont l’un de ces crimes qui sont assez présents de nos jours.

Ransomware est l'un des nombreux crimes cybernétiques. Il frappe les données critiques et sensibles de la victime, demande une rançon et détient comme clé la clé de déchiffrement. Si vous n'acceptez pas les conditions d'un cyber-voleur, vos données sont soit définitivement supprimées, soit publiées, en fonction de la confidentialité ou de la confidentialité des informations contenues dans les fichiers piratés.

Quelle est la principale différence entre WannaCry et Petya ransomware?

Aujourd'hui, comme dans le cas de ses prédécesseurs, dans le domaine des ransomwares, nous avons également de petits escrocs, des hackers avertis et de grands experts bien équipés et compétents. Le premier groupe prend en charge un individu (ou un groupe d'individus, si vous préférez) et l'autre groupe utilise un logiciel malveillant haut de gamme, qui cible des entreprises et des victimes de premier plan. Nous parlons de millions de dollars dans ce jeu de chat et de souris. Ces gens ne plaisantent pas, c'est une vraie affaire.

À court préavis, il y a environ deux mois, un événement mondial lié aux ransomwares, connu plus tard sous le nom de crise WannaCry, est apparu. Il a annulé plus d'une poignée de sociétés dans divers pays du monde, notamment le National Healthcare Service en Angleterre et le géant des télécommunications espagnol. Dans le secteur de la santé, il ne s'agissait pas uniquement d'argent, mais de vies humaines, ce qui le rend encore plus absurde.

Les pirates ont utilisé une vulnérabilité Windows dénommée EternalBlue, qui aurait été utilisée par la NSA pour des activités fantômes au Moyen-Orient. Ainsi, ils ont essentiellement utilisé un fichier de commandes, une mise à jour MS Office ou la mise à jour d'un programme tiers pour corrompre des ordinateurs Windows et crypter les données du disque dur avec la clé de déchiffrement à mesure qu'elles sont exploitées. Ils ont demandé 300 $ en bitcoins afin de récupérer les données sensibles sur le PC de chaque individu.

L'une des raisons pour lesquelles les attaques ont si bien réussi au début est que la plupart des entreprises ou des individus contrariés utilisaient d'anciennes versions de Windows, certaines même Windows XP (c'est 2017, les gars!), Qui ne sont pas corrigées des mises à jour de sécurité appropriées. Et l’antivirus ne vous aidera pas beaucoup (ou ne le peut-il pas?) Lorsque la faille du système est la carte sur laquelle ces pirates jouent.

Heureusement, le code de WannaCry comportait également une faille qui a été annulée après que Microsoft eut fourni des mises à jour une semaine plus tard. En outre, le programme malveillant a été programmé pour couvrir une vaste zone et, au lieu de ne cibler que les cibles choisies, il a inondé Internet. Cela leur rendait difficile le suivi des paiements. Petya ou GoldenEye est similaire mais apparemment mieux organisé et orchestré. Il a moins de défauts et le but de son auteur est plus un tir bien ciblé qu'un éclat à peine contrôlé.

À ce jour, Petya n’a touché que 2 500 cibles environ et WannaCry a touché, dans des délais beaucoup plus courts, des centaines de milliers de personnes avant qu’elle ne soit abattue. Une autre différence est liée à la validation du paiement. Les méchants auteurs des attaques de WannaCry n’étaient pas assez compétents pour mettre au point un moyen fiable de confirmer les paiements de leurs victimes. De cette façon, ils ont manqué beaucoup d'opportunités de profit. Petya utilise un petit fournisseur de messagerie appelé Posteo pour la validation. Une fois qu'ils ont reçu le courrier électronique avec la preuve de paiement, ils envoient la clé de déchiffrement, ce qui met fin à la procédure.

La principale différence réside toutefois dans le logiciel lui-même. Il attaque de différentes manières, alors les experts en la matière pensent qu'il est beaucoup plus difficile de l'arrêter. Les mises à jour et les correctifs de sécurité ne vous aideraient pas, prétendument. Du moins pas par eux-mêmes. Les logiciels malveillants infligés par Petya commencent par le système, il existe en différentes versions et il n’existe pas encore de solution simple pour y remédier.

En outre, de nombreuses entreprises sont persuadées que les correctifs ou les mesures de sécurité supplémentaires ne sont pas indispensables. Petya aura donc la chance de se développer même à mesure que le temps passera jusqu'à ce qu'il atteigne les niveaux de menace mondiaux. Ce n'est que le début d'une crise mondiale massive des ransomwares et un test de vigilance pour les principaux acteurs. C'est un excellent exemple du fait que les mesures de sécurité sont indispensables et que nous pouvons nous attendre à ce que beaucoup d'autres cyber-criminels suivent cette voie.

Quelle est votre opinion sur le sujet? N'oubliez pas de nous en informer dans la section commentaires ci-dessous.