Vírus, ransomvér, malvér – existuje nejaký rozdiel?

Na jar 2017 bola veľká časť digitálneho sveta v panike WannaCry sa prehnala po celom svete, infikovala počítačové siete a zastavila podniky, univerzity, orgány činné v trestnom konaní, zdravotnícke zariadenia a mnohé ďalšie.

Skupina, ktorá sa hlási k zodpovednosti za kybernetický útok, využila zraniteľnosť softvéru Windows a dokázala preniknúť do systémov a prevziať kontrolu nad počítačom používateľa. Keď sa používatelia pokúsili získať prístup k ich systémom, objavila sa správa informujúca ich, že ich súbory boli zašifrované. Zločinci požadovali platbu výmenou za obnovenie ich údajov.

Mnoho správ uvádzalo útok ako vírus; iní ho označili ako ransomvér alebo malvér. Existuje rozdiel medzi vírusom a ransomware? A čo malvér? Aj keď sú všetky podobné a znamenajú zlé správy pre počítačové systémy, pokúsime sa urobiť niekoľko rozdielov, ktoré vám pomôžu lepšie porozumieť každému, počnúc krátkou lekciou histórie.

Vírus

Prvý známy počítačový vírus bol vyvinutý v roku 1971 ako súčasť experimentu inžiniera z BBN Technologies. Vírus známy ako „Creeper“ infikoval sálové počítače Agentúry pre pokročilé výskumné projekty v USA. Ich sieťové systémy slúžili ako predchodca internetu, ktorý poznáme dnes. Pojem „počítačový vírus“ sa však stal populárnym až v roku 1983.

Na začiatku boli vírusy vo všeobecnosti skôr podvodom a pre postihnutých slúžili ako nepríjemná nepríjemnosť. Ale ako sa cez internet zdieľalo stále viac a viac citlivých informácií, technicky zdatní zločinci si rýchlo uvedomili potenciálne finančné zisky z prístupu k týmto údajom a vyvinuli programy a kódy, ktoré sa pripájajú k počítačovým programom a súborom.

Čítať:  Rozdiel medzi No Location Face a Location Not available

Tieto počítačové vírusy, podobne ako ľudský vírus, sa rýchlo šíria po celom systéme. Prenos „choroby“ sa najčastejšie začína nevinným kliknutím myši. Obeť zvyčajne otvorí e-mail a je oklamaná, aby klikla na odkaz. Akonáhle sa to stane, vírus sa pripojí k počítačovej sieti a v priebehu niekoľkých sekúnd sa môže infikovať celý systém spoločnosti. Používatelia môžu pomôcť chrániť seba a svoju organizáciu pred takýmito útokmi tým, že poznajú varovné signály e-mailového podvodu.

Existuje viacero verzií, ktoré spadajú pod záštitu vírusu. Ransomvér a malvér sú typy, ktoré väčšina ľudí pozná. Zatiaľ čo spôsob, akým každý z nich infikuje počítačovú sieť, môže byť podobný, konečný cieľ kyberzločinca za nimi vytvára rozdiel:

Ransomvér

Podľa Merriam-Webster, výkupné je suma „zaplatená alebo požadovaná za prepustenie niekoho alebo niečoho zo zajatia“. To popisuje ransomvér na tričko. Tí, ktorí infikujú počítače vírusmi ako WannaCry alebo Petya – ďalší hack uvedený medzi niekoľkými pozoruhodnými kybernetickými útokmi z roku 2017 – držia počítače a systémy ako rukojemníkov, kým nebudú splnené ich požiadavky na platbu. Stručne povedané, ransomvér vyžaduje, aby obeť „zaplatila“.

A žiaľ, často to robia. Ransomvér sa v roku 2016 zvýšil o 6 000 %. z predchádzajúceho roka a väčšina obetí zaplatila hackerom, podľa štúdie IBM. Rovnaká štúdia zistila, že polovica z tých, ktorí zaplatili výkupné, vydala viac ako 10 000 dolárov a 20 % zaplatilo viac ako 40 000 dolárov.

Čítať:  Témy časopisu s bohatým obsahom pre WordPress

Malvér

Malvér je skratka pre „škodlivý softvér“, čo odhaľuje jeho zámer. Technicky je ransomvér formou škodlivého softvéru, pretože je jednoznačne škodlivý. Rozdiel je však v tom, že kyberzločinec, ktorý inštaluje malvér, nemusí nutne požadovať platbu alebo poskytovať možnosti na obnovenie vášho obsahu. Ich zámerom je škodiť tým, že poškodia súbory a urobia systémy bezbrannými. Prečo niekto háda a pre niektorých môže byť dôvodom jednoducho to, že môžu.

Ďalším cieľom inštalácie malvéru je ukradnúť dáta. Na rozdiel od ransomvéru používatelia nemusia ani vedieť, že malvér bol na ich systémoch nainštalovaný na diaľku. Táto tajná taktika umožňuje hackerom získať nevedomý prístup k informáciám o účte a získať informácie, ktoré môžu použiť na odcudzenie identity, rodných čísel, informácií o kreditných kartách a iných osobných údajov.

Tak tomu bolo aj v prípade nedávneho úniku údajov spoločnosti Equifax. Hackeri zneužili zraniteľnosť webovej aplikácie a získali prístup k súborom. Zatiaľ čo dôkazy ukazujú, že porušenie začalo medzi polovicou mája a júlom, problém bol objavený až 29. júla 2017.

Každý podnik potrebuje chrániť svoje systémy a osobné informácie zamestnancov a zákazníkov implementáciou proaktívnych opatrení na predchádzanie kybernetickým útokom. Vzdelávanie, najnovšie technológie a starostlivosť sú dôležitými opatreniami a vyžiadanie si pomoci poskytovateľa spravovaných IT na úplné posúdenie úrovne vášho ohrozenia a vašich systémov vám pomôže zabezpečiť, aby vaše údaje zostali v bezpečí.

Ak by ste chceli preskúmať, či je riešenie Managed IT to pravé pre vašu organizáciu, obráťte sa ešte dnes na odborníka zo spoločnosti Gordon Flesch Company, ktorý vám poskytne bezplatnú nezáväznú konzultáciu.

Čítať:  Váš sprievodca riadením technológií pri návrate do práce

Nové Publikácie:

ODPORÚČANIE