El ransomware és un codi informàtic maliciós que xifra el contingut de les computadores atacades. És creat i inoculat per delinqüents informàtics per tal d'obtenir un rescat. Generalment aquest es paga en criptodivisas el que fa més difícil la seva rastreig.
L'amenaça de l'ransomware
Aquest tipus d'atacs s'està repetint tan seguit que l'FBI, (l'organització encarregada de combatre les amenaces dins del territori nord-americà) li dóna a l'combatre-la mateixa prioritat que donava a el terrorisme després de l'11 de setembre de l'any 2001.
Fa pocs dies els delinqüents informàtics van dirigir els seus atacs a l'processador de carn més gran de món, poques setmanes després que li passés el mateix a l'operador d'un oleoducte que portava gasolina a parts de la costa est. En aquest cas la víctima va haver de pagar al voltant de $ 4,4 milions per recuperar el control de les seves operacions i restablir el servei.
Christopher Wray, director de FBI, espera que aquests últims atacs facin prendre consciència als funcionaris i ciutadans de la gravetat de el problema.
Ara que s'adonen que pot afectar-quan compren gasolina al sortidor o compren una hamburguesa, crec que hi haurà una consciència cada vegada més gran de quant estem tots junts en aquesta lluita
L'FBI opina que hi ha 100 tipus de ransomware i que cada un està dirigit a entre 12 i 100 objectius. No hi ha una estimació unànime el cost per a l'economia dels EUA, els més càlculs més conservadors parlen de centenars de milions mentre que altres pensen en milers.
De Rússia amb amor
Les autoritats nord-americanes li assignen la responsabilitat de l'atac d'aquesta setmana a JBS SA, la major companyia de vendes de carn a nivell mundial, a una banda criminal de ransomware a Rússia, i, fonts de la Casa Blanca han confirmat que el president Biden planeja treure a la llum el problema durant la cimera amb el president rus Vladimir Putin a Suïssa prevista per a mitjans d'aquest mes. Des del poder executiu no descarten fins i tot prendre represàlies contra la Federació Russa pels atacs.
Sobre el tema, el director Wray va dir:
Si el govern rus vol demostrar que es pren seriosament aquest tema, hi ha molt espai perquè demostrin un progrés real que no estem veient en aquest moment
Ransomware i Linux
Contra la creença popular, Els equips basats en Linux no són immunes a l'ransomware. D'acord al que va informar l'empresa de seguretat Kasperly:
Recentment, vam descobrir un nou troià de xifrat d'arxius construït com un executable ELF i destinat a xifrar dades en màquines controlades per sistemes operatius basats en Linux.
Després de l'anàlisi inicial, vam notar similituds en el codi de l'troià, el text de les notes de rescat i l'enfocament general de l'extorsió, el que suggeria que, de fet, havíem trobat un recull de Linux de la família de ransomware anteriorment coneguda RansomEXX . Aquest malware és conegut per atacar grans organitzacions i va estar més actiu a principis d'aquest any.
RansomEXX és un troià molt específic. Cada mostra de l'malware conté un nom codificat de l'organització víctima. A més, tant l'extensió de l'arxiu xifrat com l'adreça de correu electrònic per contactar als extorsionadors fan ús de el nom de la víctima.
Diverses empreses han estat víctimes d'aquest malware en els últims mesos, inclòs el Departament de Transport de Texas (TxDOT) i Konica Minolta.
Un altre cas conegut va ser el de Lilu, XNUMX ransomware que si aconsegueix accés a root modifica els arxius i els bloqueja canviant la seva extensió per .lilocked. Tot i que no modifica arxius de sistema, si bloqueja altres a nivell usuari, impedint ara l'accés a pàgines web.
No sé en quina mesura els governs d'Iberoamèrica tenen consciència d'aquest perill. Al meu país s'han registrat algunes casos, incloent a el principal operador d'Internet i alguns organismes públics. El de l'operador d'Internet va ser perquè algú va obrir a l'ordinador de la feina un arxiu que no havia d'obrir.
El meu company Isaac va compilar algunes mesures de seguretat que podem adoptar per reduir el risc de ser víctimes d'aquest tipus d'atac.
I use Arch BTW