Ransomware je škodlivý počítačový kód, který šifruje obsah napadených počítačů. Je vytvořen a naočkován kybernetickými zločinci, aby získal výkupné. Obecně se to vyplácí v kryptoměnách, což ztěžuje sledování.
Hrozba ransomwaru
Tento typ útoku se opakuje tak často, že FBI (organizace odpovědná za boj proti hrozbám ve Spojených státech) dává při boji proti němu stejnou prioritu, jakou dala terorismu po 11. září 2001.
Před několika dny se kyberzločinci zaměřili na největšího zpracovatele masa na světě, jen několik týdnů poté, co se totéž stalo provozovateli potrubí, které přepravovalo benzín do částí východního pobřeží. V tomto případě oběť musela zaplatit přibližně 4,4 milionu dolarů, aby znovu získala kontrolu nad svými operacemi a obnovila službu.
Christopher Wray, ředitel FBI, doufá, že tyto nejnovější útoky informují úředníky a občany o závažnosti problému.
Teď, když si uvědomili, že to na ně může mít vliv, když kupují benzín na pumpě nebo si kupují hamburger, myslím, že se bude zvyšovat povědomí o tom, jak moc jsme v tomto boji všichni.
FBI je toho názoru, že existuje 100 typů ransomwaru, každý se zaměřuje na 12 až 100 cílů. Neexistuje jednomyslný odhad nákladů na americkou ekonomiku, nejkonzervativnější odhady hovoří o stovkách milionů, zatímco jiné myslí na tisíce.
Z Ruska s láskou
Americké úřady přiřadily odpovědnost za tento týdenní útok na JBS SA, největší světovou společnost zabývající se prodejem masa, zločineckému gangu s ransomwarem v Rusku a zdroje z Bílého domu potvrdily, že prezident Biden plánuje problém vyřešit během summitu s ruským prezidentem Vladimírem Putin ve Švýcarsku je naplánován na polovinu tohoto měsíce. Výkonná moc nevylučuje ani odvetu za útoky proti Ruské federaci.
Na toto téma ředitel Wray řekl:
Pokud chce ruská vláda ukázat, že to s touto otázkou bere vážně, je zde dostatek prostoru pro to, aby ukázali skutečný pokrok, který právě teď nevidíme.
Ransomware a Linux
Na rozdíl od všeobecného přesvědčení nejsou počítače se systémem Linux vůči ransomwaru imunní. Podle čeho hlášeno Bezpečnostní společnost Kasperly:
Nedávno jsme objevili nový trojský kód pro šifrování souborů vytvořený jako spustitelný soubor ELF a určený k šifrování dat na strojích ovládaných operačními systémy založenými na Linuxu.
Po počáteční analýze jsme si všimli podobností v trojském kódu, textu poznámek o výkupném a obecném přístupu k vydírání, což naznačuje, že jsme ve skutečnosti našli Linuxovou sestavu dříve známé rodiny ransomEXX ransomware. Je známo, že tento malware útočí na velké organizace a byl nejaktivnější na začátku tohoto roku.
RansomEXX je velmi specifický trojský kůň. Každý vzorek malwaru obsahuje zakódovaný název organizace oběti. Kromě toho přípona šifrovaného souboru a e-mailová adresa pro kontaktování vydíratelů používají jméno oběti.
Několik společností se v posledních měsících stalo obětí tohoto malwaru, například Texaské ministerstvo dopravy (TxDOT) a Konica Minolta.
Další známý případ byl Lilu, ransomware, který, pokud získá přístup root, upraví soubory a zablokuje je změnou jejich přípony na .lilocked. Ačkoli nemění systémové soubory, blokuje ostatní na uživatelské úrovni, například brání přístupu na webové stránky.
Nevím, do jaké míry si vlády Ibero-Ameriky toto nebezpečí uvědomují. V mé zemi se vyskytly některé případy, včetně hlavního provozovatele internetu a některých veřejných orgánů. Věc internetového operátora spočívala v tom, že někdo otevřel na pracovním počítači soubor, který otevřít nemusel.
Můj partner Isaac sestavil některá bezpečnostní opatření, která můžeme přijmout, abychom snížili riziko, že se staneme obětí tohoto typu útoku.
Používám Arch BTW