Ransomware er ondsindet computerkode, der krypterer indholdet af angrebne computere. Det er skabt og podet af computerkriminelle for at opnå en løsesum. Generelt betales dette i cryptocurrency, hvilket gør det sværere at spore.
Truslen om ransomware
Denne type angreb gentages så ofte, at FBI (organisationen med ansvar for bekæmpelse af trusler i USA) giver samme prioritet til bekæmpelse af det, som det gav til terrorisme efter den 11. september 2001.
For et par dage siden angreb hackere verdens største kødforædler, få uger efter det samme skete for en operatør af en rørledning, der bragte benzin til dele af østkysten. I dette tilfælde måtte offeret betale omkring 4,4 millioner dollars for at genvinde kontrollen over deres operationer og genoprette servicen.
Christopher Wray, direktør for FBI, håber, at disse seneste angreb vil gøre embedsmænd og borgere opmærksomme på problemets alvor.
Nu hvor de indser, at det kan påvirke dem, når de køber benzin ved pumpen eller køber en hamburger, tror jeg, at der vil være en voksende bevidsthed om, hvor meget vi alle er i denne kamp sammen.
FBI mener, at der er 100 typer ransomware, og at hver enkelt er rettet mod mellem 12 og 100 mål. Der er intet enstemmigt skøn over omkostningerne for den amerikanske økonomi, de mest konservative skøn taler om hundreder af millioner, mens andre mener tusindvis.
Med kærlig hilsen fra Rusland
Amerikanske myndigheder tildeler ansvaret for denne uges angreb på JBS SA, verdens største kødsalgsvirksomhed, til en kriminel ransomware-bande i Rusland, og kilder i Det Hvide Hus har bekræftet, at præsident Biden planlægger at bringe spørgsmålet op under et topmøde med den russiske præsident, Vladimir Putin. i Schweiz planlagt til midten af denne måned. Fra den udøvende magt udelukker de ikke selv at tage repressalier mod Den Russiske Føderation for angrebene.
Om emnet sagde direktør Wray:
Hvis den russiske regering vil vise, at de er seriøse omkring dette spørgsmål, er der masser af plads til, at de kan vise reelle fremskridt, som vi ikke ser lige nu.
Ransomware og Linux
I modsætning til hvad mange tror, er Linux-baserede computere ikke immune over for ransomware. efter hvad han rapporterede sikkerhedsfirmaet Kasperly:
Vi har for nylig opdaget en ny filkrypterende trojaner bygget som en ELF eksekverbar og beregnet til at kryptere data på maskiner, der styres af Linux-baserede operativsystemer.
Efter indledende analyse bemærkede vi ligheder i den trojanske kode, teksten til løsesumsedlerne og den generelle tilgang til afpresning, hvilket tyder på, at vi faktisk havde fundet en Linux-build af den tidligere kendte RansomEXX-ransomware-familie. . Denne malware er kendt for at angribe store organisationer og var mest aktiv tidligere i år.
RansomEXX er en meget specifik trojan. Hver prøve af malware indeholder et kodet navn på offerorganisationen. Desuden bruger både udvidelsen af den krypterede fil og e-mail-adressen til at kontakte afpresningspersonerne navnet på offeret.
Adskillige virksomheder er blevet ofre for denne malware i de seneste måneder, herunder Texas Department of Transportation (TxDOT) og Konica Minolta.
Et andet kendt tilfælde var Lilu, en ransomware, der, hvis der opnås root-adgang, ændrer filer og låser dem ved at ændre deres udvidelse til .lilocked. Selvom det ikke ændrer systemfiler, blokerer det andre på brugerniveau, hvilket forhindrer adgang til f.eks. websider.
Jeg ved ikke, i hvilket omfang Latinamerikas regeringer er klar over denne fare. Nogle sager er blevet registreret i mit land, herunder den primære internetoperatør og nogle offentlige organer. Sagen med internetoperatøren var, fordi nogen åbnede en fil på arbejdscomputeren, som de ikke behøvede at åbne.
Min partner Isaac har samlet nogle sikkerhedsforanstaltninger, som vi kan tage for at reducere risikoen for at blive ofre for denne type angreb.
Jeg bruger Arch BTW