Ransomware ist bösartiger Computercode, der den Inhalt angegriffener Computer verschlüsselt. Es wird von Cyberkriminellen erstellt und geimpft, um ein Lösegeld zu erhalten. Im Allgemeinen wird es in Kryptowährungen bezahlt, was die Nachverfolgung erschwert.
Die Bedrohung durch Ransomware
Diese Art von Angriffen wird so oft wiederholt, dass das FBI (die für die Bekämpfung von Bedrohungen in den Vereinigten Staaten zuständige Organisation) bei der Bekämpfung derselben Priorität einräumt wie dem Terrorismus nach dem 11. September 2001.
Vor wenigen Tagen hatten Cyberkriminelle den größten Fleischverarbeiter der Welt ins Visier genommen, nur wenige Wochen nachdem dem Betreiber einer Pipeline, die Benzin in Teile der Ostküste transportierte, dasselbe passiert war. In diesem Fall musste das Opfer rund 4,4 Millionen US-Dollar zahlen, um die Kontrolle über seinen Betrieb zurückzugewinnen und den Dienst wiederherzustellen.
Christopher Wray, Direktor des FBI, hofft, dass diese jüngsten Angriffe Beamten und Bürgern die Ernsthaftigkeit des Problems bewusst machen.
Jetzt, da sie erkennen, dass es sie treffen kann, wenn sie Benzin an der Zapfsäule kaufen oder einen Hamburger kaufen, wird sich meiner Meinung nach ein wachsendes Bewusstsein dafür entwickeln, wie sehr wir alle in diesem Kampf zusammen sind.
Das FBI ist der Meinung, dass es 100 Arten von Ransomware gibt, die jeweils auf 12 bis 100 Ziele abzielen. Es gibt keine einstimmige Schätzung der Kosten für die US-Wirtschaft, die konservativsten Schätzungen sprechen von Hunderten von Millionen, während andere von Tausenden denken.
Liebesgrüße aus Russland
Die US-Behörden weisen eine kriminelle Ransomware-Bande in Russland für den Angriff auf JBS SA, den größten Fleischvertrieb der Welt, in dieser Woche zu, und Quellen des Weißen Hauses haben bestätigt, dass Präsident Biden plant, das Problem während des Gipfels mit dem russischen Präsidenten Vladimir . anzusprechen Putin in der Schweiz für Mitte dieses Monats geplant. Die Exekutive schließt nicht einmal Vergeltungsmaßnahmen gegen die Russische Föderation für die Angriffe aus.
Zu diesem Thema sagte Direktor Wray:
Wenn die russische Regierung zeigen will, dass sie es mit dieser Frage ernst meint, gibt es viel Raum für sie, um echte Fortschritte zu zeigen, die wir derzeit nicht sehen.
Ransomware und Linux
Entgegen der landläufigen Meinung sind Linux-basierte Computer nicht immun gegen Ransomware. Gemäß Was gemeldet Kasperly Sicherheitsunternehmen:
Kürzlich haben wir einen neuen Trojaner zur Dateiverschlüsselung entdeckt, der als ausführbare ELF-Datei erstellt wurde und Daten auf Computern verschlüsseln soll, die von Linux-basierten Betriebssystemen gesteuert werden.
Nach einer ersten Analyse bemerkten wir Ähnlichkeiten im Code des Trojaners, dem Text der Lösegeldforderungen und dem allgemeinen Ansatz zur Erpressung, was darauf hindeutet, dass wir tatsächlich eine Linux-Version der zuvor bekannten RansomEXX-Ransomware-Familie gefunden hatten. Diese Malware ist dafür bekannt, große Organisationen anzugreifen und war Anfang des Jahres am aktivsten.
RansomEXX ist ein sehr spezifischer Trojaner. Jedes Beispiel der Malware enthält einen verschlüsselten Namen der Opferorganisation. Darüber hinaus verwenden sowohl die Erweiterung der verschlüsselten Datei als auch die E-Mail-Adresse zur Kontaktaufnahme mit den Erpressern den Namen des Opfers.
Mehrere Unternehmen sind in den letzten Monaten dieser Malware zum Opfer gefallen, darunter das Texas Department of Transportation (TxDOT) und Konica Minolta.
Ein weiterer bekannter Fall war der von Lilu, einer Ransomware, die, wenn sie Root-Zugriff erhält, die Dateien modifiziert und blockiert, indem sie ihre Erweiterung in .lilocked ändert. Obwohl es keine Systemdateien ändert, blockiert es andere auf Benutzerebene und verhindert beispielsweise den Zugriff auf Webseiten.
Ich weiß nicht, inwieweit sich die Regierungen von Ibero-Amerika dieser Gefahr bewusst sind. In meinem Land gab es einige Fälle, darunter den größten Internetbetreiber und einige öffentliche Stellen. Die Sache mit dem Internetbetreiber war, dass jemand auf dem Arbeitscomputer eine Datei geöffnet hat, die er nicht öffnen musste.
Mein Partner Isaac hat einige Sicherheitsmaßnahmen zusammengestellt, die wir ergreifen können, um das Risiko, Opfer dieser Art von Angriff zu werden, zu verringern.
Ich benutze Arch BTW