Το Ransomware είναι κακόβουλος κώδικας υπολογιστή που κρυπτογραφεί το περιεχόμενο των υπολογιστών που δέχονται επίθεση. Δημιουργείται και εμβολιάζεται από εγκληματίες ηλεκτρονικών υπολογιστών προκειμένου να λάβουν λύτρα. Γενικά, αυτό πληρώνεται σε κρυπτονομίσματα, γεγονός που καθιστά πιο δύσκολη την παρακολούθηση.
Η απειλή του ransomware
Αυτός ο τύπος επίθεσης επαναλαμβάνεται τόσο συχνά που το FBI (ο οργανισμός που είναι υπεύθυνος για την καταπολέμηση των απειλών εντός των Ηνωμένων Πολιτειών) δίνει την ίδια προτεραιότητα στην καταπολέμησή τους που έδωσε στην τρομοκρατία μετά την 11η Σεπτεμβρίου 2001.
Πριν από λίγες ημέρες, χάκερ έβαλαν στο στόχαστρο τη μεγαλύτερη εταιρεία επεξεργασίας κρέατος στον κόσμο, λίγες εβδομάδες αφότου συνέβη το ίδιο σε έναν χειριστή αγωγού που μετέφερε βενζίνη σε μέρη της Ανατολικής Ακτής. Σε αυτή την περίπτωση, το θύμα έπρεπε να πληρώσει περίπου 4,4 εκατομμύρια δολάρια για να ανακτήσει τον έλεγχο των λειτουργιών του και να αποκαταστήσει την υπηρεσία.
Ο Christopher Wray, διευθυντής του FBI, ελπίζει ότι αυτές οι τελευταίες επιθέσεις θα κάνουν τους αξιωματούχους και τους πολίτες να συνειδητοποιήσουν τη σοβαρότητα του προβλήματος.
Τώρα που συνειδητοποιούν ότι μπορεί να τους επηρεάσει όταν αγοράζουν βενζίνη από την αντλία ή αγοράζουν χάμπουργκερ, νομίζω ότι θα υπάρξει μια αυξανόμενη επίγνωση του πόσο πολύ είμαστε όλοι μαζί σε αυτόν τον αγώνα.
Το FBI πιστεύει ότι υπάρχουν 100 τύποι ransomware και ότι ο καθένας στοχεύει από 12 έως 100 στόχους. Δεν υπάρχει ομόφωνη εκτίμηση για το κόστος για την οικονομία των ΗΠΑ, οι πιο συντηρητικές εκτιμήσεις κάνουν λόγο για εκατοντάδες εκατομμύρια ενώ άλλοι πιστεύουν για χιλιάδες.
Από τη Ρωσσία με αγάπη
Οι αρχές των ΗΠΑ αναθέτουν την ευθύνη για την επίθεση αυτής της εβδομάδας στην JBS SA, τη μεγαλύτερη εταιρεία πωλήσεων κρέατος στον κόσμο, σε μια εγκληματική συμμορία ransomware στη Ρωσία και πηγές του Λευκού Οίκου επιβεβαίωσαν ότι ο Πρόεδρος Μπάιντεν σχεδιάζει να θίξει το θέμα κατά τη διάρκεια συνόδου κορυφής με τον Ρώσο πρόεδρο Βλαντιμίρ Πούτιν. στην Ελβετία έχει προγραμματιστεί για τα μέσα αυτού του μήνα. Από την εκτελεστική εξουσία δεν αποκλείουν ακόμη και αντίποινα κατά της Ρωσικής Ομοσπονδίας για τις επιθέσεις.
Για το θέμα, ο διευθυντής Wray είπε:
Εάν η ρωσική κυβέρνηση θέλει να δείξει ότι είναι σοβαρή για αυτό το θέμα, υπάρχει άφθονο περιθώριο για να δείξει πραγματική πρόοδο που δεν βλέπουμε αυτή τη στιγμή.
Ransomware και Linux
Σε αντίθεση με τη δημοφιλή πεποίθηση, οι υπολογιστές που βασίζονται σε Linux δεν είναι άτρωτοι σε ransomware. σύμφωνα με τι πληροφορίες η εταιρεία ασφαλείας Kasperly:
Πρόσφατα ανακαλύψαμε ένα νέο Trojan κρυπτογράφησης αρχείων που δημιουργήθηκε ως εκτελέσιμο ELF και προοριζόταν για την κρυπτογράφηση δεδομένων σε μηχανήματα που ελέγχονται από λειτουργικά συστήματα που βασίζονται σε Linux.
Μετά την αρχική ανάλυση, παρατηρήσαμε ομοιότητες στον κώδικα Trojan, το κείμενο των σημειώσεων λύτρων και τη γενική προσέγγιση του εκβιασμού, γεγονός που υποδηλώνει ότι στην πραγματικότητα είχαμε βρει μια έκδοση Linux της παλαιότερα γνωστής οικογένειας ransomware RansomEXX. Αυτό το κακόβουλο λογισμικό είναι γνωστό ότι επιτίθεται σε μεγάλους οργανισμούς και ήταν πιο ενεργό νωρίτερα φέτος.
Το RansomEXX είναι ένα πολύ συγκεκριμένο Trojan. Κάθε δείγμα κακόβουλου λογισμικού περιέχει ένα όνομα κωδικού πρόσβασης του οργανισμού θύματος. Επιπλέον, τόσο η επέκταση του κρυπτογραφημένου αρχείου όσο και η διεύθυνση email για επικοινωνία με τους εκβιαστές χρησιμοποιούν το όνομα του θύματος.
Αρκετές εταιρείες έχουν πέσει θύματα αυτού του κακόβουλου λογισμικού τους τελευταίους μήνες, συμπεριλαμβανομένου του Υπουργείου Μεταφορών του Τέξας (TxDOT) και της Konica Minolta.
Μια άλλη γνωστή περίπτωση ήταν αυτή του Lilu, ενός ransomware που, εάν αποκτηθεί πρόσβαση root, τροποποιεί τα αρχεία και τα κλειδώνει αλλάζοντας την επέκτασή τους σε .lilocked. Αν και δεν τροποποιεί τα αρχεία συστήματος, αποκλείει άλλα σε επίπεδο χρήστη, εμποδίζοντας την πρόσβαση σε ιστοσελίδες, για παράδειγμα.
Δεν ξέρω σε ποιο βαθμό οι κυβερνήσεις της Λατινικής Αμερικής γνωρίζουν αυτόν τον κίνδυνο. Ορισμένες περιπτώσεις έχουν καταγραφεί στη χώρα μου, συμπεριλαμβανομένου του κύριου πάροχου Διαδικτύου και ορισμένων δημόσιων φορέων. Το θέμα με τον πάροχο Διαδικτύου ήταν επειδή κάποιος άνοιξε ένα αρχείο στον υπολογιστή εργασίας που δεν έπρεπε να ανοίξει.
Ο συνεργάτης μου Isaac συγκέντρωσε ορισμένα μέτρα ασφαλείας που μπορούμε να λάβουμε για να μειώσουμε τον κίνδυνο να πέσουμε θύματα αυτού του τύπου επίθεσης.
Χρησιμοποιώ το Arch BTW