Lunavara on pahatahtlik arvutikood, mis krüpteerib rünnatud arvutite sisu. Selle loonud ja inokuleeritud on küberkurjategijad lunaraha saamiseks. Üldiselt makstakse seda krüptovaluutades, mis muudab selle jälgimise keerulisemaks.
Lunavara oht
Seda tüüpi rünnakuid korratakse nii sageli, et FBI (Ameerika Ühendriikide ohtude vastu võitlemise eest vastutav organisatsioon) annab selle vastu võitlemisel sama prioriteedi, nagu ta andis terrorismile pärast 11. septembrit 2001.
Mõni päev tagasi sihtisid küberkurjategijad maailma suurimat lihakombinaati vaid mõni nädal pärast seda, kui sama juhtus gaasijuhtmega, mis vedas bensiini idaranniku osadele. Sel juhul pidi ohver maksma umbes 4,4 miljonit dollarit, et taastada oma operatsioonide üle kontroll ja taastada teenus.
FBI direktor Christopher Wray loodab, et need viimased rünnakud teavitavad ametnikke ja kodanikke probleemi tõsidusest.
Nüüd, kui nad mõistavad, et see võib neid mõjutada, kui nad ostavad pumbast gaasi või ostavad hamburgerit, arvan, et kasvab teadlikkus sellest, kui palju me kõik selles võitluses koos oleme.
FBI on arvamusel, et lunavara on 100 tüüpi, millest igaüks sihib 12–100 sihtmärki. USA majanduse kulude kohta pole ühehäälset hinnangut, kõige konservatiivsemad hinnangud räägivad sadadest miljonitest, teised aga tuhandetest.
Armastusega Venemaalt
USA võimud määravad vastutuse selle nädala rünnaku eest maailma suurima lihamüügifirma JBS SA vastu kuritegelikule lunavara jõugule Venemaal ning Valge Maja allikad on kinnitanud, et president Biden kavatseb probleemi üles tuua tippkohtumisel Venemaa president Vladimiriga Putin Šveitsis peaks toimuma selle kuu keskel. Täidesaatev võim ei välista Venemaa Föderatsiooni rünnakute eest isegi kätte maksmist.
Sel teemal ütles direktor Wray:
Kui Venemaa valitsus soovib näidata, et nad on selles küsimuses tõsised, on neil piisavalt ruumi tõeliste edusammude näitamiseks, mida me praegu ei näe.
Lunavara ja Linux
Vastupidiselt levinud arvamusele pole Linuxi-põhised arvutid lunavara suhtes immuunsed. Mille järgi teavitatud Kasperly turvafirma:
Hiljuti avastasime uue failikrüptimise Trooja, mis on ehitatud ELF-i käivitatava failina ja mõeldud andmete krüptimiseks Linuxi-põhiste opsüsteemidega juhitavatel masinatel.
Pärast esialgset analüüsi märkasime sarnasusi Trooja koodis, lunaraha märkmete tekstis ja väljapressimise üldises käsitluses, mis viitab sellele, et tegelikult olime leidnud varem teadaoleva RansomEXXi lunavara perekonna Linuxi ehituse. See pahavara ründab teadaolevalt suuri organisatsioone ja oli selle aasta alguses kõige aktiivsem.
RansomEXX on väga spetsiifiline Trooja. Iga pahavara näidis sisaldab ohvriorganisatsiooni kodeeritud nime. Lisaks kasutavad nii krüpteeritud faili laiendus kui ka e-posti aadress väljapressijatega ühenduse võtmiseks ohvri nime.
Viimase kuu jooksul on selle pahavara ohvriks langenud mitu ettevõtet, sealhulgas Texase transpordiministeerium (TxDOT) ja Konica Minolta.
Teine teadaolev juhtum oli Lilu, lunavara, mis juurjuurdepääsu korral modifitseerib faile ja blokeerib need, muutes nende laienduseks .lilocked. Kuigi see ei muuda süsteemifaile, blokeerib see kasutaja tasemel teised, takistades näiteks juurdepääsu veebilehtedele.
Ma ei tea, mil määral on Ibero-Ameerika valitsused sellest ohust teadlikud. Minu riigis on olnud mõningaid juhtumeid, sealhulgas peamine Interneti-operaator ja mõned avalik-õiguslikud asutused. Interneti-operaatori asi oli selles, et keegi avas tööarvutis faili, mida ta ei pidanud avama.
Minu partner Isaac koostas mõned turvameetmed, mida saame rakendada, et vähendada seda tüüpi rünnakute ohvriks langemise riski.
Kasutan Arch BTW-d