Ransomware-uhka on FBI: n uusi huolenaihe

Lunnasohjelman uhka

Ransomware on haittaohjelma, joka salaa hyökkäyksen kohteena olevien tietokoneiden sisällön. Verkkorikolliset ovat luoneet ja ympänneet sen lunnaiden saamiseksi. Yleensä tämä maksetaan salausvaluutoissa, mikä vaikeuttaa seurantaa.

Lunnasohjelman uhka

Tämän tyyppinen hyökkäys toistetaan niin usein, että FBI (Yhdysvaltojen uhkien torjunnasta vastaava järjestö) asettaa saman prioriteetin torjunnassa kuin terrorismin 11. syyskuuta 2001 jälkeen.

Muutama päivä sitten verkkorikolliset kohdistuivat maailman suurimpaan lihanjalostajaan vain viikkoja sen jälkeen, kun sama tapahtui putkilinjan operaattorille, joka kuljetti bensiiniä itärannikon osiin. Tässä tapauksessa uhrin oli maksettava noin 4,4 miljoonaa dollaria saadakseen takaisin toimintansa hallinnan ja palauttaakseen palvelun.

FBI: n johtaja Christopher Wray toivoo, että nämä viimeisimmät hyökkäykset saavat virkamiehet ja kansalaiset tietämään ongelman vakavuudesta.
Nyt kun he ymmärtävät, että se voi vaikuttaa heihin, kun he ostavat kaasua pumpusta tai ostavat hampurilaisen, uskon, että tietoisuus siitä, kuinka paljon olemme kaikki tässä taistelussa yhdessä, kasvaa.

FBI on sitä mieltä, että lunnasohjelmia on 100 tyyppiä, joista jokainen kohdistuu 12-100 kohteeseen. Yhdysvaltojen talouden kustannuksista ei ole yksimielistä arviota, varovaisimmat arviot puhuvat sadoista miljoonista, kun taas toiset ajattelevat tuhansista.

Venäjältä rakkaudella

Yhdysvaltain viranomaiset osoittavat tämän viikon hyökkäyksestä JBS SA: ta, maailman suurinta lihamyyntiyritystä vastaan, rikolliselle ransomware-jengille Venäjällä, ja Valkoisen talon lähteet ovat vahvistaneet, että presidentti Biden aikoo tuoda ongelman esille Venäjän presidentin Vladimirin kanssa pidettävässä huippukokouksessa Putin Sveitsissä on suunniteltu tämän kuukauden puoliväliin. Toimeenpanovalta ei sulje pois edes kostotoimia Venäjän federaatiota vastaan ​​iskuista.

Aiheesta johtaja Wray sanoi:

Jos Venäjän hallitus haluaa osoittaa, että se ottaa tämän asian vakavasti, heillä on runsaasti tilaa osoittaa todellista edistystä, jota emme näe juuri nyt.

Ransomware ja Linux

Toisin kuin yleisesti uskotaan, Linux-pohjaiset tietokoneet eivät ole immuuneja lunnasohjelmille. Minkä mukaan hän raportoi Kasperly-turvallisuusyhtiö:

Löysimme äskettäin uuden tiedostosalaustroijanlaisen, joka on rakennettu ELF-suoritettavaksi ja jonka tarkoituksena on salata tietoja koneilla, joita ohjataan Linux-käyttöjärjestelmillä.

Alustavan analyysin jälkeen huomasimme yhtäläisyyksiä troijalaisen koodissa, lunnaatekstien tekstissä ja yleisessä lähestymistavassa kiristykseen, mikä viittaa siihen, että olisimme todellakin löytäneet Linux-rakenteen aiemmin tunnetusta RansomEXX-lunnasohjelmaperheestä. Tämän haittaohjelman tiedetään hyökkäävän suuriin organisaatioihin, ja se oli aktiivisin aiemmin tänä vuonna.

RansomEXX on hyvin spesifinen troijalainen. Jokainen haittaohjelmanäyte sisältää kovakoodatun uhriorganisaation nimen. Lisäksi sekä salatun tiedoston laajennus että sähköpostiosoite yhteydenottoon kiristäjiin käyttävät uhrin nimeä.

Useat yritykset ovat joutuneet tämän haittaohjelman uhreiksi viime kuukausina, mukaan lukien Teksasin liikenneministeriö (TxDOT) ja Konica Minolta.

Toinen tunnettu tapaus oli Lilu, lunnasohjelma, joka, jos se saa pääkäyttäjän, muokkaa tiedostoja ja estää ne muuttamalla niiden laajennuksen .lilockediksi. Vaikka se ei muokkaa järjestelmätiedostoja, se estää muita käyttäjätasolla estäen esimerkiksi pääsyn verkkosivuille.
En tiedä, missä määrin Ibero-Amerikan hallitukset ovat tietoisia tästä vaarasta. Kotimaassani on ollut joitain tapauksia, mukaan lukien pääasiallinen Internet-operaattori ja jotkut julkiset elimet. Internet-operaattorin asia johtui siitä, että joku avasi työtietokoneessa tiedoston, jota hänen ei tarvinnut avata.

Kumppanini Isaac laati joitain turvatoimia, jotka voimme toteuttaa vähentääkseen riskiä joutua tämäntyyppisten hyökkäysten uhreiksi.


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Charly dijo

    Käytän Arch BTW: tä