Un ransomware est un code informatique malveillant qui crypte le contenu des ordinateurs attaqués. Il est créé et inoculé par des cybercriminels afin d'obtenir une rançon. Généralement, cela est payé en crypto-monnaies, ce qui le rend plus difficile à suivre.
La menace des ransomwares
Ce type d'attentat se répète si souvent que le FBI, (l'organisme chargé de lutter contre les menaces aux États-Unis) accorde la même priorité pour le combattre qu'il a donné au terrorisme après le 11 septembre 2001.
Il y a quelques jours, des cybercriminels ont ciblé le plus grand transformateur de viande au monde, quelques semaines seulement après que la même chose soit arrivée à l'exploitant d'un pipeline qui transportait de l'essence vers certaines parties de la côte est. Dans ce cas, la victime a dû débourser environ 4,4 millions de dollars pour reprendre le contrôle de ses opérations et rétablir le service.
Christopher Wray, directeur du FBI, espère que ces dernières attaques feront prendre conscience aux responsables et aux citoyens de la gravité du problème.
Maintenant qu'ils se rendent compte que cela peut les affecter lorsqu'ils achètent de l'essence à la pompe ou achètent un hamburger, je pense qu'il y aura une prise de conscience croissante de combien nous sommes tous dans ce combat ensemble.
Le FBI est d'avis qu'il existe 100 types de ransomware, chacun ciblant entre 12 et 100 cibles. Il n'y a pas d'estimation unanime du coût pour l'économie américaine, les estimations les plus conservatrices parlent de centaines de millions tandis que d'autres pensent à des milliers.
De Russie avec amour
Les autorités américaines attribuent la responsabilité de l'attaque de cette semaine contre JBS SA, la plus grande entreprise de vente de viande au monde, à un gang criminel de ransomware en Russie, et des sources de la Maison Blanche ont confirmé que le président Biden prévoyait de soulever le problème lors du sommet avec le président russe Vladimir. Poutine en Suisse prévu pour le milieu de ce mois. Le pouvoir exécutif n'exclut même pas des représailles contre la Fédération de Russie pour les attentats.
À ce sujet, le directeur Wray a déclaré :
Si le gouvernement russe veut montrer qu'il prend cette question au sérieux, il a amplement la possibilité de montrer de réels progrès que nous ne voyons pas actuellement.
Ransomware et Linux
Contrairement à la croyance populaire, les ordinateurs basés sur Linux ne sont pas à l'abri des ransomwares. Selon quoi rapporté Société de sécurité Kasperly :
Récemment, nous avons découvert un nouveau cheval de Troie de cryptage de fichiers conçu comme un exécutable ELF et destiné à crypter des données sur des machines contrôlées par des systèmes d'exploitation basés sur Linux.
Après une première analyse, nous avons remarqué des similitudes dans le code du cheval de Troie, le texte des notes de rançon et l'approche générale de l'extorsion, suggérant que nous avions, en fait, trouvé une version Linux de la famille de ransomware RansomEXX précédemment connue. . Ce malware est connu pour attaquer les grandes organisations et a été le plus actif au début de l'année.
RansomEXX est un cheval de Troie très spécifique. Chaque échantillon de logiciel malveillant contient un nom codé en dur de l'organisation victime. De plus, l'extension du fichier crypté et l'adresse e-mail pour contacter les extorqueurs utilisent le nom de la victime.
Plusieurs entreprises ont été victimes de ce malware ces derniers mois, notamment le Texas Department of Transportation (TxDOT) et Konica Minolta.
Un autre cas connu est celui de Lilu, un ransomware qui, s'il obtient un accès root, modifie les fichiers et les bloque en changeant leur extension en .lilocked. Bien qu'il ne modifie pas les fichiers système, il en bloque d'autres au niveau de l'utilisateur, empêchant par exemple l'accès aux pages Web.
Je ne sais pas dans quelle mesure les gouvernements ibéro-américains sont conscients de ce danger. Dans mon pays, il y a eu quelques cas, notamment le principal opérateur Internet et certains organismes publics. Le problème de l'opérateur Internet était dû au fait que quelqu'un ouvrait un fichier sur l'ordinateur de travail qu'il n'avait pas à ouvrir.
Mon partenaire Isaac a compilé quelques mesures de sécurité que nous pouvons adopter pour réduire le risque d'être victime de ce type d'attaque.
J'utilise Arch BTW