Ransomware adalah kode komputer berbahaya yang mengenkripsi konten komputer yang diserang. Itu dibuat dan diinokulasi oleh penjahat cyber untuk mendapatkan uang tebusan. Umumnya, ini dibayar dalam cryptocurrency, yang membuatnya lebih sulit untuk dilacak.
Ancaman ransomware
Jenis serangan ini berulang begitu sering sehingga FBI, (organisasi yang bertugas memerangi ancaman di Amerika Serikat) memberikan prioritas yang sama ketika memeranginya seperti yang diberikannya kepada terorisme setelah 11 September 2001.
Beberapa hari yang lalu, penjahat dunia maya menargetkan pengolah daging terbesar di dunia, hanya beberapa minggu setelah hal yang sama terjadi pada operator pipa yang membawa bensin ke beberapa bagian Pantai Timur. Dalam kasus ini, korban harus membayar sekitar $ 4,4 juta untuk mendapatkan kembali kendali atas operasi mereka dan memulihkan layanan.
Christopher Wray, direktur FBI, berharap serangan terbaru ini akan membuat pejabat dan warga sadar akan keseriusan masalah.
Sekarang setelah mereka menyadari bahwa itu dapat mempengaruhi mereka ketika mereka membeli bensin di pompa atau membeli hamburger, saya pikir akan ada kesadaran yang tumbuh tentang seberapa besar kita semua dalam perjuangan ini bersama-sama.
FBI berpendapat bahwa ada 100 jenis ransomware, masing-masing menargetkan antara 12 dan 100 target. Tidak ada perkiraan bulat tentang biaya ekonomi AS, perkiraan paling konservatif berbicara tentang ratusan juta sementara yang lain memikirkan ribuan.
Dari Rusia dengan cinta
Pihak berwenang AS menugaskan tanggung jawab atas serangan minggu ini terhadap JBS SA, perusahaan penjualan daging terbesar di dunia, kepada geng ransomware kriminal di Rusia, dan sumber Gedung Putih telah mengkonfirmasi bahwa Presiden Biden berencana untuk mengangkat masalah tersebut selama pertemuan puncak dengan Presiden Rusia Vladimir. Putin di Swiss dijadwalkan untuk pertengahan bulan ini. Cabang eksekutif tidak mengesampingkan bahkan membalas terhadap Federasi Rusia atas serangan tersebut.
Tentang masalah ini, Direktur Wray berkata:
Jika pemerintah Rusia ingin menunjukkan bahwa mereka serius tentang masalah ini, ada banyak ruang bagi mereka untuk menunjukkan kemajuan nyata yang tidak kita lihat sekarang.
Ransomware dan Linux
Berlawanan dengan kepercayaan populer, komputer berbasis Linux tidak kebal terhadap ransomware. Menurut apa? informo Perusahaan keamanan Kasperly:
Baru-baru ini, kami menemukan Trojan enkripsi file baru yang dibuat sebagai ELF yang dapat dieksekusi dan dimaksudkan untuk mengenkripsi data pada mesin yang dikendalikan oleh sistem operasi berbasis Linux.
Setelah analisis awal, kami melihat kesamaan dalam kode Trojan, teks catatan tebusan, dan pendekatan umum untuk pemerasan, menunjukkan bahwa kami, pada kenyataannya, menemukan build Linux dari keluarga RansomEXX yang sebelumnya dikenal. . Malware ini diketahui menyerang organisasi besar dan paling aktif awal tahun ini.
RansomEXX adalah Trojan yang sangat spesifik. Setiap sampel malware berisi nama yang dikodekan dari organisasi korban. Selanjutnya, baik ekstensi dari file yang dienkripsi dan alamat email untuk menghubungi pemeras menggunakan nama korban.
Beberapa perusahaan telah menjadi korban malware ini dalam beberapa bulan terakhir, termasuk Departemen Transportasi Texas (TxDOT) dan Konica Minolta.
Kasus lain yang diketahui adalah kasus Lilu, ransomware yang, jika mendapat akses root, memodifikasi file dan memblokirnya dengan mengubah ekstensinya menjadi .lilocked. Meskipun tidak mengubah file sistem, itu memblokir orang lain di tingkat pengguna, mencegah, misalnya, akses ke halaman web.
Saya tidak tahu sejauh mana pemerintah Ibero-Amerika menyadari bahaya ini. Di negara saya ada beberapa kasus, termasuk operator Internet utama dan beberapa badan publik. Hal operator Internet adalah karena seseorang membuka file di komputer kerja yang tidak harus dia buka.
Rekan saya, Isaac, menyusun beberapa langkah keamanan yang dapat kami terapkan untuk mengurangi risiko menjadi korban serangan jenis ini.
Saya menggunakan Arch BTW