Il ransomware è un codice informatico dannoso che crittografa il contenuto dei computer attaccati. Viene creato e inoculato da criminali informatici per ottenere un riscatto. Generalmente questo viene pagato in criptovalute, il che rende più difficile il monitoraggio.
La minaccia del ransomware
Questo tipo di attacco si ripete così spesso che l'FBI (l'organizzazione incaricata di combattere le minacce all'interno degli Stati Uniti) dà la stessa priorità nel combatterlo che ha dato al terrorismo dopo l'11 settembre 2001.
Pochi giorni fa, i criminali informatici hanno preso di mira il più grande trasformatore di carne del mondo, poche settimane dopo che la stessa cosa è successa all'operatore di un oleodotto che trasportava benzina in parti della costa orientale. In questo caso, la vittima ha dovuto pagare circa 4,4 milioni di dollari per riprendere il controllo delle proprie operazioni e ripristinare il servizio.
Christopher Wray, direttore dell'FBI, spera che questi ultimi attacchi rendano consapevoli funzionari e cittadini della gravità del problema.
Ora che si rendono conto che può influire su di loro quando comprano benzina alla pompa o comprano un hamburger, penso che ci sarà una crescente consapevolezza di quanto siamo tutti insieme in questa lotta.
L'FBI è dell'opinione che ci siano 100 tipi di ransomware, ognuno dei quali prende di mira tra 12 e 100 bersagli. Non esiste una stima unanime del costo per l'economia statunitense, le stime più prudenti parlano di centinaia di milioni mentre altre pensano di migliaia.
Dalla Russia con amore
Le autorità statunitensi assegnano la responsabilità dell'attacco di questa settimana a JBS SA, la più grande società di vendita di carne al mondo, a una banda criminale di ransomware in Russia, e fonti della Casa Bianca hanno confermato che il presidente Biden intende sollevare il problema durante il vertice con il presidente russo Vladimir Putin in Svizzera previsto per la metà di questo mese. L'esecutivo non esclude nemmeno una ritorsione contro la Federazione Russa per gli attentati.
A proposito, il direttore Wray ha detto:
Se il governo russo vuole dimostrare che prende sul serio questo problema, c'è molto spazio per mostrare progressi reali che non stiamo vedendo in questo momento.
Ransomware e Linux
Contrariamente alla credenza popolare, i computer basati su Linux non sono immuni dal ransomware. Secondo cosa segnalato Società di sicurezza Kasperly:
Recentemente, abbiamo scoperto un nuovo Trojan per la crittografia dei file creato come eseguibile ELF e destinato a crittografare i dati su macchine controllate da sistemi operativi basati su Linux.
Dopo un'analisi iniziale, abbiamo notato somiglianze nel codice del Trojan, nel testo delle note di riscatto e nell'approccio generale all'estorsione, suggerendo che avevamo, in effetti, trovato una build Linux della famiglia di ransomware RansomEXX precedentemente nota. . Questo malware è noto per attaccare le grandi organizzazioni ed è stato più attivo all'inizio di quest'anno.
RansomEXX è un Trojan molto specifico. Ogni campione del malware contiene un nome codificato dell'organizzazione vittima. Inoltre, sia l'estensione del file crittografato che l'indirizzo email per contattare gli estorsori utilizzano il nome della vittima.
Diverse aziende sono state vittime di questo malware negli ultimi mesi, tra cui il Texas Department of Transportation (TxDOT) e Konica Minolta.
Un altro caso noto è stato quello di Lilu, un ransomware che, se ottiene l'accesso root, modifica i file e li blocca cambiando la loro estensione in .lilocked. Sebbene non modifichi i file di sistema, ne blocca altri a livello di utente, impedendo ad esempio l'accesso alle pagine web.
Non so fino a che punto i governi dell'Ibero-America siano consapevoli di questo pericolo. Nel mio paese ci sono stati alcuni casi, tra cui il principale operatore Internet e alcuni enti pubblici. Il problema dell'operatore Internet è stato perché qualcuno ha aperto un file sul computer di lavoro che non doveva aprire.
Il mio compagno Isaac ha compilato alcune misure di sicurezza che possiamo adottare per ridurre il rischio di cadere vittima di questo tipo di attacco.
Io uso Arch BTW