랜섬웨어는 공격을받은 컴퓨터의 콘텐츠를 암호화하는 악성 컴퓨터 코드입니다. 몸값을 얻기 위해 사이버 범죄자들에 의해 만들어지고 접종됩니다. 일반적으로 이것은 암호 화폐로 지불되므로 추적하기가 더 어렵습니다.
랜섬웨어의 위협
이러한 유형의 공격은 너무 자주 반복되어 FBI (미국 내 위협과의 전투를 담당하는 조직)가 11 년 2001 월 XNUMX 일 이후 테러에 주었던 것과 동일한 우선 순위를 부여합니다.
며칠 전, 사이버 범죄자들은 휘발유를 동부 해안 지역으로 운반하는 파이프 라인 운영자에게 동일한 일이 발생한 지 불과 몇 주 만에 세계 최대의 육류 가공 업체를 표적으로 삼았습니다. 이 경우 피해자는 운영 통제권을 회복하고 서비스를 복원하기 위해 약 4,4 만 달러를 지불해야했습니다.
FBI 국장 인 크리스토퍼 레이는이 최근의 공격이 공무원과 시민들이 문제의 심각성을 인식 할 수 있기를 희망합니다.
이제 그들은 펌프에서 가스를 사거나 햄버거를 살 때 그것이 그들에게 영향을 미칠 수 있다는 것을 깨달았으므로 나는 우리가이 싸움에서 얼마나 함께하는지에 대한 인식이 커질 것이라고 생각합니다.
FBI는 100 가지 유형의 랜섬웨어가 있으며, 각각 12 ~ 100 개의 표적을 표적으로 삼고 있습니다. 미국 경제에 대한 비용에 대한 만장일치 추정치는 없으며, 가장 보수적 인 추정치는 수억에 대해 말하는 반면 다른 사람들은 수천에 대해 생각합니다.
러시아 서, 사랑을 담아
미국 당국은 이번 주 세계 최대 육류 판매 회사 인 JBS SA 공격에 대한 책임을 러시아의 범죄 랜섬웨어 갱에 할당하고 백악관 소식통은 Biden 대통령이 블라디미르 러시아 대통령과의 정상 회담에서 문제를 제기 할 계획임을 확인했습니다. 스위스의 푸틴은 이달 중순으로 예정되어있다. 행정부는 공격에 대해 러시아 연방에 대한 보복조차 배제하지 않습니다.
주제에 대해 Wray 감독은 다음과 같이 말했습니다.
러시아 정부가이 문제를 진지하게 받아들이고 있음을 보여주고 자한다면, 우리가 지금 당장 보지 못하는 실제 진전을 보여줄 여지가 충분합니다.
랜섬웨어 및 Linux
일반적인 믿음과는 달리 Linux 기반 컴퓨터는 랜섬웨어에 영향을받지 않습니다. 무엇에 따르면 정보를 얻은 Kasperly 보안 회사 :
최근에 우리는 ELF 실행 파일로 구축 된 새로운 파일 암호화 트로이 목마를 발견했으며 Linux 기반 운영 체제에 의해 제어되는 컴퓨터의 데이터를 암호화하기 위해 고안되었습니다.
초기 분석 후, 우리는 트로이 목마의 코드, 랜섬 노트의 텍스트, 강탈에 대한 일반적인 접근 방식에서 유사점을 발견했으며, 이는 실제로 이전에 알려진 RansomEXX 랜섬웨어 제품군의 Linux 빌드를 발견했음을 시사합니다. 이 악성 코드는 대규모 조직을 공격하는 것으로 알려져 있으며 올해 초 가장 활발했습니다.
RansomEXX는 매우 특정한 트로이 목마입니다. 맬웨어의 각 샘플에는 피해자 조직의 인코딩 된 이름이 포함되어 있습니다. 또한 암호화 된 파일의 확장자와 강탈 범에게 연락하기위한 이메일 주소 모두 피해자의 이름을 사용합니다.
TxDOT (Texas Department of Transportation) 및 Konica Minolta를 비롯한 여러 회사가 최근 몇 달 동안이 멀웨어의 피해를 입었습니다.
또 다른 알려진 사례는 Lilu 랜섬웨어로, 루트 액세스 권한을 얻으면 파일 확장자를 .lilocked로 변경하여 파일을 수정하고 차단합니다. 시스템 파일을 수정하지는 않지만 사용자 수준에서 다른 사용자를 차단하여 예를 들어 웹 페이지에 대한 액세스를 차단합니다.
Ibero-America 정부가이 위험을 어느 정도 알고 있는지 모르겠습니다. 우리 나라에는 주요 인터넷 운영자와 일부 공공 기관을 포함하여 몇 가지 사례가 있습니다. 인터넷 운영자는 누군가가 열 필요가없는 파일을 업무용 컴퓨터에서 열었 기 때문입니다.
제 파트너 Isaac은 이러한 유형의 공격에 희생 될 위험을 줄이기 위해 채택 할 수있는 몇 가지 보안 조치를 취했습니다.
Arch BTW를 사용합니다.