Ransomware yra kenkėjiškas kompiuterio kodas, užšifruojantis užpultų kompiuterių turinį. Jį kuria ir užkrėtė kibernetiniai nusikaltėliai, kad gautų išpirką. Paprastai tai mokama kriptovaliutomis, o tai apsunkina sekimą.
Išpirkos grėsmė
Tokio tipo išpuoliai kartojami taip dažnai, kad FTB (organizacija, atsakinga už kovą su grėsmėmis Jungtinėse Amerikos Valstijose) kovoje su ja teikia tą patį prioritetą, kurį suteikė terorizmui po 11 m. Rugsėjo 2001 d.
Prieš kelias dienas kibernetiniai nusikaltėliai nusitaikė į didžiausią pasaulyje mėsos perdirbėją, praėjus vos kelioms savaitėms po to, kai tas pats nutiko dujotiekio operatoriui, kuris benziną gabeno į rytinės pakrantės dalis. Šiuo atveju auka turėjo sumokėti maždaug 4,4 mln. USD, kad susigrąžintų savo operacijų kontrolę ir atstatytų tarnybą.
FTB direktorius Christopheris Wray'as tikisi, kad šie paskutiniai išpuoliai pareigūnams ir piliečiams padės suvokti problemos rimtumą.
Dabar, kai jie supranta, kad tai gali turėti įtakos jiems, kai jie perka dujas iš siurblio arba perka mėsainį, manau, kad vis labiau suprasime, kiek mes visi esame šioje kovoje kartu.
FTB laikosi nuomonės, kad yra 100 išpirkos programų rūšių, kurių kiekviena taikoma nuo 12 iki 100 taikinių. Nėra vieningo JAV ekonomikos išlaidų įvertinimo, konservatyviausi skaičiavimai byloja apie šimtus milijonų, o kiti galvoja apie tūkstančius.
Iš Rusijos su meile
JAV valdžia atsakomybę už šios savaitės išpuolį prieš didžiausią pasaulyje mėsos pardavimo įmonę JBS SA priskiria nusikalstamos išpirkos vykdančių programų gaujai Rusijoje, o Baltųjų rūmų šaltiniai patvirtino, kad prezidentas Bidenas planuoja iškilti problemą per viršūnių susitikimą su Rusijos prezidentu Vladimiru. Putinas Šveicarijoje numatytas šio mėnesio viduryje. Vykdomoji valdžia neatmeta galimybės atkeršyti Rusijos Federacijai už išpuolius.
Šiuo klausimu direktorius Wray sakė:
Jei Rusijos vyriausybė nori parodyti, kad jie rimtai žiūri į šį klausimą, joms yra daug vietos parodyti realią pažangą, kurios šiuo metu nematome.
„Ransomware“ ir „Linux“
Priešingai paplitusiai nuomonei, „Linux“ kompiuteriai nėra apsaugoti nuo išpirkos. Pagal ką pranešė „Kasperly“ saugos įmonė:
Neseniai atradome naują „Trojan“ failų šifravimą, sukurtą kaip ELF vykdomąjį failą ir skirtą šifruoti duomenis mašinose, kurias valdo „Linux“ operacinės sistemos.
Atlikę pirminę analizę, pastebėjome „Trojan“ kodo, išpirkos užrašų teksto ir bendro požiūrio į turto prievartavimą panašumų, o tai rodo, kad iš tikrųjų radome anksčiau žinomos „RansomEXX“ išpirkos programos šeimos „Linux“ versiją. Žinoma, kad ši kenkėjiška programa puola dideles organizacijas ir buvo aktyviausia šių metų pradžioje.
„RansomEXX“ yra labai specifinis Trojos arklys. Kiekviename kenkėjiškų programų pavyzdyje yra sunkiai užkoduotas aukų organizacijos pavadinimas. Be to, tiek užšifruoto failo plėtinys, tiek el. Pašto adresas, norint susisiekti su prievartautojais, naudoja aukos vardą.
Pastaraisiais mėnesiais šios kenkėjiškos programos aukomis tapo kelios įmonės, įskaitant Teksaso transporto departamentą (TxDOT) ir „Konica Minolta“.
Kitas žinomas atvejis buvo išpirkos programa „Lilu“, kuri, gavusi root prieigą, modifikuoja failus ir blokuoja juos pakeisdama jų plėtinį į .lilocked. Nors jis nekeičia sistemos failų, jis užblokuoja kitus vartotojo lygmeniu, užkertant kelią, pavyzdžiui, prieigai prie tinklalapių.
Aš nežinau, kiek Ibero-Amerikos vyriausybės žino apie šį pavojų. Mano šalyje buvo keletas atvejų, įskaitant pagrindinį interneto operatorių ir kai kurias viešąsias įstaigas. Interneto operatoriaus dalykas buvo tas, kad kažkas darbo kompiuteryje atidarė failą, kurio jam nereikėjo atidaryti.
Mano partneris Isaacas parengė keletą saugumo priemonių, kurias galime priimti, kad sumažintume pavojų tapti tokio tipo atakomis.
Aš naudoju „Arch BTW“