Ransomware ir ļaunprātīgs datora kods, kas šifrē uzbrukto datoru saturu. To izveidojuši un inokulējuši kibernoziedznieki, lai iegūtu izpirkuma maksu. Parasti to maksā kriptovalūtās, kas apgrūtina izsekošanu.
Ransomware draudi
Šāda veida uzbrukumi tiek atkārtoti tik bieži, ka FIB (organizācija, kas atbildīga par draudu apkarošanu Amerikas Savienotajās Valstīs), to apkarojot, piešķir tādu pašu prioritāti, kādu tā piešķīra terorismam pēc 11. gada 2001. septembra.
Pirms dažām dienām kibernoziedznieki bija vērsušies pret pasaules lielāko gaļas pārstrādātāju tikai dažas nedēļas pēc tam, kad tas pats notika ar cauruļvada operatoru, kurš benzīnu nogādāja Austrumkrasta daļās. Šajā gadījumā cietušajam bija jāmaksā aptuveni 4,4 miljoni ASV dolāru, lai atgūtu kontroli pār savu darbību un atjaunotu dienestu.
FTB direktors Kristofers Rajs cer, ka šie pēdējie uzbrukumi ierēdņiem un pilsoņiem liks apzināties problēmas nopietnību.
Tagad, kad viņi saprot, ka tas var viņus ietekmēt, kad viņi pērk gāzi pie sūkņa vai iegādājas hamburgeru, es domāju, ka pieaugs izpratne par to, cik daudz mēs visi esam šajā cīņā kopā.
FBI uzskata, ka pastāv 100 ransomware veidi, no kuriem katrs mērķēts no 12 līdz 100 mērķiem. Nav vienprātīgas aplēses par ASV ekonomikas izmaksām, konservatīvākās aplēses runā par simtiem miljonu, bet citas domā par tūkstošiem.
No Krievijas ar mīlestību
ASV varas iestādes atbildību par šonedēļ notikušo uzbrukumu JBS SA, kas ir lielākais gaļas tirdzniecības uzņēmums, nodod noziedzīgai izpirkuma programmatūras bandai Krievijā, un Baltā nama avoti ir apstiprinājuši, ka prezidents Baidens plāno izvirzīt problēmu samita laikā ar Krievijas prezidentu Vladimiru Putins Šveicē paredzēts šī mēneša vidū. Izpildinstitūcija neizslēdz pat atriebību Krievijas Federācijai par uzbrukumiem.
Par šo tēmu direktors Wray teica:
Ja Krievijas valdība vēlas parādīt, ka tā šo jautājumu uztver nopietni, viņiem ir pietiekami daudz vietas, lai parādītu reālu progresu, ko mēs pašlaik neredzam.
Ransomware un Linux
Pretēji izplatītajam viedoklim, uz Linux balstītiem datoriem nav imunitātes pret izpirkuma programmatūru. Pēc kā ziņots Kasperly apsardzes uzņēmums:
Nesen mēs atklājām jaunu failu šifrēšanas Trojas zirgu, kas uzbūvēts kā ELF izpildāms un paredzēts datu šifrēšanai mašīnās, kuras kontrolē Linux operētājsistēmas.
Pēc sākotnējās analīzes mēs pamanījām Trojas zirgu koda, izpirkuma zīmes teksta un vispārējās pieejas izspiešanai līdzības, kas liek domāt, ka faktiski esam atraduši iepriekš zināmās RansomEXX izpirkuma programmatūras saimes Linux uzbūvi. Ir zināms, ka šī ļaunprātīgā programmatūra uzbrūk lielām organizācijām un bija visaktīvākā šī gada sākumā.
RansomEXX ir ļoti specifisks Trojas zirgs. Katrā ļaunprātīgas programmatūras paraugā ir iekodēts upura organizācijas nosaukums. Turklāt gan šifrētā faila paplašinājums, gan e-pasta adrese, lai sazinātos ar izspiedējiem, izmanto upura vārdu.
Pēdējo mēnešu laikā par šīs ļaunprātīgas programmatūras upuriem ir kļuvuši vairāki uzņēmumi, tostarp Teksasas Transporta departaments (TxDOT) un Konica Minolta.
Vēl viens zināms gadījums bija izpirkšanas programmatūra Lilu, kas, piekļūstot root, modificē failus un bloķē tos, mainot to paplašinājumu uz .lilocked. Lai gan tas nemaina sistēmas failus, tas bloķē citus lietotāja līmenī, liedzot piekļuvi, piemēram, tīmekļa lapām.
Es nezinu, cik lielā mērā Iberoamerikas valdības apzinās šīs briesmas. Manā valstī ir bijuši daži gadījumi, tostarp galvenais interneta operators un dažas valsts iestādes. Interneta operatora lieta bija tāda, ka kāds darba datorā atvēra failu, kuru viņam nevajadzēja atvērt.
Mans partneris Īzaks apkopoja dažus drošības pasākumus, kurus mēs varam pieņemt, lai samazinātu risku kļūt par šāda veida uzbrukumu upuriem.
Es izmantoju Arch BTW