Ransomware adalah kod komputer berbahaya yang menyulitkan kandungan komputer yang diserang. Ia dicipta dan diinokulasi oleh penjenayah siber untuk mendapatkan wang tebusan. Secara amnya ini dibayar dalam mata wang kripto yang menjadikannya lebih sukar untuk dijejaki.
Ancaman ransomware
Serangan jenis ini diulang-ulang begitu sering sehingga FBI, (organisasi yang bertanggung jawab memerangi ancaman di Amerika Syarikat) memberikan keutamaan yang sama ketika memerangi serangan yang diberikannya kepada keganasan setelah 11 September 2001.
Beberapa hari yang lalu, penjenayah siber menyasarkan pemproses daging terbesar di dunia, hanya beberapa minggu setelah perkara yang sama berlaku kepada pengendali saluran paip yang membawa petrol ke beberapa bahagian di Pantai Timur. Dalam kes ini, mangsa harus membayar sekitar $ 4,4 juta untuk mendapatkan kembali operasi dan memulihkan perkhidmatan mereka.
Christopher Wray, pengarah FBI, berharap serangan terbaru ini dapat menyedarkan pegawai dan warganegara mengenai betapa seriusnya masalah tersebut.
Sekarang setelah mereka menyedari bahawa hal itu dapat mempengaruhi mereka ketika mereka membeli gas di pam atau membeli hamburger, saya rasa akan ada kesedaran yang semakin meningkat mengenai seberapa banyak kita semua dalam perjuangan ini bersama-sama.
FBI berpendapat bahawa terdapat 100 jenis ransomware, masing-masing menyasarkan antara 12 dan 100 sasaran. Tidak ada anggaran sebulat suara untuk ekonomi AS, anggaran yang paling konservatif membincangkan ratusan juta sementara yang lain memikirkan ribuan.
Dari Rusia dengan cinta
Pihak berkuasa AS memberikan tanggungjawab untuk serangan minggu ini ke atas JBS SA, syarikat penjualan daging terbesar di dunia, kepada geng ransomware jenayah di Rusia, dan sumber-sumber White House telah mengesahkan bahawa Presiden Biden merancang untuk membangkitkan masalah itu dalam sidang kemuncak dengan Presiden Rusia Vladimir Putin di Switzerland dijadualkan pada pertengahan bulan ini. Cabang eksekutif tidak menolak bahkan membalas dendam terhadap Persekutuan Rusia atas serangan tersebut.
Mengenai perkara itu, Pengarah Wray berkata:
Sekiranya kerajaan Rusia ingin menunjukkan bahawa ia memandang serius masalah ini, ada banyak ruang untuk mereka menunjukkan kemajuan sebenar yang tidak kita lihat sekarang.
Ransomware dan Linux
Bertentangan dengan kepercayaan popular, komputer berasaskan Linux tidak kebal terhadap ransomware. Mengikut apa dilaporkan Syarikat keselamatan Kasperly:
Kami baru-baru ini menemui Trojan enkripsi fail baru yang dibina sebagai ELF yang dapat dilaksanakan dan bertujuan untuk menyulitkan data pada mesin yang dikendalikan oleh sistem operasi berasaskan Linux.
Setelah analisis awal, kami melihat persamaan dalam kod Trojan, teks nota tebusan, dan pendekatan umum untuk memeras ugut, yang menunjukkan bahawa kami, sebenarnya, telah menemui binaan Linux dari keluarga ransomware RansomEXX yang diketahui sebelumnya. Malware ini diketahui menyerang organisasi besar dan paling aktif awal tahun ini.
RansomEXX adalah Trojan yang sangat spesifik. Setiap sampel perisian hasad mengandungi nama yang dikodkan organisasi mangsa. Selanjutnya, kedua-dua peluasan fail yang dienkripsi dan alamat e-mel untuk menghubungi pemeras menggunakan nama mangsa.
Beberapa syarikat menjadi mangsa perisian hasad ini dalam beberapa bulan terakhir, termasuk Texas Transportation Department (TxDOT) dan Konica Minolta.
Kes lain yang diketahui adalah Lilu, ransomware yang, jika mendapat akses root, mengubah fail dan menyekatnya dengan mengubah pelanjutannya menjadi .lilocked. Walaupun tidak mengubah fail sistem, ia menyekat orang lain di peringkat pengguna, mencegah, misalnya, akses ke halaman web.
Saya tidak tahu sejauh mana pemerintah Ibero-Amerika menyedari bahaya ini. Di negara saya terdapat beberapa kes, termasuk pengendali Internet utama dan beberapa badan awam. Masalah pengendali Internet adalah kerana seseorang membuka fail di komputer kerja yang tidak perlu dibukanya.
Pasangan saya Isaac menyusun beberapa langkah keselamatan yang dapat kita pakai untuk mengurangkan risiko menjadi mangsa serangan jenis ini.
Saya menggunakan Arch BTW