Ransomware is kwaadaardige computercode die de inhoud van aangevallen computers versleutelt. Het is gemaakt en ingeënt door cybercriminelen om losgeld te verkrijgen. Over het algemeen wordt het betaald in cryptocurrencies, waardoor het moeilijker te volgen is.
De dreiging van ransomware
Dit type aanval wordt zo vaak herhaald dat de FBI (de organisatie die verantwoordelijk is voor de bestrijding van bedreigingen binnen de Verenigde Staten) dezelfde prioriteit geeft bij de bestrijding ervan als het terrorisme sinds 11 september 2001.
Een paar dagen geleden richtten cybercriminelen zich op 's werelds grootste vleesverwerker, slechts enkele weken nadat hetzelfde gebeurde met de exploitant van een pijpleiding die benzine naar delen van de oostkust vervoerde. In dit geval moest het slachtoffer ongeveer $ 4,4 miljoen betalen om de controle over hun activiteiten terug te krijgen en de service te herstellen.
Christopher Wray, directeur van de FBI, hoopt dat deze laatste aanvallen ambtenaren en burgers bewust zullen maken van de ernst van het probleem.
Nu ze zich realiseren dat het hen kan beïnvloeden wanneer ze benzine kopen aan de pomp of een hamburger kopen, denk ik dat er een groeiend bewustzijn zal zijn van hoeveel we allemaal in deze strijd samen zijn.
De FBI is van mening dat er 100 soorten ransomware zijn, elk gericht op tussen de 12 en 100 doelen. Er is geen unanieme schatting van de kosten voor de Amerikaanse economie, de meest conservatieve schattingen spreken van honderden miljoenen terwijl anderen denken aan duizenden.
Van Rusland met liefde
De Amerikaanse autoriteiten wijzen de verantwoordelijkheid voor de aanval van deze week op JBS SA, 's werelds grootste vleesverkoopbedrijf, toe aan een criminele ransomwarebende in Rusland, en bronnen in het Witte Huis hebben bevestigd dat president Biden van plan is het probleem aan de orde te stellen tijdens de top met de Russische president Vladimir. Poetin in Zwitserland staat gepland voor midden deze maand. De uitvoerende macht sluit zelfs represailles tegen de Russische Federatie voor de aanslagen niet uit.
Over dit onderwerp zei directeur Wray:
Als de Russische regering wil laten zien dat ze dit serieus meent, is er genoeg ruimte voor hen om echte vooruitgang te laten zien die we nu niet zien.
Ransomware en Linux
In tegenstelling tot wat vaak wordt gedacht, zijn op Linux gebaseerde computers niet immuun voor ransomware. Volgens wat geïnformeerd Kasperly beveiligingsbedrijf:
Onlangs hebben we een nieuw Trojaans paard voor bestandscodering ontdekt, gebouwd als een ELF-uitvoerbaar bestand en bedoeld om gegevens te coderen op machines die worden bestuurd door op Linux gebaseerde besturingssystemen.
Na een eerste analyse merkten we overeenkomsten op in de code van de Trojaanse paarden, de tekst van de losgeldnota's en de algemene aanpak van afpersing, wat suggereert dat we in feite een Linux-build hadden gevonden van de eerder bekende RansomEXX-familie van ransomware. Deze malware staat erom bekend grote organisaties aan te vallen en was eerder dit jaar het meest actief.
RansomEXX is een zeer specifieke Trojan. Elk monster van de malware bevat een gecodeerde naam van de slachtofferorganisatie. Bovendien gebruiken zowel de extensie van het versleutelde bestand als het e-mailadres om contact op te nemen met de afpersers de naam van het slachtoffer.
Verschillende bedrijven zijn de afgelopen maanden het slachtoffer geworden van deze malware, waaronder het Texas Department of Transportation (TxDOT) en Konica Minolta.
Een ander bekend geval was dat van Lilu, een ransomware die, als het root-toegang krijgt, de bestanden aanpast en blokkeert door hun extensie te veranderen in .lilocked. Hoewel het systeembestanden niet wijzigt, blokkeert het wel andere op gebruikersniveau, waardoor bijvoorbeeld toegang tot webpagina's wordt voorkomen.
Ik weet niet in hoeverre de regeringen van Ibero-Amerika zich bewust zijn van dit gevaar. In mijn land zijn er enkele gevallen geweest, waaronder de belangrijkste internetoperator en enkele overheidsinstanties. Het probleem van de internetoperator was omdat iemand een bestand op de werkcomputer opende dat hij niet hoefde te openen.
Mijn partner Isaac heeft enkele beveiligingsmaatregelen opgesteld die we kunnen nemen om het risico om slachtoffer te worden van dit soort aanvallen te verkleinen.
Ik gebruik Arch BTW