Ransomware er skadelig datamaskinkode som krypterer innholdet på angrepne datamaskiner. Den er opprettet og inokulert av nettkriminelle for å få løsepenger. Vanligvis betales dette i kryptovalutaer, noe som gjør det vanskeligere å spore.
Trusselen om løsepenger
Denne typen angrep gjentas så ofte at FBI, (organisasjonen som har ansvaret for å bekjempe trusler i USA), gir samme prioritet når den bekjemper den som den ga til terrorisme etter 11. september 2001.
For noen dager siden var nettkriminelle rettet mot verdens største kjøttbehandler, bare noen uker etter at det samme skjedde med operatøren av en rørledning som førte bensin til deler av østkysten. I dette tilfellet måtte offeret betale rundt 4,4 millioner dollar for å få kontrollen over driften og gjenopprette tjenesten.
Christopher Wray, direktør for FBI, håper at disse siste angrepene vil gjøre tjenestemenn og borgere oppmerksomme på alvoret i problemet.
Nå som de innser at det kan påvirke dem når de kjøper bensin på pumpen eller kjøper en hamburger, tror jeg det vil bli en økende bevissthet om hvor mye vi alle er i denne kampen sammen.
FBI er av den oppfatning at det finnes 100 typer ransomware, hver målrettet mellom 12 og 100 mål. Det er ikke enstemmig estimering av kostnadene for den amerikanske økonomien, de mest konservative estimatene snakker om hundrevis av millioner, mens andre tenker på tusenvis.
Fra Russland med kjærlighet
De amerikanske myndighetene tildeler ansvaret for denne ukens angrep på JBS SA, verdens største kjøttsalgsselskap, til en kriminell løsepengegjeng i Russland, og kilder i Det hvite hus har bekreftet at president Biden planlegger å ta opp problemet under toppmøtet med Russlands president Vladimir Putin i Sveits planla til midten av denne måneden. Den utøvende myndighet utelukker ikke engang å gjengjelde den russiske føderasjonen for angrepene.
Om emnet sa direktør Wray:
Hvis den russiske regjeringen ønsker å vise at de mener det alvorlig, er det god plass for dem til å vise reell fremgang som vi ikke ser akkurat nå.
Ransomware og Linux
I motsetning til hva mange tror, er Linux-baserte datamaskiner ikke immun mot løsepenger. Etter hva rapporterte Kasperly sikkerhetsselskap:
Nylig oppdaget vi en ny filkryptering Trojan bygget som en ELF-kjørbar og ment å kryptere data på maskiner som styres av Linux-baserte operativsystemer.
Etter den første analysen la vi merke til likheter i Trojans kode, teksten til løsepenger og den generelle tilnærmingen til utpressing, noe som tyder på at vi faktisk hadde funnet en Linux-build av den tidligere kjente RansomEXX-familien av ransomware. Denne skadelige programvaren er kjent for å angripe store organisasjoner og var mest aktiv tidligere i år.
RansomEXX er en veldig spesifikk trojan. Hver prøve av skadelig programvare inneholder et kodet navn på offerorganisasjonen. I tillegg bruker både utvidelsen av den krypterte filen og e-postadressen for å kontakte utpressere navnet på offeret.
Flere selskaper har blitt utsatt for denne skadelige programvaren de siste månedene, inkludert Texas Department of Transportation (TxDOT) og Konica Minolta.
Et annet kjent tilfelle var Lilu, en ransomware som, hvis den får root-tilgang, endrer filene og blokkerer dem ved å endre utvidelsen til .lilocked. Selv om den ikke endrer systemfiler, blokkerer den andre på brukernivå, og forhindrer for eksempel tilgang til websider.
Jeg vet ikke i hvilken grad regjeringene i Ibero-Amerika er klar over denne faren. I mitt land har det vært noen tilfeller, inkludert den viktigste internettoperatøren og noen offentlige organer. Internett-operatøren var fordi noen åpnet en fil på arbeidsdatamaskinen som han ikke måtte åpne.
Partneren min Isaac samlet noen sikkerhetstiltak som vi kan vedta for å redusere risikoen for å bli offer for denne typen angrep.
Jeg bruker Arch BTW