Ransomware este un cod de computer rău intenționat care criptează conținutul computerelor atacate. Este creat și inoculat de infractorii cibernetici pentru a obține o răscumpărare. În general, acest lucru se plătește în criptomonede, ceea ce face mai dificilă urmărirea.
Amenințarea ransomware-ului
Acest tip de atac se repetă atât de des încât FBI (organizația responsabilă de combaterea amenințărilor din Statele Unite) acordă aceeași prioritate la combaterea pe care a acordat-o terorismului după 11 septembrie 2001.
Cu câteva zile în urmă, infractorii cibernetici au vizat cel mai mare procesator de carne din lume, la doar câteva săptămâni după ce același lucru i s-a întâmplat și operatorului unei conducte care transporta benzină în părți de pe Coasta de Est. În acest caz, victima a trebuit să plătească în jur de 4,4 milioane de dolari pentru a-și recâștiga controlul asupra operațiunilor și a restabili serviciul.
Christopher Wray, directorul FBI, speră că aceste ultime atacuri vor face oficialii și cetățenii conștienți de gravitatea problemei.
Acum, când își dau seama că îi poate afecta atunci când cumpără benzină la pompă sau cumpără un hamburger, cred că va fi o conștientizare tot mai mare a cât de mult suntem cu toții în această luptă împreună.
FBI este de părere că există 100 de tipuri de ransomware, fiecare vizând între 12 și 100 de ținte. Nu există o estimare unanimă a costului pentru economia SUA, cele mai conservatoare estimări vorbesc despre sute de milioane, în timp ce alții se gândesc la mii.
Din Rusia, cu dragoste
Autoritățile americane atribuie responsabilitatea atacului din această săptămână asupra JBS SA, cea mai mare companie din lume de vânzare a cărnii, unei bande criminale de răscumpărare din Rusia, iar surse de la Casa Albă au confirmat că președintele Biden intenționează să aducă problema în timpul summitului cu președintele rus Vladimir Putin în Elveția este programat pentru mijlocul acestei luni. Executivul nu exclude nici măcar represalii împotriva Federației Ruse pentru atacuri.
Pe această temă, directorul Wray a spus:
Dacă guvernul rus dorește să demonstreze că ia în serios această problemă, există suficient spațiu pentru ca aceștia să arate progrese reale pe care nu le vedem acum.
Ransomware și Linux
Contrar credinței populare, computerele bazate pe Linux nu sunt imune la ransomware. După ce el a raportat Compania de securitate Kasperly:
Recent am descoperit un nou troian de criptare a fișierelor construit ca un executabil ELF și destinat criptării datelor de pe mașini controlate de sisteme de operare bazate pe Linux.
După analiza inițială, am observat similitudini în codul troian, textul notelor de răscumpărare și abordarea generală a extorcării, sugerând că am găsit, de fapt, o versiune Linux a familiei de ransomware RansomEXX cunoscută anterior. Este cunoscut că acest program malware atacă organizații mari și a fost cel mai activ la începutul acestui an.
RansomEXX este un troian foarte specific. Fiecare eșantion de malware conține un nume codificat al organizației victimei. Mai mult, atât extensia fișierului criptat, cât și adresa de e-mail pentru a contacta extorsioniștii folosesc numele victimei.
Mai multe companii au căzut victime ale acestui malware în ultimele luni, inclusiv Departamentul Transporturilor din Texas (TxDOT) și Konica Minolta.
Un alt caz cunoscut a fost cel al lui Lilu, un ransomware care, dacă primește acces root, modifică fișierele și le blochează schimbându-le extensia în .lilocked. Deși nu modifică fișierele de sistem, le blochează pe altele la nivel de utilizator, împiedicând, de exemplu, accesul la paginile web.
Nu știu în ce măsură guvernele din Ibero-America sunt conștiente de acest pericol. În țara mea au existat unele cazuri, inclusiv principalul operator de internet și unele organisme publice. Lucrul cu operatorul de internet se datora faptului că cineva a deschis un fișier pe computerul de lucru pe care nu trebuia să îl deschidă.
Partenerul meu Isaac a compilat câteva măsuri de securitate pe care le putem adopta pentru a reduce riscul de a fi victime ale acestui tip de atac.
Folosesc Arch BTW