Ransomvér je škodlivý počítačový kód, ktorý šifruje obsah napadnutých počítačov. Je vytváraný a naočkovaný počítačovými zločincami s cieľom získať výkupné. Všeobecne sa platí v kryptomenách, čo sťažuje sledovanie.
Hrozba ransomvéru
Tento typ útoku sa opakuje tak často, že FBI (organizácia zodpovedná za boj proti hrozbám v USA) dáva v boji proti terorizmu rovnakú prioritu, akú dala terorizmu po 11. septembri 2001.
Pred niekoľkými dňami sa zločinci zamerali na najväčšieho spracovateľa mäsa na svete, len pár týždňov po tom, čo sa to isté stalo s prevádzkovateľom ropovodu, ktorý do častí východného pobrežia dopravoval benzín. V takom prípade musela obeť zaplatiť približne 4,4 milióna dolárov, aby získala späť kontrolu nad svojimi operáciami a obnovila službu.
Christopher Wray, riaditeľ FBI, dúfa, že tieto posledné útoky informujú úradníkov a občanov o závažnosti problému.
Teraz, keď si uvedomujú, že to na nich môže mať vplyv, keď kupujú benzín na pumpe alebo hamburger, myslím si, že bude čoraz väčšie povedomie o tom, ako veľmi sme v tomto boji všetci.
FBI zastáva názor, že existuje 100 druhov ransomvéru, z ktorých každý je zameraný na 12 až 100 cieľov. Neexistuje jednomyseľný odhad nákladov na americkú ekonomiku, najkonzervatívnejšie odhady hovoria o stovkách miliónov, zatiaľ čo iné myslia na tisíce.
Z Ruska s láskou
Americké úrady pripisujú zodpovednosť za tohtotýždňový útok na JBS SA, najväčšiu spoločnosť zaoberajúcu sa predajom mäsa, zločineckému gangu pre ransomvér v Rusku a zdroje Bieleho domu potvrdili, že prezident Biden plánuje tento problém vyriešiť počas summitu s ruským prezidentom Vladimirom Putin vo Švajčiarsku je naplánovaný na polovicu tohto mesiaca. Výkonná moc nevylučuje ani odvetu za útoky proti Ruskej federácii.
K tejto téme riaditeľ Wray povedal:
Ak chce ruská vláda ukázať, že to s touto otázkou myslí vážne, je tu dostatok priestoru na to, aby preukázali skutočný pokrok, ktorý momentálne nevidíme.
Ransomvér a Linux
Napriek všeobecnej viere nie sú počítače založené na systéme Linux odolné voči ransomvéru. Podľa čoho hlásené Bezpečnostná spoločnosť Kasperly:
Nedávno sme objavili nový trójsky kôň na šifrovanie súborov vytvorený ako spustiteľný súbor ELF a určený na šifrovanie údajov na strojoch ovládaných operačnými systémami založenými na systéme Linux.
Po počiatočnej analýze sme si všimli podobnosti v kóde trójskeho koňa, textu poznámok o výkupnom a všeobecnom prístupe k vydieraniu, čo naznačuje, že sme v skutočnosti našli zostavenie Linuxu zo skôr známej rodiny ransomware RansomEXX. Je známe, že tento malware útočí na veľké organizácie a bol najaktívnejší začiatkom tohto roka.
RansomEXX je veľmi špecifický trójsky kôň. Každá vzorka škodlivého softvéru obsahuje zakódovaný názov organizácie obete. Okrem toho prípona šifrovaného súboru a e-mailová adresa na kontaktovanie vydieračov používajú meno obete.
Niekoľko spoločností sa v posledných mesiacoch stalo obeťou tohto škodlivého softvéru, napríklad Texaské ministerstvo dopravy (TxDOT) a Konica Minolta.
Ďalším známym prípadom bol prípad Lilu, ransomvéru, ktorý ak získa prístup root, upraví súbory a zablokuje ich zmenou prípony na .lilocked. Aj keď nemení systémové súbory, blokuje ďalšie na úrovni používateľa, čo napríklad zabraňuje prístupu na webové stránky.
Neviem, do akej miery si vlády Ibero-Ameriky uvedomujú toto nebezpečenstvo. V mojej krajine sa vyskytli niektoré prípady, vrátane hlavného prevádzkovateľa internetu a niektorých verejných orgánov. Vec internetového operátora spočívala v tom, že niekto otvoril v pracovnom počítači súbor, ktorý otvoriť nemusel.
Môj partner Isaac zostavil niekoľko bezpečnostných opatrení, ktoré môžeme prijať, aby sme znížili riziko, že sa stanete obeťou tohto typu útoku.
Používam Arch BTW