Ransomware je zlonamerna računalniška koda, ki šifrira vsebino napadenih računalnikov. Kibernetski kriminalci ga ustvarijo in cepijo, da bi dobili odkupnino. Na splošno se to plačuje v kriptovalutah, kar otežuje sledenje.
Nevarnost ransomware
Ta vrsta napada se ponavlja tako pogosto, da FBI (organizacija, zadolžena za boj proti grožnjam v Združenih državah Amerike) daje enako prednost pri boju proti terorizmu po 11. septembru 2001.
Pred nekaj dnevi so kibernetski kriminalci ciljali na največjega predelovalca mesa na svetu, le nekaj tednov po tem, ko se je isto zgodilo upravljavcu cevovoda, ki je bencin dopeljal do delov vzhodne obale. V tem primeru je morala žrtev plačati približno 4,4 milijona dolarjev, da si je povrnila nadzor nad svojim delovanjem in obnovila storitve.
Christopher Wray, direktor FBI, upa, da bodo ti najnovejši napadi ozavestili uradnike in državljane o resnosti problema.
Zdaj, ko se zavedajo, da lahko to vpliva nanje, ko kupijo plin na črpalki ali kupijo hamburger, mislim, da se bo čedalje bolj zavedalo, koliko smo vsi skupaj v tem boju.
FBI meni, da obstaja 100 vrst izsiljevalskih programov, od katerih vsaka cilja med 12 in 100 cilji. O stroških ameriškega gospodarstva ni enotne ocene, najbolj konzervativne ocene govorijo o stotinah milijonov, druge pa o tisočih.
Iz Rusije z ljubeznijo
Ameriške oblasti odgovornost za ta tedenski napad na JBS SA, največje svetovno podjetje za prodajo mesa, dodelijo kriminalni bandi za odkup programske opreme v Rusiji, viri iz Bele hiše pa so potrdili, da namerava predsednik Biden problem odkriti med vrhom z ruskim predsednikom Vladimirjem Putin v Švici predviden za sredino tega meseca. Izvršilna veja oblasti ne izključuje niti povračilnih ukrepov proti Ruski federaciji zaradi napadov.
Glede tega je režiser Wray dejal:
Če želi ruska vlada pokazati, da to vprašanje resno obravnava, je zanje dovolj prostora, da pokažejo resničen napredek, ki ga trenutno ne vidimo.
Ransomware in Linux
V nasprotju s splošnim prepričanjem računalniki s sistemom Linux niso imuni na odkupno programsko opremo. Glede na kaj poročali Kasperly varnostno podjetje:
Pred kratkim smo odkrili novo trojansko datoteko za šifriranje, ki je bila zgrajena kot izvedljiva ELF in je namenjena šifriranju podatkov na strojih, ki jih nadzorujejo operacijski sistemi, ki temeljijo na Linuxu.
Po začetni analizi smo opazili podobnosti v trojanski kodi, besedilu opomin o odkupnini in splošnem pristopu k izsiljevanju, kar kaže na to, da smo v resnici našli zgradbo Linuxa iz prej znane družine ransomware RansomEXX. Znano je, da ta zlonamerna programska oprema napada velike organizacije in je bila najbolj aktivna v začetku tega leta.
RansomEXX je zelo specifičen trojanski program. Vsak vzorec zlonamerne programske opreme vsebuje kodirano ime organizacije žrtev. Poleg tega tako razširitev šifrirane datoteke kot tudi e-poštni naslov za stik z izsiljevalci uporabljata ime žrtve.
Številna podjetja so v zadnjih mesecih postala žrtev te zlonamerne programske opreme, med drugim teksaško ministrstvo za promet (TxDOT) in Konica Minolta.
Drug znan primer je Lilu, odkupljiva programska oprema, ki v primeru korenskega dostopa spremeni datoteke in jih blokira tako, da spremeni njihovo pripono v .lilocked. Čeprav ne spreminja sistemskih datotek, blokira druge na ravni uporabnika in na primer preprečuje dostop do spletnih strani.
Ne vem, v kolikšni meri se vlade Ibero-Amerike zavedajo te nevarnosti. V moji državi je bilo nekaj primerov, vključno z glavnim internetnim operaterjem in nekaterimi javnimi organi. Stvar internetnega operaterja je bila v tem, ker je nekdo na delovnem računalniku odprl datoteko, ki mu je ni bilo treba odpreti.
Moj partner Isaac je zbral nekaj varnostnih ukrepov, ki jih lahko sprejmemo, da zmanjšamo tveganje, da bomo žrtve tovrstnega napada.
Uporabljam Arch BTW