Ransomware är skadlig datorkod som krypterar innehållet på attackerade datorer. Den skapas och inokuleras av datorbrottslingar för att få en lösensumma. I allmänhet betalas detta i kryptovaluta, vilket gör det svårare att spåra.
Hotet om ransomware
Den här typen av attacker upprepas så ofta att FBI (organisationen som ansvarar för att bekämpa hot inom USA) ger samma prioritet till att bekämpa den som den gav till terrorismen efter den 11 september 2001.
För några dagar sedan riktade sig hackare mot världens största köttförädlare, bara veckor efter att samma sak hände en operatör av en pipeline som förde bensin till delar av östkusten. I det här fallet fick offret betala cirka 4,4 miljoner dollar för att återta kontrollen över sin verksamhet och återställa servicen.
Christopher Wray, chef för FBI, hoppas att dessa senaste attacker ska göra tjänstemän och medborgare medvetna om problemets allvar.
Nu när de inser att det kan påverka dem när de köper bensin vid pumpen eller köper en hamburgare, tror jag att det kommer att bli en växande medvetenhet om hur mycket vi alla är i den här kampen tillsammans.
FBI tror att det finns 100 typer av ransomware och att var och en riktar sig mot mellan 12 och 100 mål. Det finns ingen enhällig uppskattning av kostnaden för den amerikanska ekonomin, de mest försiktiga uppskattningarna talar om hundratals miljoner medan andra tror tusentals.
Från Ryssland med kärlek
Amerikanska myndigheter tilldelar ansvaret för veckans attack mot JBS SA, världens största köttförsäljningsföretag, till ett kriminellt ransomware-gäng i Ryssland, och Vita husets källor har bekräftat att president Biden planerar att ta upp frågan under ett toppmöte med Rysslands president Vladimir Putin i Schweiz planerad till mitten av denna månad. Från den verkställande makten utesluter de inte att ens ta repressalier mot Ryska federationen för attackerna.
Om ämnet sa regissören Wray:
Om den ryska regeringen vill visa att de menar allvar med denna fråga, finns det gott om utrymme för dem att visa verkliga framsteg som vi inte ser just nu.
Ransomware och Linux
Tvärtemot vad många tror är Linux-baserade datorer inte immuna mot ransomware. efter vad han rapporterade säkerhetsföretaget Kasperly:
Vi upptäckte nyligen en ny filkrypterande trojan byggd som en ELF-körbar och avsedd att kryptera data på maskiner som styrs av Linux-baserade operativsystem.
Efter inledande analys märkte vi likheter i den trojanska koden, texten i lösensedlarna och det allmänna tillvägagångssättet för utpressning, vilket tyder på att vi faktiskt hade hittat en Linux-version av den tidigare kända RansomEXX ransomware-familjen. . Denna skadliga programvara är känd för att attackera stora organisationer och var mest aktiv tidigare i år.
RansomEXX är en mycket specifik Trojan. Varje prov av skadlig kod innehåller ett kodat namn på offretsorganisationen. Dessutom använder både förlängningen av den krypterade filen och e-postadressen för att kontakta utpressarna namnet på offret.
Flera företag har fallit offer för denna skadliga programvara de senaste månaderna, inklusive Texas Department of Transportation (TxDOT) och Konica Minolta.
Ett annat känt fall var det med Lilu, ett ransomware som, om root-åtkomst erhålls, modifierar filer och låser dem genom att ändra deras tillägg till .lilocked. Även om det inte ändrar systemfiler, blockerar det andra på användarnivå, vilket förhindrar till exempel åtkomst till webbsidor.
Jag vet inte i vilken utsträckning Latinamerikas regeringar är medvetna om denna fara. Vissa fall har registrerats i mitt land, inklusive den huvudsakliga internetoperatören och vissa offentliga organ. Grejen med internetoperatören var för att någon öppnade en fil på arbetsdatorn som de inte behövde öppna.
Min partner Isaac sammanställde några säkerhetsåtgärder som vi kan vidta för att minska risken att falla offer för den här typen av attacker.
Jag använder Arch BTW