Ang Ransomware ay nakakahamak na computer code na naka-encrypt ang nilalaman ng mga na-atake na computer. Ito ay nilikha at inoculate ng mga cyber criminal upang makakuha ng ransom. Pangkalahatan ito ay binabayaran sa mga cryptocurrency na ginagawang mas mahirap subaybayan.
Ang banta ng ransomware
Ang ganitong uri ng pag-atake ay paulit-ulit na paulit-ulit na ang FBI, (ang samahan na namumuno sa paglaban sa mga banta sa loob ng Estados Unidos) ay nagbibigay ng parehong priyoridad kapag nilabanan ito na ibinigay sa terorismo pagkatapos ng Setyembre 11, 2001
Ilang araw na ang nakakalipas, na-target ng mga cybercriminal ang pinakamalaking meat processor sa buong mundo, ilang linggo lamang matapos ang parehong bagay na nangyari sa operator ng isang pipeline na nagdala ng gasolina sa mga bahagi ng East Coast. Sa kasong ito, ang biktima ay kailangang magbayad ng humigit-kumulang na $ 4,4 milyon upang mabawi ang kontrol sa kanilang operasyon at ibalik ang serbisyo.
Si Christopher Wray, direktor ng FBI, ay umaasa na ang mga pinakabagong pag-atake na ito ay magkaroon ng kamalayan sa mga opisyal at mamamayan sa kabigatan ng problema.
Ngayon na napagtanto nila na maaari itong makaapekto sa kanila kapag bumili sila ng gas sa bomba o bumili ng isang hamburger, sa palagay ko magkakaroon ng lumalaking kamalayan kung gaano tayong lahat sa laban na ito nang magkakasama.
Ang FBI ay may palagay na mayroong 100 uri ng ransomware, bawat target sa pagitan ng 12 at 100 na target. Walang unanimous na pagtatantya ng gastos sa ekonomiya ng US, ang pinaka-konserbatibong mga pagtatantya ay nagsasalita ng daan-daang milyon habang ang iba ay iniisip ang libo-libo.
Mula sa Russia na may pagmamahal
Ang mga awtoridad ng Estados Unidos ay nagtalaga ng responsibilidad para sa pag-atake ngayong linggo sa JBS SA, ang pinakamalaking kumpanya ng pagbebenta ng karne sa buong mundo, sa isang criminal ransomware gang sa Russia, at kinumpirma ng White House na pinagpasyahan ni Pangulong Biden na ilabas ang problema sa summit kasama ang Pangulo ng Russia na si Vladimir Naka-iskedyul ang Putin sa Switzerland sa kalagitnaan ng buwang ito. Ang ehekutibong sangay ay hindi pinipigilan kahit na gumanti laban sa Russian Federation para sa mga pag-atake.
Sa paksa, sinabi ni Director Wray:
Kung nais ng gobyerno ng Russia na ipakita na sineseryoso nito ang isyung ito, maraming lugar para ipakita nila ang totoong pag-unlad na hindi natin nakikita ngayon.
Ransomware at Linux
Taliwas sa paniniwala ng mga tao, ang mga computer na nakabatay sa Linux ay hindi immune sa ransomware. Ayon sa ano naiulat Kasperly security company:
Kamakailan lamang, natuklasan namin ang isang bagong pag-encrypt ng file na Trojan na binuo bilang isang maipapatupad na ELF at inilaan upang i-encrypt ang data sa mga makina na kinokontrol ng mga operating system na nakabatay sa Linux.
Matapos ang paunang pag-aaral, napansin namin ang pagkakatulad sa code ng Trojan, ang teksto ng mga tala ng ransom, at ang pangkalahatang diskarte sa pangingikil, na nagpapahiwatig na, sa katunayan, natagpuan namin ang isang Linux build ng dating kilalang RansomEXX na pamilya ng ransomware. Ang malware na ito ay kilala na umaatake sa malalaking mga organisasyon at pinaka-aktibo sa mas maaga sa taong ito.
Ang RansomEXX ay isang napaka tukoy na Trojan. Ang bawat sample ng malware ay naglalaman ng naka-encode na pangalan ng samahang biktima. Bukod dito, kapwa ang extension ng naka-encrypt na file at ang email address upang makipag-ugnay sa mga extortionist na gumagamit ng pangalan ng biktima.
Maraming mga kumpanya ang nabiktima ng malware na ito sa mga nakaraang buwan, kabilang ang Texas Department of Transportation (TxDOT) at Konica Minolta.
Ang isa pang kilalang kaso ay ang kay Lilu, isang ransomware na, kung nakakakuha ito ng root access, binabago ang mga file at hinaharangan ang mga ito sa pamamagitan ng pagbabago ng kanilang extension sa .lilocked. Bagaman hindi nito binabago ang mga file ng system, hinaharangan nito ang iba sa antas ng gumagamit, pinipigilan ang pag-access sa mga web page, halimbawa.
Hindi ko alam kung hanggang saan ang mga gobyerno ng Ibero-America ay may kamalayan sa panganib na ito. Sa aking bansa mayroong ilang mga kaso, kabilang ang pangunahing Internet operator at ilang mga pampublikong katawan. Ang bagay sa Internet operator ay dahil may nagbukas ng isang file sa computer sa trabaho na hindi niya kailangang buksan.
Pinagsama ng aking kasosyo na si Isaac ang ilang mga hakbang sa seguridad na maaari naming gamitin upang mabawasan ang peligro na mabiktima ng ganitong uri ng pag-atake.
Gumagamit ako ng Arch BTW