Вимагальники - це шкідливий комп'ютерний код, який шифрує вміст комп'ютерів, що атакуються. Він створюється та прищеплюється кіберзлочинцями з метою отримання викупу. Як правило, це виплачується в криптовалютах, що ускладнює відстеження.
Загроза програми-вимагателя
Цей тип нападу повторюється так часто, що ФБР (організація, що відповідає за боротьбу із загрозами в Сполучених Штатах) надає той самий пріоритет боротьбі з ним, що і тероризму після 11 вересня 2001 року.
Кілька днів тому кіберзлочинці націлилися на найбільшого в світі переробника м'яса, буквально за кілька тижнів після того, як те саме сталося з оператором трубопроводу, який транспортував бензин до частин Східного узбережжя. У цьому випадку жертва повинна була заплатити близько 4,4 мільйона доларів, щоб відновити контроль над своїми операціями та відновити службу.
Крістофер Врей, директор ФБР, сподівається, що ці останні напади змусять чиновників та громадян усвідомити серйозність проблеми.
Тепер, коли вони усвідомлюють, що це може вплинути на них, коли вони купують газ на насосі або купують гамбургер, я думаю, що зростатиме усвідомлення того, наскільки ми всі разом беремо участь у цій боротьбі.
ФБР вважає, що існує 100 типів програм-вимагачів, кожен з яких націлений на 12-100 цілей. Не існує одностайної оцінки вартості економіки США, найбільш консервативні оцінки говорять про сотні мільйонів, тоді як інші думають про тисячі.
З Росії з любов’ю
Влада США покладає відповідальність за напад цього тижня на JBS SA, найбільшу у світі компанію з продажу м'яса, на злочинну банду-викупник програм у Росії, а джерела в Білому домі підтвердили, що президент Байден планує підняти проблему під час саміту з президентом Росії Володимиром Путін у Швейцарії запланований на середину цього місяця. Виконавча влада не виключає навіть помсти проти Російської Федерації за напади.
З цього приводу режисер Ррей сказав:
Якщо російський уряд хоче показати, що серйозно ставиться до цього питання, у них є достатньо місця, щоб продемонструвати реальний прогрес, якого ми зараз не спостерігаємо.
Вимагальники та Linux
Всупереч поширеній думці, комп’ютери на базі Linux не захищені від програм-вимагачів. Відповідно до чого повідомляється Охоронна компанія Kasperly:
Нещодавно ми виявили новий троян для шифрування файлів, створений як виконуваний файл ELF і призначений для шифрування даних на машинах, керованих операційними системами на базі Linux.
Після первинного аналізу ми помітили схожість коду троянця, тексту викупових приміток та загального підходу до вимагання, припускаючи, що насправді ми знайшли збірку Linux раніше відомого сімейства викупників RansomEXX. Відомо, що це шкідливе програмне забезпечення атакує великі організації і було найактивнішим на початку цього року.
RansomEXX є дуже специфічним трояном. Кожен зразок шкідливого програмного забезпечення містить чітко закодовану назву організації-жертви. Крім того, як розширення зашифрованого файлу, так і електронна адреса для зв’язку з вимагачами використовують ім’я жертви.
Кілька компаній стали жертвами цього шкідливого програмного забезпечення за останні місяці, включаючи Техаський департамент транспорту (TxDOT) та Konica Minolta.
Інший відомий випадок - Lilu, програма-вимагатель, яка, отримавши root-доступ, модифікує файли та блокує їх, змінюючи їх розширення на .lilocked. Хоча він не змінює системні файли, він блокує інші на рівні користувача, перешкоджаючи, наприклад, доступу до веб-сторінок.
Я не знаю, наскільки уряди Іберо-Америки усвідомлюють цю небезпеку. У моїй країні були випадки, включаючи головного оператора Інтернету та деякі державні органи. Справа в операторі Інтернету полягала в тому, що хтось відкрив на робочому комп’ютері файл, який йому не довелося відкривати.
Мій партнер Ісаак склав деякі заходи безпеки, які ми можемо прийняти, щоб зменшити ризик стати жертвами цього типу нападу.
Я використовую Arch BTW