Ransomware là mã máy tính độc hại mã hóa nội dung của các máy tính bị tấn công. Nó được tạo ra và cấy ghép bởi bọn tội phạm mạng để đòi tiền chuộc. Nói chung, khoản tiền này được thanh toán bằng tiền điện tử, điều này khiến việc theo dõi trở nên khó khăn hơn.
Mối đe dọa của ransomware
Kiểu tấn công này được lặp lại thường xuyên đến mức FBI, (tổ chức chịu trách nhiệm chống lại các mối đe dọa bên trong Hoa Kỳ) cũng ưu tiên như vậy khi chống lại nó mà tổ chức này dành cho khủng bố sau ngày 11 tháng 2001 năm XNUMX.
Vài ngày trước, tội phạm mạng đã nhắm mục tiêu vào nhà chế biến thịt lớn nhất thế giới, chỉ vài tuần sau khi điều tương tự xảy ra với người điều hành đường ống dẫn xăng dầu đến các khu vực của Bờ biển phía Đông. Trong trường hợp này, nạn nhân phải trả khoảng 4,4 triệu đô la để giành lại quyền kiểm soát hoạt động của họ và khôi phục dịch vụ.
Christopher Wray, giám đốc FBI, hy vọng rằng những cuộc tấn công mới nhất này sẽ khiến các quan chức và người dân nhận thức được mức độ nghiêm trọng của vấn đề.
Bây giờ họ nhận ra rằng nó có thể ảnh hưởng đến họ khi họ mua xăng ở máy bơm hoặc mua một chiếc bánh hamburger, tôi nghĩ rằng sẽ ngày càng có nhiều nhận thức về việc tất cả chúng ta cùng nhau tham gia cuộc chiến này.
FBI cho rằng có 100 loại ransomware, mỗi loại nhắm mục tiêu từ 12 đến 100 mục tiêu. Không có ước tính thống nhất về chi phí cho nền kinh tế Hoa Kỳ, những ước tính thận trọng nhất nói về hàng trăm triệu trong khi những người khác nghĩ đến hàng ngàn.
Từ Nga với tình yêu
Các nhà chức trách Hoa Kỳ giao trách nhiệm cho cuộc tấn công tuần này vào JBS SA, công ty bán thịt lớn nhất thế giới, cho một băng đảng tội phạm ransomware ở Nga, và các nguồn tin của Nhà Trắng đã xác nhận rằng Tổng thống Biden có kế hoạch đưa ra vấn đề trong hội nghị thượng đỉnh với Tổng thống Nga Vladimir Putin ở Thụy Sĩ dự kiến vào giữa tháng này. Cơ quan hành pháp không loại trừ thậm chí trả đũa Liên bang Nga vì các vụ tấn công.
Về chủ đề này, Giám đốc Wray nói:
Nếu chính phủ Nga muốn chứng tỏ rằng họ coi vấn đề này một cách nghiêm túc, thì có rất nhiều chỗ để họ thể hiện những tiến bộ thực sự mà chúng ta chưa thấy ngay bây giờ.
Ransomware và Linux
Trái với suy nghĩ của nhiều người, các máy tính chạy hệ điều hành Linux không miễn nhiễm với ransomware. Theo những gì thông báo Công ty bảo mật Kasperly:
Gần đây, chúng tôi đã phát hiện ra một Trojan mã hóa tệp mới được xây dựng dưới dạng tệp thực thi ELF và nhằm mục đích mã hóa dữ liệu trên các máy được điều khiển bởi hệ điều hành dựa trên Linux.
Sau khi phân tích ban đầu, chúng tôi nhận thấy những điểm tương đồng trong mã của Trojan, văn bản của ghi chú đòi tiền chuộc và cách tiếp cận chung để tống tiền, cho thấy rằng trên thực tế, chúng tôi đã tìm thấy một bản dựng Linux của họ ransomware RansomEXX đã biết trước đây. Phần mềm độc hại này được biết là đã tấn công các tổ chức lớn và hoạt động mạnh nhất vào đầu năm nay.
RansomEXX là một Trojan rất cụ thể. Mỗi mẫu phần mềm độc hại chứa một tên được mã hóa của tổ chức nạn nhân. Hơn nữa, cả phần mở rộng của tệp được mã hóa và địa chỉ email để liên hệ với những kẻ tống tiền đều sử dụng tên của nạn nhân.
Một số công ty đã trở thành nạn nhân của phần mềm độc hại này trong những tháng gần đây, bao gồm Bộ Giao thông Vận tải Texas (TxDOT) và Konica Minolta.
Một trường hợp khác được biết đến là Lilu, một ransomware, nếu nó có quyền truy cập root, sẽ sửa đổi các tệp và chặn chúng bằng cách thay đổi phần mở rộng của chúng thành .lilocked. Mặc dù nó không sửa đổi các tệp hệ thống, nhưng nó sẽ chặn những người khác ở cấp độ người dùng, chẳng hạn như ngăn truy cập vào các trang web.
Tôi không biết các chính phủ của Ibero-Mỹ nhận thức được mối nguy hiểm này ở mức độ nào. Ở đất nước tôi đã xảy ra một số trường hợp, bao gồm cả nhà điều hành Internet chính và một số cơ quan công quyền. Vấn đề của nhà điều hành Internet là do ai đó đã mở một tệp trên máy tính làm việc mà anh ta không cần phải mở.
Đối tác của tôi, Isaac đã biên soạn một số biện pháp bảo mật mà chúng tôi có thể áp dụng để giảm nguy cơ trở thành nạn nhân của kiểu tấn công này.
Tôi sử dụng Arch BTW