勒索软件是对受攻击计算机的内容进行加密的恶意计算机代码。 它是由网络犯罪分子为了获得赎金而创建和接种的。 通常这是用加密货币支付的,这使得跟踪变得更加困难。
勒索软件的威胁
这种类型的攻击经常重复发生,以至于 FBI(负责打击美国境内威胁的组织)在打击此类攻击时给予了与 11 年 2001 月 XNUMX 日之后给予恐怖主义相同的优先权。
几天前,网络犯罪分子瞄准了世界上最大的肉类加工商,就在几周前,一条将汽油输送到东海岸部分地区的管道运营商也发生了同样的事情。 在这种情况下,受害者必须支付大约 4,4 万美元才能重新控制其运营并恢复服务。
联邦调查局局长克里斯托弗·雷(Christopher Wray)希望这些最新的袭击事件能让官员和公民意识到问题的严重性。
现在他们意识到当他们在加油站买汽油或买汉堡时会影响他们,我认为人们会越来越意识到我们在这场斗争中的作用。
FBI 认为勒索软件有 100 种类型,每一种针对 12 到 100 个目标。 对美国经济的成本没有一致的估计,最保守的估计是数亿,而其他人则认为是数千。
来自俄罗斯的爱
美国当局将本周袭击全球最大肉类销售公司 JBS SA 的责任归咎于俄罗斯的一个勒索犯罪团伙,白宫消息人士证实,拜登总统计划在与俄罗斯总统弗拉基米尔的峰会期间提出这个问题。普京定于本月中旬访问瑞士。 行政部门甚至不排除对俄罗斯联邦的袭击进行报复。
关于这个问题,雷主任说:
如果俄罗斯政府想表明他们对这个问题是认真的,那么他们有足够的空间来展示我们目前看不到的真正进展。
勒索软件和 Linux
与流行的看法相反,基于 Linux 的计算机无法免受勒索软件的侵害。 根据什么 他报告 Kasperly 安全公司:
最近,我们发现了一种新的文件加密木马,它构建为 ELF 可执行文件,旨在加密由基于 Linux 的操作系统控制的机器上的数据。
经过初步分析,我们注意到木马的代码、赎金说明的文本以及勒索的一般方法有相似之处,这表明我们实际上已经找到了先前已知的 RansomEXX 系列勒索软件的 Linux 版本。 众所周知,这种恶意软件会攻击大型组织,并且在今年早些时候最为活跃。
RansomEXX是一个非常特定的木马。 每个恶意软件样本均包含受害组织的硬编码名称。 此外,加密文件的扩展名和用于联系勒索者的电子邮件地址都使用受害者的名字。
最近几个月,有几家公司成为这种恶意软件的受害者,包括德克萨斯州交通部 (TxDOT) 和柯尼卡美能达。
另一个已知案例是勒索软件 Lilu,如果它获得 root 访问权限,就会修改文件并通过将其扩展名更改为 .lilocked 来阻止它们。 虽然它不会修改系统文件,但它会在用户级别阻止其他人,例如阻止访问网页。
我不知道伊比利亚-美洲各国政府在多大程度上意识到了这种危险。 在我国已经出现了一些案例,包括主要的互联网运营商和一些公共机构。 互联网运营商的事情是因为有人在工作计算机上打开了一个他不必打开的文件。
我的合作伙伴 Isaac 编制了一些安全措施,我们可以采用这些措施来降低成为此类攻击受害者的风险。
我使用 Arch BTW