勒索軟件威脅是 FBI 的新擔憂

勒索軟件是一種惡意計算機代碼，可對受攻擊計算機的內容進行加密。 它是由計算機犯罪分子為了獲取贖金而創建和接種的。 一般來說，這是用加密貨幣支付的，這使得追踪變得更加困難。

勒索軟件的威脅

這種類型的攻擊如此頻繁地重複，以至於聯邦調查局（負責打擊美國境內威脅的組織）在 11 年 2001 月 XNUMX 日之後將打擊此類攻擊列為與打擊恐怖主義相同的優先事項。

幾天前，黑客瞄準了世界上最大的肉類加工商，而就在幾週前，向東海岸部分地區輸送汽油的管道運營商也發生了同樣的事情。 在本案中，受害者必須支付約 4,4 萬美元才能重新獲得運營控制權並恢復服務。

美國聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)希望，這些最新的襲擊事件能讓官員和公民意識到問題的嚴重性。
現在他們意識到，當他們在加油站購買汽油或購買漢堡時，這會對他們產生影響，我認為人們會越來越意識到我們在這場鬥爭中的共同努力。

FBI 認為勒索軟件有 100 種類型，每種勒索軟件針對 12 到 100 個目標。 對於美國經濟遭受的損失，目前還沒有一致的估計，最保守的估計是數億，而其他人則認為是數千。

來自俄羅斯的愛

美國當局將本週對全球最大肉類銷售公司 JBS SA 的攻擊歸咎於俄羅斯勒索軟件犯罪團伙，白宮消息人士證實，拜登總統計劃在與俄羅斯總統普京的峰會上提出這一問題定於本月中旬在瑞士舉行。 他們甚至不排除行政權力對俄羅斯聯邦的襲擊進行報復。

談到這個問題，雷導演說道：

如果俄羅斯政府想表明他們對這個問題是認真的，那麼他們就有足夠的空間來展示我們目前尚未看到的真正進展。

勒索軟件和 Linux

與普遍看法相反，基於 Linux 的計算機並不能免受勒索軟件的侵害。 根據什麼 已報告 安全公司 Kasperly：

我們最近發現了一種新的文件加密特洛伊木馬，它構建為 ELF 可執行文件，旨在加密由基於 Linux 的操作系統控制的計算機上的數據。

經過初步分析，我們注意到木馬代碼、勒索字條文本以及勒索的一般方法有相似之處，這表明我們實際上發現了以前已知的 RansomEXX 勒索軟件系列的 Linux 版本。 該惡意軟件已知會攻擊大型組織，並且在今年早些時候最為活躍。

RansomEXX是一個非常特定的木馬。 惡意軟件的每個樣本都包含受害者組織的編碼名稱。 此外，加密文件的擴展名和用於聯繫勒索者的電子郵件地址都使用受害者的名字。

近幾個月來，有多家公司成為該惡意軟件的受害者，其中包括德克薩斯州交通部 (TxDOT) 和柯尼卡美能達。

另一個已知案例是 Lilu，這是一種勒索軟件，如果獲得 root 訪問權限，就會修改文件並通過將文件擴展名更改為 .lilocked 來鎖定它們。 儘管它不會修改系統文件，但它確實會在用戶級別阻止其他人，例如阻止訪問網頁。
我不知道拉丁美洲各國政府在多大程度上意識到了這種危險。 我國已登記了一些案件，包括主要互聯網運營商和一些公共機構。 互聯網運營商的問題是因為有人在工作計算機上打開了一個他們不必打開的文件。

我的合作夥伴艾薩克編制了一些我們可以採取的安全措施，以減少成為此類攻擊受害者的風險。