A Ransomware egy rosszindulatú számítógépes kód, amely titkosítja a támadott számítógépek tartalmát. Számítógépes bűnözők hozták létre és oltották be annak érdekében, hogy váltságdíjat kapjanak. Általában ezt kriptovalutákban fizetik, ami megnehezíti a nyomon követést.
A ransomware fenyegetése
Az ilyen típusú támadásokat olyan gyakran ismételgetik, hogy az FBI (az Egyesült Államokban a fenyegetések leküzdéséért felelős szervezet) ugyanolyan prioritást élvez a küzdelemben, mint amelyet 11. szeptember 2001. után a terrorizmusnak adott.
Néhány nappal ezelőtt a számítógépes bűnözők a világ legnagyobb húsfeldolgozóját célozták meg, alig néhány héttel azután, hogy ugyanez történt egy csővezeték üzemeltetőjével, amely benzint szállított a keleti part egyes részeire. Ebben az esetben az áldozatnak körülbelül 4,4 millió dollárt kellett fizetnie, hogy visszanyerje működésének irányítását és helyreállítsa a szolgálatot.
Christopher Wray, az FBI igazgatója reméli, hogy ezek a legújabb támadások tudatosítani fogják a tisztviselőket és az állampolgárokat a probléma súlyosságában.
Most, hogy rájönnek, hogy ez hatással lehet rájuk, ha gázt vásárolnak a szivattyúnál vagy hamburgert vásárolnak, azt hiszem, egyre inkább tudatában lesz annak, hogy mennyire vagyunk mindannyian ebben a harcban együtt.
Az FBI véleménye szerint 100 típusú ransomware létezik, amelyek mindegyike 12 és 100 célpont között van. Nincs egybehangzó becslés az amerikai gazdaság költségeiről, a legkonzervatívabb becslések százmilliókról szólnak, míg mások ezrekre gondolnak.
Oroszországból szeretettel
Az amerikai hatóságok a világ legnagyobb húsértékesítő cégét, a JBS SA-t ért e heti támadásért az oroszországi bűnözői ransomware bandát bízzák meg, a Fehér Ház forrásai pedig megerősítették, hogy Biden elnök a probléma felvetését tervezi Vlagyimir orosz elnökkel folytatott csúcstalálkozón. A svájci Putyin a hónap közepére tervezett. A végrehajtó hatalom nem zárja ki, hogy még az Orosz Föderáció ellen is megtorolja a támadásokat.
A témában Wray igazgató elmondta:
Ha az orosz kormány meg akarja mutatni, hogy komolyan veszi ezt a kérdést, rengeteg hely áll rendelkezésükre, hogy megmutassák a valódi haladást, amelyet most nem látunk.
Ransomware és Linux
A közhiedelemmel ellentétben a Linux-alapú számítógépek nem mentesek a ransomware ellen. Mi szerint számolt be Kasperly biztonsági cég:
A közelmúltban felfedeztünk egy új trójai fájlt titkosítást, amely ELF futtatható fájlként épült fel, és amelynek célja az adatok titkosítása a Linux alapú operációs rendszerek által vezérelt gépeken.
A kezdeti elemzés után hasonlóságokat észleltünk a trójai kódban, a váltságdíjas jegyzetek szövegében és a zsarolás általános megközelítésében, ami arra utal, hogy valójában találtunk egy Linux felépítést a korábban ismert RansomEXX ransomware családból. Ez a kártevő köztudottan nagy szervezeteket támad meg, és ez év elején volt a legaktívabb.
A RansomEXX egy nagyon specifikus trójai program. A rosszindulatú programok minden mintája tartalmazza az áldozatok szervezetének kódolt nevét. Továbbá mind a titkosított fájl kiterjesztése, mind az e-mail cím a zsarolókkal való kapcsolatfelvétel érdekében az áldozat nevét használja.
Az elmúlt hónapokban több vállalat is áldozatul esett ennek a rosszindulatú programnak, köztük a Texas Közlekedési Minisztérium (TxDOT) és a Konica Minolta.
Egy másik ismert eset a Lilu volt, egy ransomware, amely ha root hozzáférést kap, módosítja a fájlokat és blokkolja őket kiterjesztésük megváltoztatásával .lilockedre. Bár nem módosítja a rendszerfájlokat, felhasználói szinten blokkol másokat, megakadályozva például a weboldalakhoz való hozzáférést.
Nem tudom, hogy Ibero-Amerika kormányai mennyire vannak tisztában ezzel a veszéllyel. Hazámban volt néhány eset, köztük a fő internetszolgáltató és néhány állami szerv. Az internetes szolgáltató azért volt, mert valaki megnyitott egy fájlt a munka számítógépén, amelyet nem kellett megnyitnia.
Izsák párom összeállított néhány biztonsági intézkedést, amelyeket elfogadhatunk az ilyen típusú támadások áldozatává válás kockázatának csökkentése érdekében.
Arch BTW-t használok