Pravidelne sme v minulosti pokryli Ransomware - ako zabrániť tomu, čo robiť, ak je napadnutá, a ako ovplyvňuje počítačovú bezpečnosť na celom svete. Dnes sa pozrieme na incidenciu Ransomware v Indii, Ako je prevažná a je indická vláda a podniková India pripravená čeliť tejto novej kybernetickej hrozbe.
Ransomware prichádza do platnosti v Indii, ale India sa zatiaľ úplne nepokúša. Lepšie to urobí čoskoro, pretože kybernetickí zločinci sa teraz zameriavajú na servery indickej vlády, malé podniky, indický bankový sektor - a dokonca aj jednotlivci.
Nedávny škodlivý softvér v skutočnosti nepriniesol veľké problémy v našich životoch. Máme náš antivírusový softvér a sme primerane chránení. Ale tento je iný žáner. Ransomware sa tiše dostane do počítača, zamkne všetky súbory a dáta a požiada o výkupné, aby ho odblokoval a urobil ho použiteľným. Ak k tomu dôjde, môžete mať na vašich rukách katastrofu - ak ste samozrejme bezpečne zálohovali vaše údaje.
Incident Ransomware v Indii
India je 5. najväčší cieľ pre Ransomware vo svete
Problém ransomware vstúpil do Indie niekoľko mesiacov späť, a ak sa majú veriť správy, India už je 5. najviac zaútočená krajina na svete a 3. - najviac zaútočený v Ázii, Neočakávame, že by sme boli tak silní, ľudia sa pomaly prebúdzajú zo spánku, aby zistili, že ransomware sa už rýchlo rozširuje - najmä v rámci vládnych a bankových inštitúcií.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Symantec Corporation v USA tvrdí, že India teraz dostáva ransomware útoky vo výške 65 000 ročne. Toto sa približuje 170 útokov ransomware denne.
FireEye, iná bezpečnostná firma v USA, uviedla, že detekcia ransomware v Indii vzrástla v novembri 2015 o faktor 292 vo februári 2016.
Väčšina útokov ransomware v Indii je krypto-ransomware. Jedná sa o útok, pri ktorom sú všetky údaje pripojených zariadení zašifrované tak, že ich používateľ nemôže použiť, kým nezaplatí peniaze podľa pokynov počítačových útočníkov.
V Indii bolo napadnutých viac ako 11 000 používateľov TeslaCrypt ransomware v období od marca do mája 2016 a zaradila sa na prvom mieste v zozname krajín, ktoré za ňu zaútočili. TeslaCrypt je teraz vypnutý a jeho hlavný dešifrovací kľúč je uvoľnený na internete pre všetkých. Počas rovnakého obdobia bolo napadnutých okolo 600 používateľov Locke ransomware, a zaradil sa na 4. mieste v zozname krajín napadnutých týmto ransomware počas tohto obdobia. Aplikácia s názvom Android ransomware Lockdroid taktiež jeho prítomnosť sa prejavuje v Smartphone so systémom Android OS segmentu. Aj Samas zasiahla Indiu. Spoločnosť WannaCrypt ransomware ovplyvnila aj Indiu.
Štátne, Karnataka je na čele zoznamu infekcií ransomware a ostatné percentá sú nasledovné:
- Karnataka - 36,58%
- Tamil Nadu - 16.72%
- Maharashtra - 10,86%
- Dillí - 10,00%
- Západný Bengal -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gudžarát - 2,35%
- Haryana - 1.96%
Útoky, ktoré idú neohlásené, sú názory niekoho!
Spoločnosť Microsoft nedávno zverejnila údaje o tom, koľko počítačov (používateľov) bolo ovplyvnených ransomwarovými útokmi na celom svete. Zistilo sa, že Spojené štáty sú na vrchole útokov ransomware; nasleduje Taliansko a Kanada. V tomto zozname bola India na čísle 16.
Podľa štatistík, ktoré vydala spoločnosť Symantec, hlavnými cieľmi inými ako vládnymi servermi v Indii sú subjekty založené na internete vecí a tie, ktoré používajú smartphony Android. Spolu s Lockroidom, FLOCKER, mobilný zámok obrazovky ransomware je tiež hrozba Smart TV so systémom Android, hovorí Trend Micro. Spotrebitelia by mohli byť ďalšou kategóriou, na ktorú by ste mali byť zameraní.
Internetová populácia v Indii od júna 2016 končí približne 462 miliónov ľudí. S takou veľkou užívateľskou základňou, ktorá ani neprijme súkromie online, nieto Ransomware vážne, je to všetko zlato pre počítačového zločinu.
Ransomware útoky ciele v Indii - vláda, banky a ďalšie
Tri spoločnosti Bank & a Pharma boli zasiahnuté spoločnosťou Lechiffre ransomware
V januári 2016 dostali viacerí administrátori IT e-mail. Štyri z nich, z ktorých tri pracovali v rôznych bankách a jedna pracovala vo farmaceutickej spoločnosti, vzali návnadu a infikovali svoje systémy a zakódovali svoje súbory pomocou Lechiffre ransomware. Akonáhle sa to stalo, štyria dostali e-mail s požiadavkou, aby odovzdali 1 BitCoin (približne 30 000 INR alebo približne 400 USD) za každý počítač, ak chcú odomknúť svoje firemné údaje.
Dve obchodné domy oznámili, že zaplatili 5 miliónov dolárov
V máji 2016 sa ohlásilo, že dve veľké indické domy zaplatili okolo 5 miliónov dolárov, keď zistili, že ich systémy boli ohrozené. Ransomware, o ktorom sa hovorí, že pôsobí z Blízkeho východu, vyhrážal, že informuje indickú vládu o tom, že výkupné nebol doručený. Obaja sa zaplatili. Toto bolo uvedené v indickej tlači.
Maharashtra vláda zasiahla - stratili údaje o 150 počítačoch
Oddelenie príjmov vlády. z Maharashtra - jedného z najväčších štátov v Indii - bol napadnutý v máji 2016. Tento útok zmrzačil viac ako 150 počítačov a ešte v čase písania tohto príspevku sa nedostali. V správe sa uvádza, že lokálny ransomware zasiahol hlavný server, propagoval ho do iných počítačov v sieti a požiadal o platby vo virtuálnych online menách, ako je Bitcoins.
prečítať: Indický lesný odbor je obeťou útoku Ransomware.
Banky a malé podniky
Niekoľko ďalších podnikov stále používa systém Windows XP, dokonca aj po ukončení podpory. Tieto firmy sú vystavené veľkému riziku, že budú napadnuté a injektované ransomware. Spoločnosť Microsoft naliehala na to, aby spoločnosti prešli na systém Windows 10, ale hovor je neslýchaný. Je pravdepodobné, že nie sú závislí od výdavkov na modernizáciu svojho operačného systému, softvéru a hardvéru na novšie verzie.
Všimol som si, že niektoré Bankomatové bankomaty stále používajú systém Windows XP. Zatiaľ nezačali inovácie napriek tomu, že RBI ich naliehala na upgrade aspoň na Windows 7. Hovorí, že náklady by boli príliš vysoké a spotrebitelia nebudú platiť za transakcie. Ak sa majú veriť správy, banky pracujú na výmene kariet s čipom a PINom. To im nepomôže predchádzať jednoduchému útoku na hackery, nieto zaobchádzanie s ransomware.
Teraz poďme sa pozrieť na druh škody, ktoré Ransomware môže spôsobiť vládne schémy.
Poškodenie vládnych ambicióznych systémov - Zničenie digitálnej Indie
Po zmene vlády v máji 2014 boli oznámené dve nové schémy:
- E-governance
- Inteligentné mestá
To už viete e-governance znamená servery a zrkadlá prebiehajúce nepretržite. Online sťažnosti, registrácie online a dokonca aj on-line inkasá pre ľudí. Cyber-zločinci si nebudú myslieť dvakrát pred zašifrovaním údajov takýchto ľudí. Keďže vláda chce, aby mali prospech, ak by boli zničené ich ID a bankové údaje atď., Mohlo by to byť obrovský neporiadok - úplne vykoľajiť systém.
Inteligentné mestá koncepty sú založené úplne na internete vecí. Všetky veci v inteligentnom meste sú prepojené navzájom a tiež s ústredným bodom, ktorý ich spája s inými inteligentnými mestami. Nová vláda tvrdo pracuje na koncepcii inteligentných miest. Mnohokrát som videla počítače, ktoré stále prevádzkujú zastaraný systém Windows XP vo vládnych kanceláriách! V takýchto prípadoch by bolo ľahké, aby počítačový zločin prevzal kontrolu nad celým mestom.
Ak sa pozrieme na celý obraz, hrozba ransomwaru v Indii je vysoká, čiastočne kvôli mentálnej pštrosii a čiastočne preto, že inštitúcie nechcú investovať viac do kybernetickej bezpečnosti. Ľudia stále používajú zastarané operačné systémy a nie sú veľmi ostražité, keď prídu k kliknutiu na webové odkazy a dokonca ani neprijmú základné opatrenia pri otvorení príloh e-mailov.
India je na ceste k hospodárskemu pokroku a v dôsledku toho sa očakáva, že zúrivosť a frekvencia útokov ransomware sa zvýši exponenciálne. Myslím si, že pred organizáciami bude trvať niekoľko krutých útokov a vláda si uvedomí vážnosť situácie a posunie sa smerom k ochrane svojich digitálnych aktív.
Najlepším spôsobom, ako sa chrániť a zabrániť útokom Ransomware, je pravidelne zálohovať dáta na iné miesto, používať dobrý anti-ransomware softvér, plne aktualizovaný moderný operačný systém, zabezpečiť, aby všetok nainštalovaný softvér, najmä váš bezpečnostný softvér a prehliadač sú aktualizované na najnovšiu verziu a dávajú pozor pri kliknutí na ľubovoľný webový odkaz alebo otvorenie príloh e-mailu.
Napriek tomu, ak sa stane, že máte nešťastie o tom, že ste boli nakazený ransomware, potom tento príspevok vám povie, čo máte robiť po útoku Ransomware.
AKTUALIZÁCIA:
1] Ransomware prichádza príliš blízko pre pohodlie! Záber obrazovky počítača môjho priateľa (Pune, India), ktorého systém Windows 10 bol unesený Cerber ransomware! Nemá žiadne zálohy - takže sa musí buď rozlúčiť so všetkými svojimi obchodnými údajmi alebo zaplatiť!
Ak sa chcete dozvedieť viac, prečítajte si tento príspevok s názvom Ransomware Attacks & FAQ.