A múltban gyakran fedeztük fel a Ransomware-t - hogyan lehet megakadályozni, mit tehetünk megtámadva, és hogyan befolyásolja a számítógépes biztonságot globálisan. Ma megnézzük a Ransomware Indiában. Milyen mértékű, és az indiai kormány és a vállalati India készen áll az új számítógépes fenyegetésre.
A Ransomware hatályba lépett Indiában, de India még nem ébred fel teljesen a problémára. Jobb, ha a számítógépes bűnözők most az indiai kormány szervereire, a kisvállalkozásokra, az indiai bankszektorra és még az egyénekre is célzanak.
A mai rosszindulatú programok nem igazán okoztak pusztítást az életünkben. Van víruskereső szoftverünk, és mi ésszerűen védettek vagyunk. De ez egy másik műfaj. Is he helala Dis D he Dla Dis Dis heisisis Dis Dislais D D D Dis D D Disis Dis D D Disis D D Dis D D D Dis he Dis D Dis Dis D heis Dis D he D Disis D Dis he D Dla Dis D Dis hela D Dis hela D Dis hela Dla Dis D Dis D D Disis D D D Dis Dis D D D D Dis heis Dla Dis D D D D heisis D D he D Dis D D D D D D Dis Dis D D D D D D Dis D D D D Dis D D D D D D Ha ez megtörténik, a katasztrófát a kezedben is megteheted, hacsak természetesen biztonsági másolatot nem kapott az adatokról.
Ransomware előfordulása Indiában
India a világ Ransomware 5. legnagyobb célpontja
A ransomware problémája néhány hónapja indult Indiába, és ha a jelentések hinni fognak, akkor India már az 5. leginkább megtámadott ország a világon és a A harmadik legnagyobb támadás Ázsiában. Nem számítanak arra, hogy olyan kemény ütést érnek el, az emberek lassan ébrednek fel az alvásból, hogy kiderüljön, hogy az iranómia már elterjedt - különösen a kormányzaton és a banki intézményeken belül.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
Az amerikai székhelyű Symantec Corporation azt állítja, hogy India mostantól 65 ezer éves díjszabási támadást kap. Ez kb 170 felszabadító támadás naponta.
He D heisla Disis D heis Disis heis Disis D heis he D D D D Dis D helala heisis D Disis D Disisis D he hela Dis he he D he D D D Dis he D D D Disla D Dis D D Dla D D Dis he D Dis he D Disisis Dlaisis D D Dis D D D Dis D D D D D D D D D D D D D D D D D D D D D D D D Dis D Dis D Dis D D D Dis D D Dis Disis Dis D D Dis D Dis he D D D Dis D D D Dis D D D
Az indiai felszabadító támadások legtöbbje crypto-ransomware. Heisis he he D Dis Disisis D D D he Dis D D D D Dis D Dis D Dis heis he he D D D D Dis D Dis he heis D D D D D D D D D D D D D D Dis D D D D D Dis D D D D D Dis Dis D D D D D Dis D D D D D D D Dis Dis D D D D D Dis D D D D Dis D Dis D D D D Dis D D D D D D D D D he D D Dis D D D D D D D D Dis D D D D D D Disis D D D D D D D Dis D D D D D D D D
Indiában több mint 11 000 felhasználót támadtak meg TeslaCrypt ransomware-t a 2016 májusi és májusi időszakban, és az első helyen szerepelt az abban az időszakban megtámadott országok listáján. A TeslaCrypt most le van állítva, és a master decryptor kulcsát az interneten mindenki megjelentette. Ugyanebben az időszakban mintegy 600 felhasználó támadta meg Locky ransomware, és a negyedik helyen szerepel az országban, melyet ez az átmentési program megtámadott. Az Android ransomware neve Lockdroid szintén a jelenlétében érezheti magát Android operációs rendszer smartphone szegmens. Samas is érte Indiát. A WannaCrypt ransomware hatással volt Indiára is.
State-wise, Karnataka az iranómia-fertőzések listáját tetejére állítja, a többi százaléka a következő:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Nyugat-Bengália -6,70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
A támadások, amelyek nem bejelentettek, valaki kitalálják.
A Microsoft a közelmúltban közzétette az adatokat, amelyek megemlítik, hogy hány gépet (felhasználó) érzett az iranómia támadások az egész világon. Megállapítást nyert, hogy az Egyesült Államok az iróniamutató támadások tetején volt; majd Olaszország és Kanada. Ebben a listában India a 16. számon állt.
Heisis he Dis heisis heis Dla Disis heisis D D Dis Disis heis D Dis D Disis Dis D D Dlais D Dis D D D D D D he D D Dis D D D D Dla D he Dis D D D D D D Dla D he D D Dis D D D D he D Dis D D D D D D D Dlais D D D D Dla Dis D D D D he Dis D D D D D D D D D Disisis D D D D D Dis D Dis D D D Dis D D D D Dla Dis Dis D D D D D Dis D D D D D D D D D D A Lockdroid mellett, Flocker, a mobil lock-screen ransomware is fenyeget Android-alapú Smart TV-k, mondja a Trend Micro. A wearables lehet a következő kategória, amelyet meg kell célozni.
Az internetes népesség 2016 júniusában, Indiában körülbelül 462 millió ember. Olyan nagy felhasználói bázissal, amely nem is veszi az Online Privacy-et, nem is beszélve a Ransomware-ról, ez minden arany a számítógépes bűnöző számára.
Ransomware támadási célok Indiában - kormány, bankok és egyebek
A Three Bank & a Pharma céget a Lechiffre ransomware sújtotta
2016. januárban több IT-adminisztrátor kapott egy e-mailt. Négy közülük - hárman dolgoztak különböző bankokban, és egy gyógyszeripari cégnél dolgoztak - csalétek, megfertőzve a rendszereiket és titkosították a fájlokat a Lechiffre ransomware használatával. Miután ez megtörtént, a négy megkapta az e-mailt, és követelte, hogy minden egyes számítógépen átadják az 1 BitCoin-ot (kb. 30 000 vagy 400 dollár USD), ha fel akarják nyitni vállalati adataikat.
Két üzleti ház számolt be arról, hogy 5 millió dollárt fizetett
2016 májusában két nagy indiai házat jelentettek be, hogy körülbelül 5 millió dollárt fizetett, miután megállapította, hogy a rendszereik veszélybe kerültek. He D he heis D he he D hela D Dis D Dis Dis D Disis D Disis D Dis D D Dis he D Dis D Disis heisis Dis D Disis Dis D he Dis D Disis Dis Dis D Dis Dis D Dislaisis D D he D Dis Disis D Disla D D Dis D Dis D D Dis D Dis D D D Dis D Dla Dis D D Dis D D D Dis D D Dis D D Disis D D Dis D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D Mindketten fizetettek. Ezt az indiai sajtóban jelentették.
Maharashtra kormány hit - Elvesztett adatok 150+ számítógépen
A kormányzat bevételi osztályának tagja. Maharashtra - India egyik legnagyobb állama - 2016 májusában támadták meg. A támadás több mint 150 számítógépet megrázott, és még nem kerültek naprakésszé a levél írásakor. He Disla D he he he he he he D D D D D he D Dlais he Disis Disis Dis he D D Disis Dis hela Disis Dis Dis he D he D hela Dis he D D heis Dis he he he hela D Dis he D Dlalala D D D D D Disis D he D Disisis Disisisis Disisisis Disisis Disisis Dis Dis Dis D he D he he he D D Dis D D D Dis D D D D Dis Dis Disis D Dis Disisis D D D D Dis D D Disis D Dis D D D D D D
Olvas: Az indiai Erdészeti Osztály áldozatul esik a Ransomware támadásának.
Bankok és kisvállalkozások
Számos más vállalkozás még mindig a Windows XP operációs rendszert futtatja, még a támogatás végét követően is. Ezek a cégek nagy veszélyt jelentenek arra, hogy feltörnek és injekciózanak a felszabadító szoftverekkel. A Microsoft sürgette, hogy a vállalatok áttérjenek a Windows 10-re, de a hívás nem hallható. Lehetséges, hogy nem érdekli, hogy pénzt költenek operációs rendszerük frissítésére, szoftverükre és hardvereikre az újabb verziókhoz.
Észrevettem néhányat Bank ATM-ek még mindig Windows XP operációs rendszert használnak. Még nem indították el a frissítést annak ellenére, hogy az RBI arra késztette őket, hogy legalább Windows 7-re frissítsék. Azt mondják, hogy a költségek túl magasak, és a fogyasztók nem fizetnek tranzakcióért. Ha a jelentések hinni fognak, a bankok Chip és PIN kártyák cseréjével dolgoznak. Ez nem segít nekik abban, hogy megakadályozzák az egyszerű hacker támadást, nemhogy foglalkozik az iranómotorral.
Most vessünk egy pillantást arra, milyen kárt okozhat a Ransomware kormányzati rendszereknek.
Küzdelem a kormányzat ambiciózus rendszereihez - A digitális India elpusztítása
A kormányváltozással 2014 májusában két új rendszert jelentettek be:
- E-kormányzás
- Okos városok
Ezt már tudjátok e-kormányzás szerverek és tükrök. Online panaszok, online regisztrálások és akár online beszedések az emberek számára. A számítógépes bűnözők kétszer nem fognak gondolkodni, mielőtt ezeket az embereket titkosítják. Ahogy a kormány azt akarja, hogy hasznukra kerüljenek, ha azonosítójuk és banki adataik megsemmisülnek, hatalmas rendetlenség lehet - teljesen kiszorítják a rendszert.
Okos városok a fogalmak teljesen a tárgyak internetén alapulnak. Minden ok az intelligens városban egymáshoz kapcsolódnak, és egy központi ponttal, amely összeköti őket más okos városokkal. Az új kormány keményen dolgozik az intelligens városok koncepcióján. Sokszor láttam, hogy a számítógépek továbbra is az elavult Windows XP rendszert futtatják a kormányzati irodákban! Ilyen esetekben könnyű lenne egy számítógépes bűnözőnek átvenni az egész város irányítását.
Ha megnézzük az egész képet, az indiai hírhedtség fenyegetése magas, részben a strucc mentalitás miatt, részben azért, mert az intézmények nem akarnak többet befektetni a számítógépes biztonságba. Az emberek még mindig elavult operációs rendszereket használnak, és nem nagyon figyelmesek, amikor rákattintanak a webes linkekre, és az e-mail mellékletek megnyitása közben még az alapvető óvintézkedéseket sem vállalják.
India a gazdasági fejlődés felé vezető úton halad, és ennek eredményeképpen a felszabadítási támadások fenyegetése és gyakorisága várhatóan exponenciálisan növekszik. Azt hiszem, néhány durva támadásra lesz szükség, mielőtt a szervezetek és a kormány felismeri a helyzet súlyosságát, és elmozdulnak a digitális vagyonuk védelméért.
A legjobb módja annak, hogy megvédje magát és megakadályozza a Ransomware támadásait, hogy rendszeresen készítsen biztonsági másolatot adataidról egy másik helyre, használjon egy jó anti-ransomware szoftvert, teljesen frissített modern operációs rendszert, biztosítsa, hogy az összes telepített szoftver, különösen a biztonsági szoftver és böngésző frissítik a legújabb verzióra, és óvatosan járnak el, amikor rákattintanak az internetes linkekre vagy megnyitják az e-mail mellékleteket.
Mindazonáltal, ha véletlenül megvan az a szerencsétlenség, hogy megfertőzte az iranómotorokat, akkor ez a bejegyzés megmondja, mit kell tennie a Ransomware támadás után.
FRISSÍTÉS:
1] A Ransomware túl közel van a kényelemért! Egy screenshot a barátom (Pune, India) számítógépről, amelynek Windows 10 rendszerét a Cerber ransomware letapolta! Nincs mentése - ezért el kell búcsút venni minden üzleti adatairól, vagy fizetnie kell!
Ha többet szeretne megtudni, olvassa el ezt a bejegyzést Ransomware támadások és GYIK.