Ransomware w Indiach: 5. najbardziej zaatakowany kraj; Czas się obudzić!

W przeszłości często zajmowaliśmy się Ransomware - jak temu zapobiec, co zrobić, gdy zostaniemy zaatakowani i jak wpływa on globalnie na bezpieczeństwo komputerów. Dzisiaj przyjrzymy się występowaniu Ransomware w Indiach . Jak powszechne jest to i czy indyjski rząd i korporacyjne Indie są gotowe stawić czoła nowemu cyber zagrożeniu.

Ransomware przybyło do Indii w życie, ale Indie jeszcze nie obudzą się w pełni do tego problemu. Lepiej to zrobić już niedługo, ponieważ cyberprzestępcy teraz atakują serwery indyjskie, małe firmy, indyjski sektor bankowy - a nawet osoby prywatne.

Dotychczasowe złośliwe oprogramowanie nie spowodowało poważniejszego zamętu w naszym życiu. Mamy nasze oprogramowanie antywirusowe i jesteśmy właściwie chronieni. Ale ten jest innym gatunkiem. Ransomware po cichu wejdzie do twojego komputera, zablokuje wszystkie twoje pliki i dane i zażąda okupu, aby je odblokować i uczynić możliwym do użycia. Jeśli tak się stanie, możesz mieć katastrofę na swoich rękach - chyba że oczywiście bezpiecznie wykonasz kopię zapasową danych.

Częstość występowania ransomware w Indiach

Indie to piąty co do wielkości cel Ransomware na świecie

Problem okupu wszedł do Indii kilka miesięcy temu, a jeśli wierzyć raportom, Indie są już piątym najbardziej zaatakowanym krajem na świecie a 3. najbardziej zaatakowanym w Azji . Nie spodziewając się, że tak mocno uderzą, ludzie powoli budzą się ze snu, aby odkryć, że oprogramowanie ransomware szybko rozprzestrzenia się - szczególnie w rządzie i instytucjach bankowych.

"Ataki typu Ransomware są w Indiach wysokie i jest jednym z najlepszych pięć krajów, które mają najwięcej infekcji "- mówi Vitaly Kamluk, szef zespołu ds. badań i analiz APAC w Kaspersky Lab.

Amerykańska firma Symantec Corporation twierdzi, że Indie obecnie otrzymują ataki ransomware w tempie 65 000 rocznie. Przekłada się to na około 170 ataków typu ransomware dziennie .

FireEye, inna amerykańska firma ochroniarska, zauważyła, że ​​liczba wykrytowań ransomware w Indiach wzrosła w listopadzie 2016 r. O czynnik 292.

Most ataków ransomware w Indiach to crypto-ransomware. Jest to atak, w którym wszystkie dane podłączonych urządzeń są szyfrowane, aby użytkownik nie mógł z nich korzystać, dopóki nie wpłaci pieniędzy zgodnie z poleceniami cyberprzestępców.

W Indiach ponad 11 000 użytkowników zostało zaatakowanych przez TeslaCrypt ransomware w okresie od marca do maja 2016 r. i pierwsze miejsce na liście krajów zaatakowanych przez niego w tym okresie. TeslaCrypt został teraz zamknięty, a jego główny klucz deszyfrujący został wydany w Internecie dla wszystkich. W tym samym czasie około 600 użytkowników zostało zaatakowanych przez Locky ransomware i zajęło 4. miejsce na liście krajów zaatakowanych przez to oprogramowanie ransomware w tym czasie. Android ransomware o nazwie Lockdroid również znajduje się w segmencie Android OS . Samas również uderzył w Indie. WannaCrypt ransomware również wpłynął na Indie.

Pod względem stanowym, Karnataka zajmuje pierwsze miejsce na liście infekcji ransomware, a pozostałe wartości procentowe są następujące:

1. Karnataka - 36,58%
2. Tamil Nadu - 16,72%
3. Maharashtra - 10,86%
4. Delhi - 10,00%
5. Zachodni Bengal -6.70%
6. Uttar Pradesh - 5.33%
7. Telangana - 4,54%
8. Kerala - 3,87%
9. Gudżarat - 2,35%
10. Haryana - 1,96%

Ataki, które nie są zgłaszane, są nikim!

Microsoft opublikował niedawno dane na temat liczby komputerów (użytkowników), które zostały zaatakowane przez ataki ransomware na całym świecie. Stwierdzono, że Stany Zjednoczone były na szczycie ataków ransomware; następnie Włochy i Kanada. Na tej liście Indie znajdowały się pod numerem 16.

Według statystyk opublikowanych przez firmę Symantec, głównymi celami innymi niż serwery rządu Indii są podmioty działające w oparciu o Internet of Things oraz te, które korzystają ze smartfonów z systemem Android. Wraz z Lockdroidem Flocker , mobilny ransomware blokujący ekran, również zagraża inteligentnym telewizorom z systemem Android , mówi Trend Micro. "Wearables" może być kolejną kategorią, która ma być celem.

Populacja internetowa w Indiach na koniec czerwca 2016 r. Wynosi około 462 milionów ludzi. Przy tak dużej bazie użytkowników, która nie bierze nawet prywatności w Internecie, nie mówiąc już o Ransomware, jest to całe złoto dla cyberprzestępcy.

Cele ataku na Ransomware w Indiach - rząd, banki i więcej

Three Bank & a Firma Pharma została trafiona przez Lechiffre ransomware

W styczniu 2016 r. Kilku administratorów IT otrzymało wiadomość e-mail. Cztery z nich - trzy z nich pracujące w różnych bankach i jedna pracująca w firmie farmaceutycznej - wzięły przynętę i zainfekowały swoje systemy i zaszyfrowały swoje pliki za pomocą oprogramowania ransomware Lechiffre. Kiedy to się stało, czwórka otrzymała e-mail z żądaniem przekazania 1 BitCoin (około 30 000 INR lub 400 USD) dla każdego komputera, jeśli chcieli odblokować dane swojej firmy.

Dwa domy biznesowe zgłosiły, że zapłacili 5 milionów dolarów

W maju 2016 r. Doniesiono, że dwa duże indyjskie domy zapłaciły około 5 milionów dolarów, gdy odkryli, że ich systemy zostały naruszone. Ransomware, rzekomo działające na Bliskim Wschodzie, groziło wyciekiem informacji do rządu indyjskiego, gdyby nie dostarczono okupu. Obaj zapłacili. Zostało to odnotowane w prasie indyjskiej.

Hitlera rządu Maharashtra - Utracono dane na ponad 150 komputerach

Departament Revenue Govt. Maharashtra - jednego z największych stanów w Indiach - został zaatakowany w maju 2016 r. Atak okaleczył ponad 150 komputerów i nie zostały one jeszcze odzyskane od czasu napisania tego postu. Raport stwierdził, że ransomware Locky uderzyło na główny serwer, rozprzestrzeniło się na inne komputery w sieci i pytało o płatności w wirtualnych walutach internetowych, takich jak Bitcoiny.

Przeczytaj : Departament Lasów Indyjskich jest ofiarą ataku na Ransomware.

Banki i małe firmy

Kilka innych firm nadal korzysta z systemu Windows XP, nawet po zakończeniu wsparcia. Firmy te są narażone na ryzyko włamania i wstrzyknięcia oprogramowania ransomware. Microsoft wezwał firmy do migracji do systemu Windows 10, ale połączenie nie jest słyszane. Być może są niechętni wydaniu pieniędzy na uaktualnienie systemu operacyjnego, oprogramowania oraz sprzętu do nowszych wersji.

Zauważyłem, że niektóre bankomatynadal używają systemu Windows XP. Jeszcze nie rozpoczęli modernizacji, mimo że RBI nakłania ich do aktualizacji przynajmniej do Windows 7. Mówią, że koszt byłby zbyt wysoki, a konsumenci nie zapłaciliby za transakcje. Jeśli wierzyć raportom, banki pracują nad zastąpieniem kart chipem i PINem. To nie pomoże im w zapobieganiu zwykłemu atakowi hakerskiemu, nie mówiąc już o radzeniu sobie z oprogramowaniem ransomware.

Teraz przyjrzyjmy się rodzajom obrażeń, jakie może wyrządzić szkodliwy program rządowy.

Uszkodzenie rządowych programów ambitnych - niszczenie Cyfrowe Indie

Wraz ze zmianą rządu w maju 2014 r. Ogłoszono dwa nowe systemy:

1. E-governance
2. Inteligentne miasta

Już wiesz, że e-zarządzanie oznacza serwery i kopie lustrzane bieganie przez całą dobę. Skargi online, rejestracje online, a nawet polecenia zapłaty online dla ludzi. Cyberprzestępcy nie zastanowią się dwa razy, zanim zaszyfrują dane takich osób. Ponieważ rząd chce, aby skorzystały, jeśli ich identyfikatory i dane bankowe itp. Zostaną zniszczone, może to być ogromny bałagan - całkowicie wykoleić system.

Koncepcje inteligentnych miast opierają się całkowicie na Internecie rzeczy. Wszystkie rzeczy w inteligentnym mieście są połączone ze sobą, a także z centralnym punktem, który łączy je z innymi inteligentnymi miastami. Nowy rząd intensywnie pracuje nad koncepcją inteligentnych miast. Wiele razy widziałem komputery wciąż działające przestarzały Windows XP w urzędach państwowych! W takich przypadkach cyberprzestępca mógłby łatwo przejąć kontrolę nad całym miastem.

Jeśli spojrzymy na cały obraz, zagrożenie ransomware w Indiach jest wysokie, częściowo z powodu strusiej mentalności, a częściowo dlatego, że instytucje nie chcą zainwestować więcej w cyberbezpieczeństwo. Ludzie wciąż używają przestarzałych systemów operacyjnych i nie są zbyt czujni, jeśli chodzi o klikanie linków internetowych i nawet nie podejmują podstawowych środków ostrożności podczas otwierania załączników wiadomości e-mail.

Indie są na drodze do postępu gospodarczego, w związku z czym oczekuje się gwałtownego wzrostu brutalności i częstotliwości ataków ransomware. Przypuszczam, że potrwa kilka ostrych ataków, zanim organizacje i rząd zdadzą sobie sprawę z powagi sytuacji i posuną się do ochrony swoich cyfrowych zasobów.

Najlepszym sposobem na ochronę siebie i zapobieganie atakom Ransomware jest regularne tworzenie kopii zapasowych danych w innej lokalizacji, użyj dobrego oprogramowania przeciwdziałającego ransomware, w pełni zaktualizowanego nowoczesnego systemu operacyjnego, upewnij się, że wszystkie zainstalowane oprogramowanie, w szczególności oprogramowanie zabezpieczające i przeglądarka, zostały zaktualizowane do najnowszej wersji, i zachowaj ostrożność podczas klikania dowolnego łącza internetowego lub otwarcia załączniki wiadomości e-mail.

Niemniej jednak, jeśli zdarzy ci się mieć nieszczęście, że jesteś zainfekowany oprogramowaniem ransomware, ten post poinformuje Cię, co zrobić po ataku typu Ransomware.

AKTUALIZACJE :

1] Ransomware jest zbyt blisko, by pocieszyć! Zrzut ekranu komputera mojego przyjaciela (Pune, Indie), którego system Windows 10 został przejęty przez ransomware Cerbera! Nie ma żadnych kopii zapasowych - musi więc albo pożegnać się ze wszystkimi swoimi danymi biznesowymi, albo zapłacić!

2] WannaCrypt Ransomware przybył także do Indii. Bądź czujny!

Jeśli chcesz dowiedzieć się więcej, przeczytaj ten artykuł pod tytułem Ataki z programu Ransomware i FAQ .