Ransomware în India a 5-a țară cu cele mai multe atacuri; Este timpul să vă treziți la pericolele sale!
Am acoperit frecvent Ransomware în trecut - cum să îl prevenim, ce să facem dacă este atacat și cum afectează siguranța calculatorului la nivel global. Astăzi, ne uităm la incidența Ransomware în India. Cât de răspândit este și este guvernul indian și corporația indiană gata să se confrunte cu această nouă amenințare cibernetică.
Ransomware a intrat în vigoare în India, dar India nu a reușit încă să se trezească pe deplin la această problemă. Este mai bine să facă acest lucru în curând, deoarece infractorii cibernetici vizează acum serverele guvernului indian, întreprinderile mici, sectorul bancar indian - și chiar persoane fizice.
Malware-ul actual nu a creat într-o mare măsură un dezastru în viața noastră. Avem software-ul antivirus și suntem în mod rezonabil protejați. Dar acesta este un gen diferit. Ransomware va intra în tăcere în computerul dvs., va bloca toate fișierele și datele dvs. și va cere o răscumpărare pentru ao debloca și ao face utilizabilă. Dacă se întâmplă acest lucru, ați putea avea un dezastru pe mâini - cu excepția cazului în care, desigur, v-ați creat datele în siguranță.
Incidența Ransomware în India
India este a 5-a țintă cea mai mare pentru Ransomware din lume
Problema ransomware-ului a intrat în India cu câteva luni în urmă, iar dacă se crede că există rapoarte, India este deja A 5-a țară cu cele mai multe atacuri din lume si Al treilea - cel mai atacat în Asia. Nu se așteaptă să fie lovită atât de tare, oamenii se trezesc încet din somn pentru a afla că răscumpărarea se răspândește deja rapid - mai ales în cadrul guvernului și al instituțiilor bancare.
"Atacurile Ransomware sunt ridicate în India și sunt una dintre primele cinci țări care au cele mai multe infecții", spune Vitaly Kamluk, șeful APAC Global Research and Analysis Team, Kaspersky Lab.
Corporația Symantec din SUA spune că India primește acum atacuri de răscumpărare cu o rată de 65.000 pe an. Acest lucru se traduce pentru a aproxima 170 atacuri ransomware pe zi.
FireEye, o altă firmă de securitate din SUA, a observat că detectările de ransomware din India au crescut cu un factor de 292 în februarie 2016 în noiembrie 2015.
Majoritatea atacurilor de răscumpărare din India sunt cripto-ransomware. Acesta este un atac în care toate datele dispozitivelor conectate sunt criptate, astfel încât utilizatorul nu le poate folosi până când nu plătesc bani conform instrucțiunilor atacatorilor cibernetici.
În India, peste 11.000 de utilizatori au fost atacați TeslaCrypt ransomware în perioada martie-mai 2016 și a ocupat primul loc pe lista țărilor atacate de el în acea perioadă. TeslaCrypt a fost închis acum, iar cheia decryptorului master a fost lansată pe Internet pentru toți. În aceeași perioadă, aproximativ 600 de utilizatori au fost atacați Locky ransomware, și a ocupat locul 4 în lista țărilor atacate de acest program de răscumpărare în acea perioadă. Un numit ransomware Android Lockdroid își face, de asemenea, prezența simțită în Android smartphone OS segment. Și Samas a lovit India. WannaCrypt ransomware a afectat și India.
În funcție de stat, Karnataka se află pe primul loc în lista infecțiilor cu răscumpărare, iar celelalte procente sunt după cum urmează:
- Karnataka - 36,58%
- Tamil Nadu - 16.72%
- Maharashtra - 10.86%
- Delhi - 10,00%
- Bengalul de Vest -6.70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1.96%
Atacurile care nu sunt raportate sunt presupunerile oricui!
Microsoft a publicat recent date care menționează câte mașini (utilizatori) au fost afectate de atacurile de răscumpărare din întreaga lume. Sa constatat că Statele Unite se aflau la vârful atacurilor de răscumpărare; urmat de Italia și Canada. În această listă, India se afla la numărul 16.
Potrivit statisticilor lansate de Symantec, alte ținte decât serverele guvernamentale din India sunt entități bazate pe Internetul obiectelor și pe cele care utilizează smartphone-uri Android. Împreună cu Lockdroid, Flocker, un program mobil de blocare a ecranului ransomware este, de asemenea, amenințătoare Telefoane inteligente Android, spune Trend Micro. Articolele de îmbrăcăminte ar putea fi următoarea categorie care trebuie vizată.
Populația Internet din India, la sfârșitul lunii iunie 2016, este de aproximativ 462 milioane de persoane. Cu o bază de utilizatori atât de mare încât nici măcar să nu ia confidențialitatea online, să nu mai vorbim de Ransomware în serios, este vorba de aur pentru criminalul cibernetic.
Obiectivele de atac Ransomware în India - Guvernul, băncile și altele
Trei companii Bank & a Pharma au fost lovite de către Lechiffre ransomware
În ianuarie 2016, mai mulți administratori IT au primit un e-mail. Patru dintre aceștia - trei dintre aceștia care lucrau în bănci diferite și unul care lucra într-o companie farmaceutică, au luat momeala și i-au infectat sistemele și și-au criptat fișierele utilizând leșinul Lechiffre ransomware. Odată ce acest lucru sa întâmplat, cei patru au primit un e-mail, cerând să predea câte 1 BitCoin (30.000 INR sau 400 USD aproximativ) pentru fiecare PC, dacă doreau să deblocheze datele companiei.
Două case de afaceri au raportat că au plătit 5 milioane de dolari
În mai 2016, două mari case indiene au raportat că au plătit aproximativ 5 milioane de dolari, după ce au descoperit că sistemele lor au fost compromise. Ransomware, despre care se spune că operează din Orientul Mijlociu, a amenințat că va scurge informații guvernului indian dacă răscumpărarea nu ar fi fost livrată. Amândoi au plătit. Acest lucru a fost raportat în presa indiană.
Maharashtra a lovit guvernul - a pierdut date pe 150 de computereDepartamentul de venituri al Guvernului. din Maharashtra - unul dintre cele mai mari state din India - a fost atacat în mai 2016. Atacul a stricat peste 150 de calculatoare și nu a fost încă recuperat încă din momentul în care a scris acest post. Raportul a arătat că ransomware-ul Locky a lovit serverul principal, sa propagat la alte computere din rețea și a cerut plăți în monedele virtuale online, cum ar fi Bitcoins.
Citit: Departamentul de Padure din India este victimă a atacului Ransomware.
Băncile și întreprinderile mici
Mai multe alte companii continuă să execute Windows XP, chiar și după încheierea asistenței. Aceste firme sunt expuse riscului de a fi hacked și injectate cu ransomware. Microsoft a cerut ca companiile să migreze la Windows 10, dar apelul nu se aude. Eventual, ei sunt averse la cheltuirea banilor pentru a-si imbunatati sistemul de operare, software-ul lor, precum si hardware-ul lor la versiuni mai noi.
Am observat că unii Bancomatele bancare utilizează încă Windows XP. Încă nu au început modernizarea, în ciuda faptului că RBI le-a cerut să facă upgrade cel puțin la Windows 7. Ei spun că costul ar fi prea mare, iar consumatorii nu vor plăti pentru tranzacții. Dacă se crede că există rapoarte, băncile lucrează la înlocuirea cardurilor cu Chip și PIN. Acest lucru nu le va ajuta să prevină un atac simplu de hacking, să nu mai vorbim de a face cu răscumpărarea.
Acum, să aruncăm o privire asupra felului de daune pe care Ransomware le-ar putea aduce scheme guvernamentale.
Deteriorarea programelor ambițioase ale guvernului - distrugerea Indiei digitale
Odată cu schimbarea guvernului în mai 2014, au fost anunțate două noi scheme:
- E-guvernare
- Orașe inteligente
Știți deja asta e-guvernare înseamnă servere și oglinzi care rulează non-stop. Plângeri online, înregistrări online și chiar debitări directe online pentru persoane. Cyber-criminali nu se vor gândi de două ori înainte de a cripta datele acestor persoane. Pe măsură ce guvernul dorește ca aceștia să beneficieze, dacă ID-urile și detaliile lor bancare etc. sunt distruse, ar putea fi o mare dezordine - complet deranjând sistemul.
Orașe inteligente conceptele se bazează complet pe Internetul Lucrurilor. Toate lucrurile dintr-un oraș inteligent sunt conectate una la alta și la un punct central care le leagă de alte orașe inteligente. Noul guvern lucrează din greu la conceptul de orașe inteligente. De multe ori, am văzut computerele care rulează încă Windows XP învechite în birouri guvernamentale! În astfel de cazuri, ar fi ușor pentru un infractor cibernetic să preia controlul asupra unui întreg oraș.
Dacă privim întreaga imagine, amenințarea de răscumpărare din India este ridicată, în parte datorită mentalității struțului și parțial datorită faptului că instituțiile nu doresc să investească mai mult în securitatea informatică. Oamenii folosesc încă sisteme de operare învechite și nu sunt foarte atenți atunci când vine vorba de clic pe link-uri web și nici măcar nu iau măsurile de precauție de bază în timp ce deschid atașamentele de e-mail.
India este pe calea progresului economic și, ca urmare, se așteaptă ca ferocitatea și frecvența atacurilor de răscumpărare să crească exponențial. Cred că vor lua câteva atacuri dăunătoare în fața organizațiilor și guvernul va da seama de gravitatea situației și va trece la protejarea averilor digitale.
Cea mai bună modalitate de a vă proteja și de a preveni atacurile Ransomware este să vă copiați în mod regulat datele într-o altă locație, să utilizați un software anti-ransomware bun, un sistem modern de operare modernizat, să vă asigurați că toate software-ul dvs. instalat, sunt actualizate la cea mai recentă versiune și sunt atenți în timp ce fac clic pe orice link web sau deschid atașamente de e-mail.
Cu toate acestea, dacă se întâmplă să aveți nenorocirea de a fi infectat cu ransomware, atunci acest post vă va spune ce să faceți după un atac Ransomware.
ACTUALIZĂRI:
1] Ransomware vine prea aproape de confort! O captură de ecran a computerului prietenului meu (Pune, India) a cărui sistem Windows 10 a fost deturnat de Cerber ransomware! El nu are copii de rezervă - așa că trebuie să se sărute de la revedere sau să plătească la revedere!
2] WannaCrypt Ransomware a venit și în India. Stai oameni buni!
Dacă doriți să aflați mai multe, citiți acest post intitulat Ransomware Atacuri & Întrebări frecvente.