Ransomware Indiában: 5. leginkább megtámadott ország; Az idő, hogy felébredjen!

A Ransomware-t gyakran fedeztük a múltban - hogyan lehet megakadályozni, mit tehetünk megtámadva, és hogyan befolyásolja a számítógépes biztonságot globálisan. Ma megnézzük a Ransomware Indiában incidenciáját. Milyen mértékű, és az indiai kormány és a vállalati India készen áll az új cyber fenyegetésre.

A Ransomware hatályba lépett Indiában, de India még nem ébred fel teljesen a problémára. Ez sokkal hamarabb történik, mivel a számítógépes bűnözők most az indiai kormány szervereire, a kisvállalkozásokra, az indiai bankszektorra és még az egyénekre is célzanak.

A mai rosszindulatú programok nem igazán okoztak pusztítást az életünkben. Van víruskereső szoftverünk, és mi ésszerűen védettek vagyunk. De ez egy másik műfaj. A Ransomware csendesen bejut a számítógépbe, lezárja az összes fájlját és adatait, és felkéri a váltást, hogy feloldja és használhatóvá tegye. Ha ez megtörténik, a katasztrófát a kezedben is megteheted - hacsak természetesen nem biztonsági másolatot készítesz az adatokról.

Ransomware előfordulása Indiában

India a Ransomware 5. legnagyobb célpontja a világon

Néhány hónap múlva hazatért Indiába, és ha a beszámolókat hinni fogják, India már a 5. leginkább megtámadott ország a világon és a harmadik legnagyobb támadás Ázsiában . Nem számíthat arra, hogy ilyen kemény ütést érjenek el, az emberek lassan felébrednek az alvásból, hogy kiderüljön, hogy a ransomware már gyorsan elterjedt - különösen a kormányzaton és a bankintézményeken belül.

"A Ransomware támadások magasak Indiában és az egyik a csúcs öt országban, ahol a legtöbb fertőzés van "- mondja Vitaly Kamluk, az APAC globális kutató- és elemzőcsapatának vezetője, a Kaspersky Lab.

Az amerikai székhelyű Symantec Corporation szerint India mostantól 65 ezer éves díjszabási támadást kap. Ez egy 170 felszabadító támadást jelent naponta .

A FireEye, egy másik amerikai biztonsági cég megfigyelte, hogy az indiai hírhedvel kapcsolatos észlelések 292 fejenként 2016 februárjában nőttek fel 2015 novemberéig.

az iráni londoni támadások Indiában crypto-ransomware. Ez a támadás, ahol a csatlakoztatott eszközök összes adatait titkosítják, hogy a felhasználók ne használhassák őket addig, amíg a cyber támadók szerint nem fizetnek pénzt.

Indiában több mint 11 000 felhasználó megtámadta TeslaCrypt ransomware-t a 2016 májusi és májusi időszakban, és az első helyen szerepelt az abban az időszakban megtámadott országok listáján. A TeslaCrypt most le van állítva, és a master decryptor kulcsát az interneten mindenki megjelentette. Ugyanebben az időszakban kb. 600 felhasználó megtámadta a Locky ransomware, és a negyedik helyen állt azon országok listáján, amelyeket ez az iranómunkák támadtak. A Lockdroid nevű Android-ransomware szintén érzékeli a jelenlétét a Android OS okostelefon szegmensben. Samas is érte Indiát. A Karnataka régóta a felszabadító programok fertőzéseinek listáját tartalmazza, a többi százaléka pedig a következő:

Karnataka - 36,58%

1. Tamil Nadu - 16,72%
2. Maharashtra - 10,86%
3. Delhi - 10,00%
4. Nyugat-Bengália -6,70%
5. Uttar Pradesh - 5,33%
6. Telangana - 4,54%
7. Kerala - 3,87%
8. Gujarat - 2,35%
9. - 1,96%
10. A nem bejelentett támadások bárki feltételezései!

A Microsoft nemrégiben közzétett egy adatot, amely megemlítette, hogy hány gépet (felhasználó) érzett az iranómia támadások az egész világon. Megállapítást nyert, hogy az Egyesült Államok az iróniamutató támadások tetején volt; majd Olaszország és Kanada. A listán India állt a 16. számnál.

A Symantec által közzétett statisztikák szerint az indiai kormány szerverein kívüli főbb célpontok a tárgyak internete és az Android okostelefonok használói. Lockdroid mellett, A FLocker , a mobil zárolás-ellenes ransomware szintén fenyeget Android-alapú Smart TV-t , mondja a Trend Micro. A wearables lehet a következő kategória, amelyet meg kell célozni. Az internetes népesség 2016 júliusa óta Indiában körülbelül 462 millió embert számlál. Olyan nagy felhasználói bázissal, amely nem is veszi az Online Privacy-et, nem is beszélve a Ransomware-ról, ez teljesen arany a számítógépes bűnöző számára.

Ransomware támadási célok Indiában - kormány, bankok és mások

Three Bank & a A Pharma céget Lechiffre ransomware

2016 januárjában több IT-adminisztrátor kapott e-mailt. Négy közülük - hárman dolgoztak különböző bankokban, és egy gyógyszeripari cégnél dolgoztak - csalétek, megfertőzöttek a rendszereik és titkosították a fájlokat a Lechiffre ransomware használatával. Miután ez megtörtént, a négy megkapott egy e-mailt, követelve, hogy minden egyes számítógépen 1 BitCoin-ot (körülbelül 30 000 vagy 400 USD-t) adjanak át, ha fel akarják nyitni vállalati adataikat.

Két üzleti ház számolt be arról, hogy 5 millió dollárt fizetett

2016 májusában két nagy indiai házat számoltak be arról, hogy körülbelül 5 millió dollárt fizetett, miután megállapította, hogy rendszereik veszélybe kerültek. A Ransomware, amely a Közel-Keletről működik, azzal fenyegetőzött, hogy információt küld az indiai kormánynak, ha a váltságdíjat nem kézbesítették. Mindketten fizetettek. Ezt az indiai sajtóban jelentették.

Maharashtra kormány sújtotta - Elveszett adatok 150+ számítógépen

A Govt Revenue Department. Maharashtra - India egyik legnagyobb állama - 2016 májusában támadták meg. A támadás több mint 150 számítógépet megrázott, és még nem kerültek naprakésszé a levél írásakor. A jelentés megállapította, hogy a Locky ransomware eltalálta a fő kiszolgálót, amelyet másoknak számító hálózatokon szaporított, és kérte a virtuális online pénznemek, mint a Bitcoins kifizetéseket.

Olvassa el

: Az indiai erdészeti részleg áldozata a Ransomware támadásnak. Bankok és kisvállalkozások

Számos egyéb vállalkozás továbbra is Windows XP operációs rendszert futtat, még a támogatás végét követően is. Ezek a cégek nagy veszélyt jelentenek arra, hogy feltörnek és injekciózanak a felszabadító szoftverekkel. A Microsoft sürgette, hogy a vállalatok áttérjenek a Windows 10-re, de a hívás nem hallható. Lehetséges, hogy nem érdekli a pénzüket, hogy frissítsék az operációs rendszert, a szoftverüket és a hardverüket újabb verziókra.

Észrevettem, hogy néhány

banki ATM még mindig a Windows XP operációs rendszert használja. Még nem indították el a frissítést annak ellenére, hogy az RBI arra késztette őket, hogy legalább Windows 7-re frissítsék. Azt mondják, hogy a költségek túl magasak, és a fogyasztók nem fizetnek tranzakcióért. Ha a jelentések hinni fognak, a bankok Chip és PIN kártyák cseréjével dolgoznak. Ez nem segít nekik abban, hogy megakadályozzák az egyszerű hacker támadást, és ne foglalkozzanak az iranómotorokkal. Most vessünk egy pillantást arra a kárra, amit a Ransomware kormányzati rendszerek okozhat.

Kormányzati ambiciózus rendszerek károsítása - megsemmisítése Digitális India

A kormányváltozással 2014 májusában két új rendszert jelentettek be:

E-kormányzás

1. Intelligens városok
2. Már tudja, hogy

e-kormányzás szerverek és tükrök éjjel-nappal. Online panaszok, online regisztrálások és akár online beszedések az emberek számára. A számítógépes bűnözők kétszer nem fognak gondolkodni, mielőtt ezeket az embereket titkosítják. Ahogy a kormány azt akarja, hogy hasznukra kerüljenek, ha azonosítójuk és banki adataik megsemmisülnek, ez egy hatalmas rendetlenség lehet - teljesen kiszorítja a rendszert. Az intelligens városok

fogalmak teljesen a tárgyak internetén alapulnak. Minden ok az intelligens városban egymáshoz kapcsolódnak, és egy központi ponttal, amely összeköti őket más okos városokkal. Az új kormány keményen dolgozik az intelligens városok koncepcióján. Sokszor láttam, hogy a számítógépek továbbra is az elavult Windows XP rendszert futtatják a kormányzati irodákban! Ezekben az esetekben könnyű lenne egy számítógépes bűnözés számára, hogy átvegye az egész város irányítását. Ha a teljes képet nézzük, akkor az indiai hírhedtség fenyegetése magas, részben a strucc mentalitás miatt, részben azért, Nem akarnak többet befektetni a számítógépes biztonságba. Az emberek még mindig elavult operációs rendszereket használnak, és nem nagyon figyelmesek, amikor rákattintanak az internetes linkekre, és nem is vesznek el az alapvető óvintézkedéseket az e-mail mellékletek megnyitása közben.

India a gazdasági fejlődés felé vezető úton halad, és ennek eredményeképpen a felszabadítási támadások fenyegetése és gyakorisága várhatóan exponenciálisan növekszik. Azt hiszem, néhány súlyos támadást fog tenni, mielőtt a szervezetek és a kormány észrevenné a helyzet súlyosságát, és elmozdulna a digitális eszközök védelméért.

A legjobb módja annak, hogy megvédje magát és megakadályozza a Ransomware támadásait, rendszeresen készítsen biztonsági másolatot az adatokról egy másik helyszínen használjon egy jó anti-ransomware szoftvert, teljesen frissített modern operációs rendszert, biztosítsa, hogy az összes telepített szoftver, különösen a biztonsági szoftver és böngésző frissítve legyen a legfrissebb verzióra, és legyen óvatos, miközben rákattint az internetes linkre vagy a megnyitásra E-mail csatolmányok

Mindazonáltal, ha a szerencsétlen helyzetben van, hogy fertőzöttek a felszabadító szoftverekkel, akkor ez a bejegyzés megmondja, mit kell tenni a Ransomware támadás után.

UPDATES

: 1] Ransomware jön túl közel a kényelemért! Egy screenshot a barátom (Pune, India) számítógépről, amelynek Windows 10 rendszerét a Cerber ransomware letapolta! Nincs biztonsági mentése - ezért búcsút kell venni minden üzleti adatairól, vagy fel kell fizetnie!

2] A WannaCrypt Ransomware Indiába is jött.

Ha többet szeretne megtudni, olvassa el a

Ransomware támadások és gyakori kérdések című bejegyzést.