Ransomware Intiassa: 5. suurin osa hyökkäyksestä; Aika herätä!

Ransomware on usein aiemmin käsitellyt - miten se estetään, mitä tehdä, jos hyökkää, ja miten se vaikuttaa tietoturvaan maailmanlaajuisesti. Tänään tarkastelemme Ransomwaren esiintyvyyttä Intiassa . Kuinka yleistä se on, ja on intialainen hallitus ja yritys Intia valmis kohtaamaan tämän uuden tietoverkkohyökkäyksen.

Ransomware on tullut Intiaan voimassa, mutta Intia on vielä herätä ongelma täysin. Se on parempi tehdä niin pian, sillä tietoverkkorikolliset kohdentavat nyt Intian hallituspalvelimiin, pienyrityksiin, Intian pankkisektoriin - ja jopa yksittäisiin henkilöihin.

Tähän päivään saakka haittaohjelmat eivät ole todellisuudessa aiheuttaneet suurta vahinkoa elämäämme. Meillä on virustentorjuntaohjelmamme ja olemme kohtuullisesti suojattuja. Mutta tämä on eri genre. Ransomware hiljennetään tietokoneeseesi, lukitsee kaikki tiedostot ja tiedot ja vaatii lunnaita avata sen ja tehdä siitä käyttökelpoiseksi. Jos näin tapahtuu, sinulla voi olla onnettomuus käsissänne - ellei tietenkin ole varmuuskopioinut tietojasi turvallisesti.

Ransomwaren esiintyvyys Intiassa

Intia on maailman viidenneksi suurin Ransomwaren tavoite

Ransomware-ongelma tuli Intiaan useita kuukausia sitten ja jos raportit on uskottava, Intia on jo viidenneksi suurin hyökkäysmaana maailmassa ja kolmas sijainneet Aasiassa . Ei odoteta joutuvan kärsimykseen, ihmiset hiljenevät hiljaa nukkumasta, jotta selvisi, että ransomware on jo leviämässä nopeasti - erityisesti hallituksen ja pankkiyhteisöjen sisällä.

Ransomware-hyökkäykset ovat suuria Intiassa, ja se on yksi alkuun viisi maata, joilla on eniten infektioita ", kertoo APAC Global Research and Analysis Team, Kaspersky Lab., Vitaly Kamluk.

Yhdysvaltain pohjainen Symantec Corporation sanoo, että Intia saa nyt irtisanomisrobotteja 65 000: lla vuosittain. FireEye, toinen yhdysvaltalainen tietoturvayritys, havaitsi, että Intian ransomware-havaitseminen kasvoi helmikuussa 2016 292-kertoimella marraskuussa 2015. Most ransomware-hyökkäyksistä Intiassa ovat crypto-ransomware. Tämä on hyökkäys, jossa kaikki yhdistettyjen laitteiden tiedot salataan, jotta käyttäjä ei voi käyttää niitä, ennen kuin ne maksavat rahaa verkkovälittäjien ohjeiden mukaan.

Intiassa

TeslaCrypt

ransomware maalis-toukokuussa 2016, ja sijoittui ensimmäiseksi luettelossa maista, joita se hyökkäsi kyseisenä aikana. TeslaCrypt on nyt suljettu, ja sen master decryptor avain julkaistiin Internetissä kaikille. Samana ajanjaksona Locky ransomware hyökkäsi noin 600 käyttäjää ja sijoittui neljänneksi tämän ransomware hyökkäyksen kohteena oleviin maihin. Android-ransomware, jonka nimi on Lockdroid , tekee myös sen näkyvyyden Android OS-älypuhelimissa -segmentissä. Myös Samas on osunut Intiaan. State-wise, Karnataka ylpeilee ransomware-infektioiden luettelon ja muut prosentit ovat seuraavat: Karnataka - 36,58%

Tamil Nadu - 16,72%

1. Maharashtra - 10,86%
2. Delhi - 10,00%
3. Länsi-Bengal -6,70%
4. Uttar Pradesh - 5,33%
5. Telangana - 4,54%
6. Kerala - 3,87%
7. Gujarat - 2,35%
8. Haryana - 1,96%
9. Hyökkäykset, jotka ovat ilmoittamattomia, ovat kenenkään arvaamattomia!
10. Microsoft julkaisi äskettäin tietoja, joissa kerrotaan, kuinka monta koneita (käyttäjiä) ne ovat vaikuttaneet ransomware-hyökkäyksiin eri puolilla maailmaa. Todettiin, että Yhdysvallat oli ransomware-hyökkäysten huipulla; sen jälkeen Italia ja Kanada. Tässä luettelossa Intiassa oli numero 16.

Symantecin julkaisemien tilastojen mukaan tärkeimmät päämäärät kuin Intian hallituspalvelimet ovat esineiden internetin ja Android-älypuhelinten käyttäjiä. Yhdessä Lockdroid,

FLocker, myös mobiili-lukituksen ransomware uhkaa Android-älyttöä älyttöä televisiota , sanoo Trend Micro. Wearables voisi olla seuraava kategoria, jota on tarkoitus kohdentaa. Intian Internet-väestö kesäkuusta 2016 loppuun mennessä on noin 462 miljoonaa ihmistä. Ransomwaren hyökkäyskohdat Intiassa - hallitus, pankit ja muut

Three Bank & a Pharma-yrityksen osui Lechiffren ransomware

Tammikuussa 2016 useat IT-järjestelmänvalvojat saivat sähköpostin. Neljä heistä - joista kolme työskenteli eri pankeissa ja yksi lääkeyrityksessä toimineesta - otti syöttiin ja tarttui järjestelmäänsä ja salasi tiedostojaan Lechiffre ransomware -ohjelmalla. Kun tämä tapahtui, neljä sai sähköpostiviestin, vaatii, että he luovuttavat yhden BitCoinin (INR 30 000 tai 400 USD) noin jokaiselle tietokoneelle, jos he haluavat avata yrityksen tiedot.

Toukokuussa 2016 kaksi suurta intialaista taloa ilmoitettiin maksavan noin 5 miljoonaa dollaria, kun he havaitsivat, että heidän järjestelmänsä vaarantuivat. Ransomware, joka sanoi toimivan Lähi-idästä, uhkasi vuotaa tietoja Intian hallitukselle, jos lunnaita ei toimitettu. Molemmat maksoivat.

Maharashtran hallituksen osuma - kadotetut tiedot 150+ tietokoneella

Govtin tulovirasto. Maharashtra - yksi suurimmista Intian osavaltioista - hyökkäsi toukokuussa 2016. Hyökkäys räikeät yli 150 tietokonetta, eikä niitä ole vielä palautettu tämän toimeksiannon aikaan. Raportissa todettiin, että Locky ransomware iski tärkeimmän palvelimen, joka oli levitetty muille verkossa oleville tietokoneille ja pyysi maksuja virtuaalisilla online-valuutoilla kuten Bitcoins.

Read

: Intian metsäosasto joutuu Ransomwaren hyökkäykseen.

Pankit ja pienyritykset Useat muut yritykset toimivat edelleen Windows XP: llä jopa tuen päättymisen jälkeen. Näillä yrityksillä on suuri riski joutua hakkeroimaan ja injektoimaan irrotusohjelmistoja. Microsoft on kehottanut yrityksiä siirtymään Windows 10: een, mutta puhelu epäonnistuu. Ehkä ne ovat haluttomia käyttämään rahaa päivittääkseen käyttöjärjestelmäänsä, ohjelmistojaan ja laitteistoaan uudempiin versioihin.

Olen huomannut, että jotkut

pankkiautomaatit

käyttävät yhä Windows XP: tä. He eivät ole vielä alkaneet päivittää huolimatta RBI: sta kehottaen heitä päivittämään vähintään Windows 7: lle. He sanovat, että kustannukset ovat liian korkeat ja kuluttajat eivät maksa liiketoimista. Jos raportteja uskotaan, pankit pyrkivät korvaamaan kortit Chipillä ja PIN-koodilla. Se ei auta heitä estämään yksinkertaista hakkerointi-hyökkäystä, puhumattakaan irrotushyökkäyksistä. Katsokaamme nyt, millaisia ​​vaurioita Ransomware voisi aiheuttaa hallituksille. Hallituksen kunnianhimoisten järjestelmien vahingoittuminen - tuhoaminen Digitaalinen Intia

Hallituksen muutos toukokuussa 2014 ilmoitti kaksi uutta ohjelmaa:

Sähköinen hallinto

Älykkäät kaupungit

1. Tiedät jo, että
2. e-hallinto

tarkoittaa palvelimia ja peilejä kulkee ympäri vuorokauden. Online-valitukset, online-rekisteröinnit ja jopa suorat suoraveloitukset ihmisille. Cyber-rikolliset eivät ajattele kahdesti ennen salattua tällaisten ihmisten tietoja. Kun hallitus haluaa, että heidät hyötyvät, jos heidän henkilökorttinsa ja pankkitietonsa jne. Tuhotaan, se voi olla valtava häiriö - täysin harhaanjohtava järjestelmä. Smart Cities konseptit perustuvat täysin esineiden internetiin. Kaikki älykkäässä kaupungissa olevat asiat liittyvät toisiinsa ja myös keskeiseen pisteeseen, joka yhdistää ne muihin älykkäisiin kaupunkeihin. Uusi hallitus työskentelee kovasti älykkäiden kaupunkien konseptilla. Monta kertaa, olen nähnyt tietokoneita vielä käynnissä vanha Windows XP valtion virastoissa! Tällaisissa tapauksissa tietokonerikollisten olisi helppo hallita koko kaupunkia.

Jos tarkastelemme koko kuvaa, iranilaisten uhka Intiassa on korkea, osittain tylsistyneen mentaliteetin takia ja osittain siitä syystä, t haluavat investoida enemmän tietoverkkoturvaan. Kansalaiset käyttävät yhä vanhentuneita käyttöjärjestelmiä ja eivät ole kovin varuillaan, kun napsautetaan verkkoyhteyksiä, eivätkä edes noudata perusvarotoimenpiteitä avaamalla sähköpostiliitteitä. Intia on menossa talouskehitykseen, ja sen seurauksena ransomware-hyökkäysten hurja ja taajuus kasvaa eksponentiaalisesti. Luulen, että kestää pari ankaraa hyökkäystä, ennen kuin organisaatiot ja hallitus ymmärtävät tilanteen vakavuuden ja pyrkivät suojaamaan digitaalisia varoja.

Paras tapa suojella itseesi ja estää Ransomware-hyökkäykset on säännöllisesti varmuuskopioida tietosi erilainen sijainti, käytä hyvä anti-ransomware-ohjelmisto, täysin päivitetty nykyaikainen käyttöjärjestelmä, varmista, että kaikki asennettu ohjelmisto, erityisesti tietoturvaohjelmisto ja selaimesi päivitetään uusimpaan versioon, ja varo samalla kun napsautat linkkiä tai avautumista

UPDATES

:

1] Ransomware-ohjelmistopaketti (Ransomware)

Jos olet epäonnistunut siitä, että olet saanut tartunnan irrotusohjelmasta, niin tämä viesti kertoo mitä tehdä Ransomware-hyökkäyksen jälkeen. tulee liian lähelle mukavuutta! Kuvakaappaus ystäväni (Pune, Intia) -tietokoneesta, jonka Windows 10 -järjestelmä kaapasi Cerberin ransomware! Hänellä ei ole varmuuskopiota - joten hänen täytyy joko suhtautua hyvästi kaikkiin yrityksen tietoihinsa tai maksaa!

2] WannaCrypt Ransomware on tullut myös Intiaan.

Jos haluat oppia lisää, lue tämä viesti Ransomware-hyökkäykset ja FAQ .