Mums agrāk ir bijuši saistīti Ransomware - kā to novērst, kā rīkoties, ja tiek uzbrukts, un kā tas visticamāk ietekmē datoru drošību. Šodien mēs aplūkojam saslimstību ar Ransomware Indijā. Cik izplatīta tā ir, un Indijas valdība un korporācija Indija ir gatava saskarties ar jaunajiem kiberdraudiem.
Ransomware ir atnācis uz Indiju, taču Indija vēl nav pilnībā pamodusi šo problēmu. Tas ir labāk izdarīt tik drīz, jo kibernoziegumi tagad ir vērsti uz Indijas valdības serveriem, mazajiem uzņēmumiem, Indijas banku nozari un pat indivīdiem.
Mūsdienu ļaundabīgās programmas īsti nopietni nav radījušas kaitējumu mūsu dzīvē. Mums ir mūsu pretvīrusu programmatūra, un mēs esam pamatoti aizsargāti. Bet šis ir atšķirīgs žanrs. Ransomware klusām iekļūs jūsu datorā, bloķēsiet visus savus failus un datus un pieprasīs atlaidi, lai to atbloķētu un padarītu to lietojamu. Ja tas notiek, jums varētu būt katastrofa jūsu rokās - ja vien, protams, jūs neesat droši dublējuši savus datus.
Ransomware izplatība Indijā
Indija ir 5. lielākais Ransomware mērķs pasaulē
Ransomware problēma Indijā nonāca vairākus mēnešus atpakaļ, un, ja tiek uzskatīts, ka Indija jau ir ziņojusi 5. lielākā daļa uzbruka valstī un Visvairāk uzbruka Āzijā. Negaidot, ka tik daudz sitiens, ļaudis lēni pamostas no miega, lai noskaidrotu, ka ransomware jau ātri izplatās - it īpaši valdības un banku iestādēs.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
ASV bāzētā Symantec Corporation saka, ka Indija tagad saņem ransomware uzbrukumus ar ātrumu 65000 gadā. Tas ir aptuvens 170 ransomware uzbrukumus dienā.
Vēl viena ASV drošības firma FireEye konstatēja, ka 2015. gada novembrī Indijas ransomāru atklāšanas gadījumu skaits pieauga par 292 faktiem 2016. gada februārī.
Lielākā daļa ransomware uzbrukumu Indijā ir kriptogrāfijas ransomware. Tas ir uzbrukums, kad visi savienoto ierīču dati ir šifrēti, lai lietotājs to nevarētu izmantot, līdz viņi apmaksā naudu, kā norādījis kiberuzbrukējs.
Indijā vairāk nekā 11 000 lietotāju uzbruka TeslaCrypt ransomware laika periodā no 2016. gada marta līdz maijam un ieņēma 1. vietu to valstu sarakstā, uz kurām tā šajā laikā bija uzbruka. Tagad TeslaCrypt ir izslēgts, un tā galvenais atšifrēšanas atslēga ir atbrīvota internetā visiem. Tajā pašā periodā aptuveni 600 lietotāju tika uzbrukuši Locky ransomware, un šajā ransomware šajā laikā uzbruka valstīm sarakstā ierindojās 4. vietā. Android ransomware nosaukts Lockdroid arī padara savu klātbūtni jūtama Android OS viedtālrunis segments. Sams arī ir hit Indija. WannaCrypt ransomware ir ietekmējis arī Indiju.
Pēc valsts domām, Karnataka papildina ransomware infekciju sarakstu, un citi procenti ir šādi:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Deli - 10,00%
- West Bengal -6.70%
- Uttar Pradesh - 5,33%
- Telangana - 4,54%
- Kerala - 3,87%
- Gujarat - 2,35%
- Haryana - 1,96%
Uzbrukumi, kas neziņo, ir kāds minējums!
Microsoft nesen publicēja datus, kas minēja, cik daudz iekārtu (lietotāju) ir ietekmējuši ransomware uzbrukumi visā pasaulē. Tika konstatēts, ka ASV bija ransomware uzbrukumu topā; kam seko Itālija un Kanāda. Šajā sarakstā Indija bija 16. vietā.
Saskaņā ar Symantec publicētajiem statistikas datiem galvenie mērķi, izņemot Indijas valdības serverus, ir uzņēmumi, kuru pamatā ir lietiskais internets, un tie, kas izmanto Android viedtālruņus. Kopā ar Lockdroid Flocker, mobilā bloķēšanas ekrāna ransomware arī ir bīstama Android viedtālruni, saka Trend Micro. Valkājami var būt nākamā kategorija, kurai jābūt mērķētam.
Interneta iedzīvotāju skaits Indijā pēc 2016. gada jūnija beigām ir aptuveni 462 miljoni cilvēku. Ar tik lielu lietotāju bāzi, kas pat neveic tiešsaistes privātumu, nemaz nerunājot par Ransomware nopietni, tas viss ir zelts kibernoziedzniekam.
Ransomware uzbrukuma mērķi Indijā - valdība, bankas un citi
Lechiffre ransomware skāra trīs bankas un farmācijas uzņēmumus
2016. gada janvārī vairāki IT administratori saņēma e-pastu. Četri no tiem - trīs no viņiem strādā dažādās bankās, un viens, kas strādā farmācijas uzņēmumā, ieņēma ēsmu un inficēja savas sistēmas un šifrēja savus failus, izmantojot Lechiffre ransomware. Kad tas notika, četri saņēma e-pastu, pieprasot, lai katram datoram viņi nodotu vienu BitCoin (aptuveni 30 000 INR vai 400 USD), ja viņi vēlas atslēgt uzņēmuma datus.
Divas Biznesa mājas ziņoja, ka samaksājuši 5 miljonus ASV dolāru
2016. gada maijā tika ziņots, ka divas lielas Indijas mājas ir samaksājušas aptuveni 5 miljonus ASV dolāru pēc tam, kad tās atzina, ka viņu sistēmas tika apdraudētas. Ransomware, kas apgalvoja, ka darbojas no Tuvajiem Austrumiem, draudēja informēt Indijas valdību par informāciju, ja izpirkšana nebija piegādāta. Abi apmaksāti Par to ziņoja Indijas presē.
Maharashtra Government hit - zaudēti dati par 150 + datoriem
Govt. Ieņēmumu departaments. no Maharaštras - viena no lielākajām valstīm Indijā - tika uzbrukusi 2016. gada maijā. Uzbrukums bija cieš no vairāk nekā 150 datoriem, un kopš šīs rakstīšanas brīža tās vēl nav atgūtas. Ziņojumā teikts, ka Locky ransomware izlauzās galveno serveri, izplatīja citiem datoriem tīklā un lūdza maksājumus virtuālajās tiešsaistes valūtās, piemēram, Bitcoin.
Lasīt: Indijas Mežu departaments kļūst par Ransomware uzbrukuma upuru.
Bankas un mazie uzņēmumi
Vairākos citos uzņēmumos Windows XP joprojām darbojas, pat pēc atbalsta beigām. Šiem uzņēmumiem ir liels risks, ka tie tiks uzlauzti un ievadīti ransomārā. Microsoft ir mudinājusi uzņēmumus migrēt uz Windows 10, taču zvans ir neticams. Iespējams, ka viņi nevēlas tērēt naudu, lai uzlabotu savu operētājsistēmu, to programmatūru, kā arī aparatūru jaunākajām versijām.
Es pamanīju, ka daži Bankas bankomāti joprojām izmanto Windows XP. Viņi vēl nav sākuši uzlabot, neraugoties uz RBI aicinājumu viņiem uzlabot vismaz Windows 7. Viņi saka, ka izmaksas būtu pārāk augstas, un patērētāji nebūs jāmaksā par darījumiem. Ja tiek uzskatīts, ka ziņojumi tiek veikti, bankas strādā, lai aizstātu kartes ar čipu un PIN kodu. Tas nepalīdzēs viņiem novērst vienkāršus uzlaušanas sistēmu, nemaz nerunājot par ransomware lietošanu.
Tagad pievērsīsim uzmanību tam, kāds kaitējums Ransomware varētu radīt valdības shēmas.
Zaudējumi valdības ambiciozām shēmām - Digitālās Indijas iznīcināšana
Ar valdības maiņu 2014. gada maijā tika paziņotas divas jaunas shēmas:
- E-pārvalde
- Gudras pilsētas
Jūs to jau zināt e-pārvalde ir serveri un spoguļi, kas darbojas visu diennakti. Tiešsaistes sūdzības, tiešsaistes reģistrācijas un pat tiešais tiešais debets tiešsaistē cilvēkiem. Cīņā pret noziedzniekiem, pirms šifrējot šādu personu datus, tas nedomā. Tā kā valdība vēlas, lai viņi gūtu labumu, ja viņu ID un bankas informācija utt. Tiek iznīcināta, tas varētu būt milzīgs netīrs - pilnībā nojaucot sistēmu.
Gudras pilsētas koncepcijas ir pilnībā balstītas uz lietisko internetu. Visas lietas viedā pilsētā ir savstarpēji saistītas, kā arī centrālais punkts, kas savieno tos ar citām viedajām pilsētām. Jaunā valdība smagi strādā pie viedo pilsētu koncepcijas. Daudzas reizes esmu redzējis datorus, kuros valdības iestādēs joprojām darbojas novecojis Windows XP. Šādos gadījumos kiberkrimināram būtu viegli kontrolēt visu pilsētu.
Ja mēs skatāmies uz visu ainu, Indijas ransomārā draudi ir lieli, daļēji strausu mentalitātes dēļ un daļēji tāpēc, ka iestādes nevēlas vairāk ieguldīt kiberdrošībā. Cilvēki joprojām izmanto novecojušas operētājsistēmas, un tie nav ļoti bīstami, noklikšķinot uz tīmekļa saitēm, un, pat atverot e-pasta pielikumus, pat nepieņem pamata piesardzības pasākumus.
Indija ir ceļā uz ekonomisko progresu, un tādēļ sagaidāms, ka ransomāru uzbrukumu bieţums un biežums pieaugs eksponenciāli. Manuprāt, tas prasīs pāris smagus uzbrukumus, pirms organizācijas un valdība apzinās situācijas nopietnību un virzīsies uz to digitālo aktīvu saglabāšanu.
Labākais veids, kā pasargāt sevi un novērst Ransomware uzbrukumus, ir regulāri dublēt savus datus citā vietā, izmantot labu anti-ransomware programmatūru, pilnībā modernizētu operētājsistēmu, nodrošināt, ka visa instalētā programmatūra, jo īpaši jūsu drošības programmatūra un pārlūks tiek atjauninātas līdz jaunākajai versijai un piesardzība, pieskaroties jebkurai tīmekļa saitei vai e-pasta pielikumu atvēršanai.
Tomēr, ja jums gadās būt nelaimi par to, ka esat inficējies ar ransomware, tad šis ziņojums jums pateiks, ko darīt pēc Ransomware uzbrukuma.
UPDATES:
1] Ransomware ir pārāk tuvu komfortu! Ekrānuzņēmums mana drauga (Pune, Indija) datorā, kura Windows 10 sistēma tika nolaupīta no Cerber ransomware! Viņam nav dublējumkopiju - tāpēc viņam ir vai nu liktenīgi atvadīties no visiem viņa biznesa datiem, vai arī maksāt!
![2] WannaCrypt Ransomware ir ieradušies arī Indijā. Esi trauksmes cilts!](https://i.technology-news-hub.com/images/security/ransomware-in-india-5th-most-attacked-country-time-to-wake-up-j.webp "2] WannaCrypt Ransomware ir ieradušies arī Indijā. Esi trauksmes cilts!")
Ja vēlaties uzzināt vairāk, izlasiet šo ziņu ar nosaukumu Ransomware uzbrukumi un bieži uzdotie jautājumi.
