Ransomware u Indiji: 5. zemlja koja je većina napadnuta; Vrijeme za buđenje!

U prošlosti smo često pokrivali Ransomware - kako ga spriječiti, što učiniti ako se napadne i kako utječe na globalnu sigurnost računala. Danas pogledamo učestalost Ransomware u Indiji . Kako je prevladava i indijski je vlada i korporativna Indija spremna suočiti se s novom kibernickom prijetnjom. Ransomware je došao u Indiju na snazi, ali Indija se tek treba probuditi. Bolje je to učiniti uskoro, jer cyber kriminalci sada ciljaju poslužitelje indijske vlade, male poduzetnike, indijski bankovni sektor - pa čak i pojedince.

Do sada je zlonamjerni softver zapravo nije stvorio pustoš u našim životima. Imamo naš antivirusni softver i razumno smo zaštićeni. Ali ovo je drugačiji žanr. Ransomware će tiho ući u vaše računalo, zaključati sve svoje datoteke i podatke i zatražiti otkupninu za otključavanje i učiniti ga korisnim. Ako se to dogodi, dobro biste mogli imati katastrofu na svojim rukama - osim ako ste sigurno sigurnosno kopirali podatke.

Incidencija Ransomwarea u Indiji

Indija je peti po redu najveća meta za Ransomware na svijetu

Problem ransomwarea ušao je u Indiju nekoliko mjeseci unatrag, a ako se izvješća vjeruju, Indija je već

zemlja koja je napala petom mjestu na svijetu i 3. napadnuta u Aziji , Ne očekujući da će tako teško udariti, ljudi se polako budi od spavanja kako bi saznali da se otkupnine već širi brzo - osobito unutar vlade i bankarskih institucija. "Ransomware napadi su visoki u Indiji i to je jedan od vrha pet zemalja koje imaju najviše infekcija ", kaže Vitalij Kamluk, voditelj APAC-ovog globalnog istraživačkog i analitičkog tima, Kaspersky Lab. Symantec Corporation sa sjedištem u SAD-u kaže da Indija sada prima napade za otkupninu od 65.000 dolara godišnje.

FireEye, druga sigurnosna tvrtka sa sjedištem u SAD-u, primijetila je da su detektivi ransomwarea u Indiji zabilježeni za 292 u veljači 2016. u odnosu na studeni 2015.

Most od ransomware napada u Indiji su crypto-ransomware. Ovo je napad u kojem su svi podaci povezanih uređaja šifrirani tako da ih korisnik ne može koristiti sve dok ne naplaćuju novac prema uputama cyber napadača. U Indiji više od 11.000 korisnika napadalo je TeslaCrypt

otkupninu u razdoblju od ožujka do svibnja 2016., a na prvom mjestu na popisu zemalja koje je napao u tom razdoblju. TeslaCrypt je sada isključen, a glavni ključ za dešifriranje objavljen na internetu za sve. U istom razdoblju oko 600 korisnika napadali su

Locky

otkupnine, a 4. mjesto na popisu zemalja koje je napao ovaj otkupni softver za to vrijeme. Android ransomware pod nazivom Lockdroid također je osjetio svoju prisutnost u segmentu pametnog telefona OS-a Android. Samas je također pogodio Indiju. State-wise, Karnataka je na vrhu popisa ransomware infekcija, a drugi postotci su sljedeći: Karnataka - 36,58% Tamil Nadu - 16,72% Maharashtra - 10,86%

Delhi - 10,00%

1. Zapadni Bengal -6,70%
2. Uttar Pradesh - 5,33%
3. Telangana - 4,54%
4. Kerala - 3,87%
5. Gujarat - 2,35%
6. Haryana - 1,96%
7. Napadi koji se ne prijavljuju netko je pogodio!
8. Microsoft je nedavno objavio podatke koji spominju koliko je strojeva (korisnika) bilo pogođeno napadima ransom napada diljem svijeta. Utvrđeno je da su Sjedinjene Države bile na vrhu napade za otkupninu; nakon čega slijedi Italija i Kanada. Na ovom popisu, Indija je bila na broju 16.
9. Prema statistikama koje je objavio Symantec, glavni ciljevi, osim indijskih vladinih poslužitelja, su entiteti koji se temelje na internetu Stvari i onima koji koriste Android smartphone uređaje. Uz Lockdroid,
10. FLocker

, otpuštanje mobilnog zaključavanja zaslona na mobilnim uređajima također prijeti

Smart TV-a

na Androidu ", kaže Trend Micro. Potrošnja bi mogla biti sljedeća kategorija koju treba ciljati. Internet stanovništvo u Indiji od lipnja 2016. godine završava oko 462 milijuna ljudi. S takvom velikom korisničkom bazom koja čak ne preuzima online privatnost, a kamoli Ransomware ozbiljno, to je sve zlato za cyber kriminalca. Ransomware napada ciljeve u Indiji - Vlada, banke, i više Three Bank & a Pharma tvrtka je pogodila Lechiffre ransomware U siječnju 2016. nekoliko IT administratora primilo je e-poštu. Četiri od njih - tri od njih, radeći u različitim bankama i jedan koji rade u farmaceutskoj tvrtki, uzeli su mamac i zaraženi su svojim sustavima i šifrirali svoje datoteke pomoću Lechiffre ransomwarea. Nakon što se to dogodilo, četvorica su primili poruku e-pošte, zahtijevajući da za svako računalo prenesu 1 BitCoin (INR 30.000 ili 400 USD), ako žele otključati svoje podatke tvrtke.

Dvije poslovne kuće izvijestile su da su platile 5 milijuna dolara

U svibnju 2016., dvije velike indijske kuće su izvijestili da su platili oko 5 milijuna dolara, nakon što su otkrili da su njihovi sustavi ugroženi. Ransomware, koji je rekao da djeluje s Bliskog istoka, zaprijetio je da će podatke otkriti indijskoj vladi ako se otkupnina ne isporučuje. Obje su uplaćivale. Ovo je zabilježeno u Indijskom tisku.

Maharashtra Vlada hit - Izgubljeni podaci na 150 + računala

Odjel za prihod Govt. Maharashtre - jedne od najvećih država u Indiji - napadnuta je u svibnju 2016. Napad je opkopao više od 150 računala, a još se nije oporavilo od vremena pisanja tog posta. Izvještaj je izjavio da je Locky ransomware pogodio glavni poslužitelj, prenesen drugim računalima na mreži i traži plaćanja u virtualnim mrežnim valutama kao što su Bitcoins.

Pročitajte

: Indijski šumarski odjel pada kao žrtva napada Ransomwarea. Banke i mala poduzeća

Nekoliko drugih tvrtki još uvijek koristi sustav Windows XP, čak i nakon završetka podrške. Te tvrtke su pod visokim rizikom od hakiranja i injektiranja s otkupnjelom robom. Microsoft je pozvao da se tvrtke trebaju preseliti u sustav Windows 10, ali poziv nije poznat. Možda ne zanima trošenje novca za nadogradnju operativnog sustava, njihovog softvera i hardvera na novije verzije.

Primijetio sam da neki

bankovni bankomat još uvijek koriste Windows XP. Unatoč IRB-u još nisu počeli ažurirati, no pozivaju ih na nadogradnju barem na Windows 7. Kažu kako će trošak biti previsok, a potrošači neće platiti transakcije. Ako se vjeruje vjerodostojnim izvješćima, banke rade na zamjeni kartica čipom i PIN-om. To neæe im pomoæi u sprjeËavanju jednostavnog hakerskog napada, a kamoli da se bave otkupljivanjima.

Sada pogledajte kakvu štetu Ransomware moæe prouzroËiti vladinim shemama.

Štete vladinim ambicioznim shemama - uniπtavanje Digitalna Indija

S vladinom promjenom u svibnju 2014. najavljena su dva nova shema: E-governance Pametni gradovi

Već znate da

e-governance

znači poslužitelje i ogledala trčanje cijelo vrijeme. Online pritužbe, mrežne registracije i čak izravni izravni zaduženja za ljude. Cyber-kriminalci neće razmisliti dva puta prije kriptiranja podataka takvih ljudi. Budući da vlada želi da ih koriste, ako su uništeni ID-i i bankovni podaci itd., To bi moglo biti ogromna zbrka - potpuno oduzimanje sustava.

1. Koncepti Smart Cities
2. potpuno se temelje na Internetu stvari. Sve stvari u pametnom gradu međusobno su povezane i na središnju točku koja ih povezuje s drugim pametnim gradovima. Nova vlada naporno radi na konceptu pametnih gradova. Mnogo puta, vidio sam da računala još uvijek izvode zastarjelu Windows XP u vladinim uredima! U takvim slučajevima, cybercriminalima bi bilo lako preuzeti kontrolu nad čitavim gradom.

Ako pogledamo cijelu sliku, prijetnja otkupnine u Indiji je visoka, dijelom zbog mentalnog oružja, žele ulagati više u kibernetsku sigurnost. Narod još uvijek koristi zastarjele operacijske sustave i nije baš oprezan kada se radi o klikovima na web-veze i čak ne otvaraju osnovne mjere predostrožnosti prilikom otvaranja privitaka e-pošte. Indija je na putu ka gospodarskom napretku i kao rezultat toga, oštre i učestalosti napada ransomarskih napada očekuje se povećati eksponencijalno. Pretpostavljam da će trebati nekoliko oštrih napada prije nego što organizacije i vlada shvate težinu situacije i krenu u očuvanje njihove digitalne imovine. Najbolji način da se zaštitite i spriječite da Ransomware napadi redovito kopira vaše podatke na drugačiji položaj, koristite dobar anti-ransomware softver, potpuno ažuriran moderni operacijski sustav, osigurajte da se svi instalirani softver, a posebno vaš sigurnosni softver i preglednik ažuriraju na najnoviju verziju i budite oprezni dok klikate na bilo koju web vezu ili otvaranje e-mail privitaka.

Ipak, ako vam se dogoditi da imate nesreću da ste zaraženi ransomware, onda ovaj post će vam reći što učiniti nakon Ransomware napada. UPDATES

:

1] Ransomware dolazi preblizu za udobnost! Snimak zaslona računala moga prijatelja (Pune, Indija) čiji je sustav Windows 10 otet Cerber ransomware! On nema nikakvih sigurnosnih kopija - pa se mora pozdraviti sa svim svojim poslovnim podacima ili platiti!

2] WannaCrypt Ransomware je također došao u Indiju. Ostanite budni ljudi

Ako želite saznati više, pročitajte ovaj post pod nazivom

Ransomware Attacks & FAQ .