Ransomware în India: a 5-a țară cu cele mai multe atacuri; Timp să se trezească!

Am acoperit frecvent Ransomware în trecut - cum să îl prevenim, ce să facem dacă este atacat și cum afectează siguranța calculatorului la nivel global. Astăzi, ne uităm la incidența Ransomware în India . Cât de răspândit este și este guvernul indian și corporația indiană gata să se confrunte cu această nouă amenințare cibernetică.

Ransomware a intrat în vigoare în India, dar India încă nu sa trezit pe deplin la această problemă. Este mai bine să o faceți în curând, deoarece infractorii cibernetici se adresează acum serverelor guvernului indian, întreprinderilor mici, sectorului bancar indian - și chiar persoanelor fizice.

Malware-ul actual nu a generat într-adevăr un dezastru în viața noastră. Avem software-ul antivirus și suntem în mod rezonabil protejați. Dar acesta este un gen diferit. Ransomware va intra în tăcere în computerul dvs., va bloca toate fișierele și datele dvs. și va cere o răscumpărare pentru ao debloca și a le face utilizabila. Dacă acest lucru se întâmplă, ați putea avea un dezastru pe mâini - cu excepția cazului în care, desigur, ați făcut copii de siguranță ale datelor dvs. în condiții de siguranță.

Incidența Ransomware în India

India este a 5-a țintă cea mai mare pentru Ransomware din lume

Problema ransomware-ului a intrat în India cu câteva luni în urmă, iar în cazul în care se crede că există rapoarte, India este deja cea de-a 5-a cea mai atacată țară din lume și cea de-a treia atacată în Asia . Nu se așteaptă să fie lovit atât de tare, oamenii se trezesc treptat din somn pentru a afla că răscumpărarea se răspândește rapid - mai ales în cadrul instituțiilor guvernamentale și bancare. "Atacurile Ransomware sunt ridicate în India și sunt una dintre primele cinci țări care au cele mai multe infecții ", afirmă Vitaly Kamluk, șeful echipei de cercetare și analiză globală APAC, Kaspersky Lab. Symantec Corporation din SUA declară că India primește acum atacuri ransomware la o rată de 65.000 pe an. Acest lucru se traduce la aproximativ

170 atacuri ransomware pe zi

. FireEye, o altă firmă de securitate din SUA, a observat că detecțiile de răscumpărare din India au crescut cu un factor de 292 în februarie 2016 în noiembrie 2015. din atacurile de răscumpărare din India sunt crypto-ransomware. Acesta este un atac în care toate datele dispozitivelor conectate sunt criptate, astfel încât utilizatorul nu le poate folosi până când nu plătesc bani conform instrucțiunilor atacatorilor cibernetici. În India, peste 11 000 de utilizatori au fost atacați de

TeslaCrypt

ransomware în perioada martie-mai 2016 și a ocupat primul loc pe lista țărilor atacate de el în acea perioadă. TeslaCrypt a fost închis acum, iar cheia decryptorului master a fost lansată pe Internet pentru toți. În aceeași perioadă, aproximativ 600 de utilizatori au fost atacați de ransomware

Locky și au ocupat locul 4 pe lista țărilor atacate de acest program de răscumpărare în acea perioadă. Un Android ransomware numit Lockdroid își face simțită prezența și în segmentul Android smartphone . Și Samas a lovit India. De asemenea, Karnataka se află în fruntea listei infecțiilor cu răscumpărare, iar celelalte procente sunt după cum urmează: Karnataka - 36,58% Tamil Nadu - 16,72% Maharashtra - 10,86%

Delhi - 10,00%

1. Bengalul de Vest -6,70%
2. Uttar Pradesh - 5,33%
3. Telangana - 4,54%
4. - 1.96%
5. Microsoft a publicat recent date despre numărul de mașini (utilizatori) care au fost afectate de atacurile de răscumpărare din întreaga lume. Sa constatat că Statele Unite se aflau la vârful atacurilor de răscumpărare; urmat de Italia și Canada. În această listă, India se afla la numărul 16.
6. Potrivit statisticilor lansate de Symantec, principalele ținte, altele decât serverele guvernului din India, sunt entități bazate pe Internetul obiectelor și pe cele care utilizează smartphone-uri Android. Împreună cu Lockdroid,
7. FLOCKER
8. , un ransomware mobil de blocare a ecranului amenință, de asemenea,
9. telefoanele inteligente cu Android
10. , spune Trend Micro. Wearables ar putea fi următoarea categorie care trebuie vizată.

Populația Internet din India, la sfârșitul lunii iunie 2016, se termină, este de aproximativ 462 milioane de oameni. Cu o bază de utilizatori atât de mare încât nici măcar nu se iau confidențialitatea online, să nu mai vorbim de Ransomware în serios, este vorba de aur pentru criminalul cibernetic.

Scopurile atacurilor Ransomware în India - Guvern, Bănci și mai mult

Compania Pharma a fost lovită de Lechiffre ransomware În ianuarie 2016, mai mulți administratori IT au primit un e-mail. Patru dintre aceștia - trei dintre aceștia care lucrau în bănci diferite și unul care lucra într-o companie farmaceutică, au luat momeala și i-au infectat sistemele și le-au criptat fișierele utilizând leșinul Lechiffre ransomware. Odată ce acest lucru sa întâmplat, cei patru au primit un e-mail, cerând să predea câte 1 BitCoin (aproximativ 30.000 INR sau 400 USD) pentru fiecare PC, dacă doreau să deblocheze datele companiei lor. În mai 2016, două mari case indiene au raportat că au plătit aproximativ 5 milioane de dolari, după ce au descoperit că sistemele lor au fost compromise. Ransomware, despre care se spune că operează din Orientul Mijlociu, a amenințat că va scurge informații guvernului indian dacă răscumpărarea nu ar fi fost livrată. Amândoi au plătit. Acest lucru a fost raportat în presa indiană. Guvernul din Maharashtra a lovit - date pierdute pe 150 de computere Departamentul de venituri al Guvernului. din Maharashtra - unul dintre cele mai mari state din India - a fost atacat în mai 2016. Atacul a stricat peste 150 de calculatoare și nu a fost încă recuperat încă din momentul în care a scris acest post. Raportul a arătat că ransomware-ul Locky a lovit serverul principal, sa propagat la alte computere din rețea și a cerut plăți în monedele virtuale online, cum ar fi Bitcoins.

Read

: Departamentul Indian de Paduri devine victima atacului Ransomware

Băncile și întreprinderile mici

Mai multe alte companii continuă să execute Windows XP, chiar și după încheierea asistenței. Aceste firme sunt expuse riscului de a fi hacked și injectate cu ransomware. Microsoft a cerut ca companiile să migreze la Windows 10, dar apelul nu se aude. Probabil că sunt involuți să cheltuiască bani pentru a-și actualiza sistemul de operare, software-ul lor, precum și hardware-ul lor la versiuni mai noi.

Am observat că unele

ATM-uri bancare

utilizează încă Windows XP. Încă nu au început modernizarea, în ciuda faptului că RBI le-a cerut să facă upgrade cel puțin la Windows 7. Ei spun că costul ar fi prea mare, iar consumatorii nu vor plăti pentru tranzacții. Dacă se crede că există rapoarte, băncile lucrează la înlocuirea cardurilor cu Chip și PIN. Asta nu-i va ajuta să prevină un atac simplu de hacking, să nu mai vorbim de a face cu răscumpărarea.

Acum să aruncăm o privire asupra felului de daune pe care Ransomware le-ar putea aduce scheme guvernamentale. Digital India

Odată cu schimbarea guvernului în mai 2014, au fost anunțate două noi scheme: E-guvernare

Orașe inteligente

Știți deja că

e-guvernare alergând tot timpul. Reclamații online, înregistrări online și chiar debitări directe online pentru persoane. Cyber-criminali nu se vor gândi de două ori înainte de a cripta datele acestor persoane. Pe măsură ce guvernul dorește ca ei să beneficieze, dacă ID-urile și detaliile lor bancare etc. sunt distruse, ar putea fi o mare dezordine - complet deranjând sistemul. Conceptele Smart Cities

se bazează complet pe Internetul lucrurilor. Toate lucrurile dintr-un oraș inteligent sunt conectate una la cealaltă și la un punct central care le leagă de alte orașe inteligente. Noul guvern lucrează din greu la conceptul de orașe inteligente. De multe ori, am văzut computerele care rulează încă Windows XP învechite în birouri guvernamentale! În astfel de cazuri, ar fi ușor pentru un infractor cibernetic să preia controlul asupra unui întreg oraș.

Dacă privim întreaga imagine, amenințarea răscumpărării în India este ridicată, în parte datorită mentalității struțului și, Nu doriți să investiți mai mult în securitatea informatică. Oamenii folosesc încă sisteme de operare învechite și nu sunt foarte vigilenți atunci când vine vorba de clic pe link-uri web și nici măcar nu iau măsurile de precauție de bază în timp ce deschid atașamentele de e-mail.

India este pe calea progresului economic și, ca urmare, se așteaptă ca ferocitatea și frecvența atacurilor de răscumpărare să crească exponențial. Cred că va dura câteva atacuri dăunătoare în fața organizațiilor și guvernul va da seama de gravitatea situației și va trece la protejarea activelor digitale.

1. Cea mai bună modalitate de a vă proteja și de a preveni atacurile Ransomware este să efectuați în mod regulat o copie de siguranță a datelor o locație diferită, folosiți un software anti-ransomware bun, un sistem de operare modern complet modernizat, asigurați-vă că toate software-ul dvs. instalat, în special software-ul de securitate și browserul dvs., sunt actualizate la cea mai recentă versiune și faceți grijă în timp ce faceți clic pe orice link web sau deschizând
2. Totuși, dacă întâmpinați nenorocirea de a fi infectat cu ransomware, atunci această postare vă va spune ce să faceți după un atac Ransomware.

UPDATES : 1] Ransomware vine prea aproape de confort! O captură de ecran a computerului meu (Pune, India) al cărui sistem Windows 10 a fost deturnat de Cerber ransomware! El nu are copii de rezervă - așa că trebuie să se sărute la toate datele de afaceri sau să plătească!

2> WannaCrypt Ransomware a venit și în India. Dacă vrei să afli mai multe, citește acest articol intitulat Ransomware Attacks & FAQ