Ransomware в Индии: 5-я наиболее атакованная страна; Время просыпаться!

Мы часто рассматривали Ransomware в прошлом - как это предотвратить, что делать, если нападать, и как это влияет на компьютерную безопасность во всем мире. Сегодня мы рассмотрим частоту Ransomware в Индии . Насколько распространено это, и индийское правительство и корпоративная Индия готовы противостоять этой новой кибер-угрозе.

Ransomware пришла в Индию, но Индия еще не справилась с этой проблемой. Это лучше сделать так скоро, поскольку киберпреступники теперь нацелены на серверы индийского правительства, малые предприятия, банковский сектор в Индии и даже отдельные лица.

Современная вредоносная программа на самом деле не создала серьезной угрозы в нашей жизни. У нас есть наше антивирусное программное обеспечение, и мы достаточно защищены. Но это другой жанр. Ransomware тихо войдет в ваш компьютер, заблокирует все ваши файлы и данные и потребует выкуп, чтобы разблокировать его и сделать его пригодным для использования. Если это произойдет, у вас может быть катастрофа на ваших руках - если, конечно, вы не сохранили свои данные безопасно.

Частота Ransomware в Индии

Индия - пятая по величине цель для Ransomware в мире

Проблема получения выкупа в Индии несколько месяцев назад, и, если верить отчетам, Индия уже является 5-ой атакованной страной в мире , а 3-й - наиболее атакован в Азии , Не ожидая, что вас так сильно ударят, люди медленно просыпаются от сна, чтобы узнать, что выкупная программа уже распространяется быстро - особенно в правительственных и банковских учреждениях.

«В Индии большие атаки в Ransomware, и это один из лучших пять стран, у которых больше всего инфекций », - говорит Виталий Камлук, глава отдела исследований и анализа APAC« Лаборатория Касперского ».

Корпорация Symantec, основанная в США, заявляет, что Индия теперь получает атаки с вымогательством в размере 65 000 в год. Это говорит о приближении 170 атак ransomware в день .

FireEye, еще одна американская охранная фирма, заметила, что обнаружение вымогательств в Индии в феврале 2016 года раскололось в 292 раза.

Большинство из вымогательных атак в Индии - крипторемонт. Это атака, в которой все данные подключенных устройств зашифрованы, поэтому пользователь не может их использовать до тех пор, пока они не заплатят деньги по указанию кибер-атакующих.

В Индии более 11 000 пользователей подверглись атаке TeslaCrypt выкуп в период с марта по май 2016 года и занял 1-е место в списке стран, на которые он напал в этот период. TeslaCrypt теперь закрыт, а его главный дешифрующий ключ выпущен в Интернете для всех. За тот же период около 600 пользователей подверглись нападению с помощью Locky ransomware и заняли 4-е место в списке стран, атакованных этой выкупкой за это время. Android ransomware с именем Lockdroid также присутствует в сегменте Android OS . Самас тоже попал в Индию. WannaCrypt ransomware также повлияло на Индию.

В штате Карнатака возглавляет список вымогательных инфекций, а остальные проценты заключаются в следующем:

1. Карнатака - 36,58%
2. Тамил Наду - 16,72%
3. Махараштра - 10,86%
4. Дели - 10,00%
5. Западная Бенгалия -6,70%
6. Уттар-Прадеш - 5,33%
7. Телангана - 4,54%
8. Керала - 3,87%
9. Гуджарат - 2,35%
10. Харьяна - 1.96%

Атаки, которые не сообщаются, - это все догадываются!

Недавно Microsoft опубликовала данные, в которых упоминалось, сколько машин (пользователей) было подвержено атакам ransomware по всему миру. Было обнаружено, что Соединенные Штаты оказались на вершине нападений с вымогательством; а затем Италия и Канада. В этом списке Индия стояла под номером 16.

Согласно статистическим данным, опубликованным Symantec, основными целями, отличными от правительственных серверов Индии, являются организации, основанные на Internet of Things и те, которые используют Android-смартфоны. Наряду с Lockdroid, FLocker , угроза для мобильных шлюзовых экранов также угрожает смарт-телевизорам с поддержкой Android , сообщает Trend Micro. Wearables вполне может быть следующей категорией, на которую нужно поставить цель.

В настоящее время население Интернета в Индии по состоянию на июнь 2016 года составляет около 462 миллионов человек. С такой большой пользовательской базой, которая даже не принимает интернет-конфиденциальность, не говоря уже о Ransomware серьезно, все это золото для кибер-преступника.

Цели атаки Ransomware в Индии - правительство, банки и многое другое

Three Bank & a Компания Pharma была поражена вымогательством Lechiffre

В январе 2016 года несколько ИТ-админов получили электронное письмо. Четыре из них - три из них работали в разных банках, а один из работающих в фармацевтической компании взял приманку и заразил их системы и зашифровал свои файлы с помощью выкупа Lechiffre. Как только это произошло, четверо получили электронное письмо с требованием передать 1 BitCoin (приблизительно 30 000 рупий или 400 долларов США) для каждого ПК, если они хотели разблокировать данные своей компании.

Два бизнес-дома сообщили, что заплатили 5 миллионов долларов

В мае 2016 года два крупных индийских дома, как сообщается, заплатили около 5 миллионов долларов, после того как они обнаружили, что их системы были скомпрометированы. Ransomware, который, как говорят, работает на Ближнем Востоке, угрожал утечкой информации индийскому правительству, если выкуп не был доставлен. Оба заплатили. Об этом сообщили в индийской прессе.

Правительство Махараштры ударило - Потерянные данные на более 150 компьютеров

Доходный отдел правительства. из Махараштры - одного из крупнейших государств в Индии - подвергся нападению в мае 2016 года. Нападение исказило более 150 компьютеров, и они еще не были восстановлены на момент написания этого сообщения. В отчете было указано, что вымогательство Locky ударило по основному серверу, распространилось на другие компьютеры в сети и просило платежи в виртуальных онлайн-валютах, таких как биткойны.

Прочитать : Индийское лесное управление становится жертвой атаки Ransomware.

Банки и малые предприятия

Несколько других предприятий по-прежнему работают под управлением Windows XP, даже после завершения поддержки. Эти фирмы подвергаются высокому риску взлома и инъекции выкупа. Microsoft настоятельно призвала компании перейти на Windows 10, но звонок не слышен. Возможно, они не склонны тратить деньги на модернизацию своей операционной системы, своего программного обеспечения, а также их оборудования до более новых версий.

Я заметил, что некоторые банкоматы Bank все еще используют Windows XP. Они еще не начали модернизацию, несмотря на то, что RBI призвал их обновить хотя бы до Windows 7. Говорят, что стоимость будет слишком высокой, и потребители не будут платить за транзакции. Если верить отчетам, банки работают над заменой карточек чипом и PIN-кодом. Это не поможет им в предотвращении простой хакерской атаки, не говоря уже о том, чтобы иметь дело с выкупом.

Теперь давайте посмотрим на вид ущерба, который Ransomware может нанести правительственным схемам.

Урон амбициозным схемам правительства - уничтожение Digital India

С изменением правительства в мае 2014 года было объявлено о двух новых схемах:

1. Электронное управление
2. Smart Cities

Вы уже знаете, что e-government означает серверы и зеркала круглосуточно. Онлайн-жалобы, онлайн-регистрация и даже онлайн-дебетовые переводы для людей. Кибер-преступники не будут думать дважды, прежде чем шифровать данные таких людей. Поскольку правительство хочет, чтобы они приносили пользу, если их идентификаторы, банковские реквизиты и т. Д. Уничтожены, это может быть огромным беспорядком - полностью разрушить систему.

Концепции Smart Cities полностью основаны на Интернет-вещах. Все вещи в умном городе связаны друг с другом, а также с центральным пунктом, который соединяет их с другими умными городами. Новое правительство упорно работает над концепцией умных городов. Много раз я видел, что компьютеры по-прежнему используют устаревшую Windows XP в правительственных учреждениях! В таких случаях кибер-преступнику было бы легко взять под контроль весь город.

Если мы посмотрим на всю картину, угроза выкупа в Индии высока, отчасти из-за страусиного менталитета и отчасти потому, t хотят больше инвестировать в кибербезопасность. Люди по-прежнему используют устаревшие операционные системы и не очень настороженны, когда нажимают на веб-ссылки и даже не принимают основные меры предосторожности при открытии вложений электронной почты.

Индия находится на пути к экономическому прогрессу, и в результате ожидается, что частота и частота вымогательных атак будут экспоненциально возрастать. Я полагаю, что организации и правительство осознают серьезность ситуации и приступят к защите своих цифровых активов.

Лучший способ защитить себя и предотвратить атаки Ransomware - это регулярно создавать резервные копии ваших данных для в другом месте, используйте хорошее программное обеспечение для защиты от перепроизводства, полностью обновленную современную операционную систему, убедитесь, что все ваше установленное программное обеспечение, особенно ваше программное обеспечение безопасности и браузер, обновлены до последней версии и проявляйте осторожность при нажатии на любую веб-ссылку или открытие вложения электронной почты.

Тем не менее, если у вас случится несчастье быть зараженным с помощью ransomware, тогда это сообщение расскажет вам, что делать после атаки Ransomware.

ОБНОВЛЕНИЯ :

1] Ransomware слишком близко для комфорта! Снимок экрана компьютера моего друга (Pune, India), система Windows 10 которого была захвачена вымогательством Cerber! У него нет резервных копий, поэтому он должен либо поцеловать прощание со всеми своими бизнес-данными, либо заплатить!

2] WannaCrypt Ransomware тоже пришла в Индию. Будьте внимательны!

Если вы хотите узнать больше, прочитайте это сообщение под заголовком Ransomware Attacks & FAQ .