Ransomware ở Ấn Độ: nước bị tấn công thứ 5; Thời gian để thức dậy!

Chúng tôi đã bảo vệ Ransomware thường xuyên trong quá khứ - làm thế nào để ngăn chặn nó, phải làm gì nếu bị tấn công, và làm thế nào nó ảnh hưởng đến an ninh máy tính trên toàn cầu. Hôm nay chúng ta hãy xem xét tỷ lệ Ransomware ở Ấn Độ . Chính phủ Ấn Độ và Ấn Độ đã sẵn sàng đối mặt với mối đe dọa trên mạng mới này.

Ransomware đã đến Ấn Độ có hiệu lực, nhưng Ấn Độ vẫn chưa đánh thức hoàn toàn vấn đề này. Nó sớm hơn, vì bọn tội phạm mạng hiện đang nhắm vào các máy chủ của Chính phủ Ấn Độ, các doanh nghiệp nhỏ, khu vực ngân hàng Ấn Độ - và thậm chí cả cá nhân.

Phần mềm độc hại không thực sự tạo ra sự tàn phá trong cuộc sống của chúng ta. Chúng tôi có phần mềm chống vi rút và chúng tôi được bảo vệ hợp lý. Nhưng đây là một thể loại khác. Ransomware sẽ âm thầm vào máy tính của bạn, khóa tất cả các tệp và dữ liệu của bạn và yêu cầu một khoản tiền chuộc để mở khóa và làm cho nó có thể sử dụng được. Nếu điều này xảy ra, bạn có thể có một thảm họa trên tay - trừ khi tất nhiên, bạn đã sao lưu dữ liệu của mình một cách an toàn.

Tỷ lệ phần mềm Ransomware ở Ấn Độ

Ấn Độ là mục tiêu lớn thứ 5 cho Ransomware trên thế giới

Vấn đề ransomware đã nhập vào Ấn Độ vài tháng trước, và nếu các báo cáo được tin, Ấn Độ đã trở thành quốc gia bị tấn công nặng nhất thế giới thứ nămvà tấn công thứ ba ở châu Á . Không mong đợi được đánh mạnh như vậy, mọi người đang dần thức dậy từ giấc ngủ để tìm ra rằng phần mềm khổng lồ đã lan rộng nhanh chóng - đặc biệt là trong chính phủ và các tổ chức ngân hàng.

"Ransomware tấn công cao ở Ấn Độ và nó là một trong những đầu trang 5 quốc gia có nhiều bệnh nhiễm trùng nhất, ”Vitaly Kamluk, Trưởng nhóm nghiên cứu và phân tích toàn cầu của APAC, Kaspersky Lab, cho biết Ấn Độ hiện đang nhận các cuộc tấn công bằng ransomware với tỷ lệ 65.000 mỗi năm. Điều này cho thấy xấp xỉ

170 cuộc tấn công ransomware một ngày . FireEye, một công ty an ninh có trụ sở tại Hoa Kỳ quan sát thấy việc phát hiện phần mềm ransomware ở Ấn Độ đã tăng 292 lần vào tháng 2 năm 2016 trong tháng 11 năm 2015.

của các cuộc tấn công ransomware ở Ấn Độ là crypto-ransomware. Đây là một cuộc tấn công mà tất cả dữ liệu của các thiết bị được kết nối được mã hóa để người dùng không thể sử dụng chúng cho đến khi họ trả tiền theo chỉ dẫn của những kẻ tấn công mạng.

Tại Ấn Độ, hơn 11.000 người dùng bị tấn công bởi

TeslaCrypt ransomware trong khoảng thời gian từ tháng 3 đến tháng 5 năm 2016 và đứng thứ nhất trong danh sách các quốc gia bị tấn công bởi nó trong thời gian đó. TeslaCrypt hiện đã bị đóng cửa và khóa giải mã chủ của nó được phát hành trên Internet cho tất cả mọi người. Trong cùng thời gian đó, khoảng 600 người dùng đã bị tấn công bởi Locky ransomware, và đứng thứ 4 trong danh sách các quốc gia bị tấn công bởi phần mềm này trong thời gian đó. Một phần mềm ransomware của Android có tên Lockdroid cũng làm cho nó có mặt trong phân khúc Điện thoại thông minh Android . Samas cũng đã tấn công Ấn Độ. WannaCrypt ransomware cũng ảnh hưởng đến Ấn Độ. Nhà nước khôn ngoan, Karnataka đứng đầu danh sách nhiễm trùng ransomware, và các tỷ lệ khác như sau:

Karnataka - 36,58%

1. Tamil Nadu - 16,72%
2. Maharashtra - 10,86%
3. Delhi - 10,00%
4. Tây Bengal -6,70%
5. Uttar Pradesh - 5,33%
6. Telangana - 4,54%
7. Kerala - 3,87%
8. Gujarat - 2,35%
9. Haryana - 1,96%
10. Các cuộc tấn công không được báo cáo là có ai đoán được!

Microsoft gần đây đã công bố một dữ liệu đề cập đến số lượng máy (người dùng) bị ảnh hưởng bởi các cuộc tấn công ransomware trên toàn thế giới. Nó đã được tìm thấy rằng Hoa Kỳ đã được trên đầu trang của các cuộc tấn công ransomware; tiếp theo là Ý và Canada. Trong danh sách này, Ấn Độ đứng ở vị trí 16.

Theo thống kê của Symantec, các mục tiêu chính khác ngoài các máy chủ của chính phủ Ấn Độ là các thực thể dựa trên Internet of Things và những người sử dụng điện thoại thông minh Android. Cùng với Lockdroid, FLocker , một phần mềm ransomware khóa màn hình di động cũng đang đe dọa TV thông minh chạy Android , Trend Micro cho biết. Wearables cũng có thể là hạng mục tiếp theo để được nhắm mục tiêu. Dân số Internet ở Ấn Độ tính đến cuối tháng 6 năm 2016, là khoảng 462 triệu người. Với cơ sở người dùng lớn như vậy mà thậm chí không mất quyền riêng tư trực tuyến, hãy để một mình Ransomware nghiêm túc, nó là tất cả vàng cho tội phạm mạng.

Ransomware tấn công mục tiêu ở Ấn Độ - Chính phủ, Ngân hàng, và nhiều hơn nữa

Ba Ngân hàng & a Công ty dược phẩm bị tấn công bởi Lechiffre ransomware

Vào tháng 1 năm 2016, một số quản trị viên CNTT đã nhận được email. Bốn trong số họ - ba người trong số họ làm việc ở các ngân hàng khác nhau và một người làm việc trong một công ty dược phẩm lấy mồi và nhiễm các hệ thống của họ và mã hóa các tập tin của họ bằng cách sử dụng Ransomware Lechiffre. Một khi điều này xảy ra, bốn người nhận được một email, yêu cầu họ giao 1 BitCoin (khoảng 30.000 INR hoặc 400 USD) cho mỗi PC, nếu họ muốn mở khóa dữ liệu công ty của họ.

Hai nhà kinh doanh cho biết đã trả 5 triệu USD

Vào tháng 5 năm 2016, hai ngôi nhà lớn của Ấn Độ được báo cáo đã trả khoảng 5 triệu đô la, sau khi họ phát hiện ra rằng hệ thống của họ đã bị xâm phạm. Ransomware, được cho là đang hoạt động từ Trung Đông, đe dọa sẽ rò rỉ thông tin cho chính phủ Ấn Độ nếu tiền chuộc không được giao. Cả hai đều trả tiền. Điều này đã được báo cáo trong báo chí Ấn Độ

Chính phủ Maharashtra hit - Mất dữ liệu trên 150 máy tính

Cục Doanh thu của Chính phủ. của Maharashtra - một trong những bang lớn nhất ở Ấn Độ - đã bị tấn công vào tháng 5 năm 2016. Cuộc tấn công làm tê liệt hơn 150 máy tính, và họ vẫn chưa được phục hồi kể từ thời điểm viết bài này. Bản báo cáo cho biết rằng phần mềm trả tiền Locky đã tấn công vào máy chủ chính, được truyền đến các máy tính khác trên mạng và yêu cầu thanh toán bằng các loại tiền tệ trực tuyến ảo như Bitcoin.

Đọc

: Cục Lâm nghiệp Ấn Độ trở thành nạn nhân của cuộc tấn công của Ransomware. Các ngân hàng và doanh nghiệp nhỏ Một số doanh nghiệp khác vẫn đang chạy Windows XP, ngay cả sau khi kết thúc hỗ trợ. Những công ty này có nguy cơ cao bị tấn công và được tiêm bằng tiền chuộc. Microsoft đã kêu gọi các công ty nên chuyển sang Windows 10, nhưng cuộc gọi này không nghe thấy. Có thể họ không thích chi tiền để nâng cấp hệ điều hành, phần mềm cũng như phần cứng của họ lên các phiên bản mới hơn.

Tôi nhận thấy rằng một số

máy ATM của ngân hàng

vẫn đang sử dụng Windows XP. Họ vẫn chưa bắt đầu nâng cấp mặc dù RBI kêu gọi họ nâng cấp ít nhất lên Windows 7. Họ nói rằng chi phí sẽ quá cao và người tiêu dùng sẽ không trả tiền cho các giao dịch. Nếu các báo cáo được tin tưởng, các ngân hàng đang làm việc để thay thế các thẻ bằng Chip và PIN. Bây giờ chúng ta hãy xem xét loại sát thương mà Ransomware có thể gây ra cho các kế hoạch của chính phủ. Thiệt hại cho các kế hoạch đầy tham vọng của chính phủ - Phá hủy Ấn Độ kỹ thuật số

Với sự thay đổi của chính phủ vào tháng 5 năm 2014, hai kế hoạch mới đã được công bố:

Quản trị điện tử

Thành phố thông minh

1. Bạn đã biết
2. e-governance

có nghĩa là máy chủ và gương chạy vòng đồng hồ. Khiếu nại trực tuyến, đăng ký trực tuyến và thậm chí ghi nợ trực tiếp trực tuyến cho mọi người. Tội phạm mạng sẽ không suy nghĩ kỹ trước khi mã hóa dữ liệu của những người như vậy. Khi chính phủ muốn họ hưởng lợi, nếu ID và chi tiết ngân hàng của họ vv bị phá hủy, nó có thể là một mớ hỗn độn lớn - hoàn toàn làm hỏng hệ thống. Các khái niệm Thành phố thông minh dựa hoàn toàn trên Internet of Things. Tất cả mọi thứ trong một thành phố thông minh được kết nối với nhau và cũng đến một điểm trung tâm kết nối chúng với các thành phố thông minh khác. Chính phủ mới đang làm việc chăm chỉ trên khái niệm thành phố thông minh. Nhiều lần, tôi đã thấy máy tính vẫn chạy Windows XP lỗi thời trong văn phòng chính phủ!

Nếu chúng ta nhìn vào toàn bộ bức tranh, mối đe dọa của phần mềm ransomware ở Ấn Độ là cao, một phần vì tâm lý đà điểu và một phần vì các tổ chức don ` Tôi muốn đầu tư nhiều hơn vào an ninh mạng. Folks vẫn đang sử dụng hệ điều hành đã lỗi thời và không phải rất cảnh giác khi nói đến việc nhấp vào liên kết web và thậm chí không thực hiện các biện pháp phòng ngừa cơ bản trong khi mở tệp đính kèm trong email. Ấn Độ đang trên con đường tiến bộ kinh tế và kết quả là, sự hung hăng và tần suất tấn công ransomware dự kiến ​​sẽ tăng theo cấp số nhân. Tôi đoán nó sẽ mất một vài cuộc tấn công khắc nghiệt trước khi các tổ chức và chính phủ nhận ra sự hấp dẫn của tình hình và di chuyển theo hướng bảo vệ tài sản số của họ.

Cách tốt nhất để tự bảo vệ và ngăn chặn các cuộc tấn công của Ransomware là thường xuyên sao lưu dữ liệu của bạn một vị trí khác, sử dụng phần mềm chống ransomware tốt, hệ điều hành hiện đại được cập nhật đầy đủ, đảm bảo rằng tất cả phần mềm được cài đặt của bạn, đặc biệt là phần mềm bảo mật và trình duyệt của bạn được cập nhật lên phiên bản mới nhất và thận trọng khi nhấp vào bất kỳ liên kết web hoặc mở Tuy nhiên, nếu bạn không may bị nhiễm ransomware, thì bài viết này sẽ cho bạn biết phải làm gì sau khi tấn công Ransomware.

CẬP NHẬT

:

1] Ransomware đến quá gần để thoải mái! Ảnh chụp màn hình máy tính của bạn tôi (Pune, Ấn Độ) có hệ thống Windows 10 bị tấn công bởi phần mềm chuộc Cerber! Anh ấy không có bản sao lưu - vì vậy anh ấy phải tạm biệt tất cả dữ liệu kinh doanh của mình hoặc trả tiền!

2] WannaCrypt Ransomware cũng đã đến Ấn Độ. Hãy chú ý đến mọi người! Nếu bạn muốn tìm hiểu thêm, hãy đọc bài đăng này có tựa đề

Ransomware Attacks & FAQ