Ransomware i India: 5. mest angrepet land; Tid til å våkne opp!

Vi har tidligere dekket Ransomware - hvordan du kan forhindre det, hva som skal gjøres hvis det blir angrepet, og hvordan det påvirker datasikkerhet globalt. I dag tar vi en titt på forekomsten av Ransomware i India . Hvor utbredt er det, og er den indiske regjeringen og bedriftens India klar til å møte denne nye cybertrusselen.

Ransomware har kommet til India i kraft, men India er ennå ikke å våkne helt opp til problemet. Det gjør det bedre så snart cyberkriminelle nå er rettet mot de indiske regjeringens servere, små bedrifter, den indiske banksektoren - og til og med enkeltpersoner.

Foreløpig skadelig programvare har egentlig ikke majorly skapt kaos i våre liv. Vi har vårt antivirusprogram og vi er rimelig beskyttet. Men denne er en annen sjanger. Ransomware kommer stille inn i datamaskinen, låser alle filene og dataene dine og krever et løsepris for å låse opp det og gjøre det brukbart. Hvis dette skjer, kan du godt ha en katastrofe på hendene dine - med mindre du har sikkerhetskopiert dataene dine trygt.

Forekomst av Ransomware i India

India er det femte største målet for Ransomware i verden

Problemet med ransomware kom inn India flere måneder tilbake, og hvis rapporter skal troes, er India allerede det nest mest angrepet landet i verden og den 3: e mest angrepet i Asia . Ikke ventet å bli rammet så hardt, folk blir sakte opp i søvnen for å finne ut at ransomware allerede sprer seg raskt - spesielt innen regjeringen og bankinstitusjonene. "Ransomware-angrep er høye i India, og det er en topp Fem land som har de fleste infeksjoner, sier Vitaly Kamluk, leder av APAC Global Research and Analysis Team, Kaspersky Lab.

Den amerikanske Symantec Corporation sier at India nå mottar ransomware-angrep med en hastighet på 65 000 per år. Dette betyr at omtrentlige

170 ransomware-angrep per dag . FireEye, et annet amerikansk sikkerhetsfirma observert at ransomware-oppdagelser i India raketteres med en faktor på 292 i februar 2016 i løpet av november 2015.

De fleste av ransomware-angrepene i India er krypto-ransomware. Dette er et angrep der alle dataene i tilkoblede enheter er kryptert, slik at brukeren ikke kan bruke dem før de betaler penger som angitt av cyberangreperne.

I India ble over 11 000 brukere angrepet av

TeslaCrypt ransomware i perioden mars-mai 2016, og rangert som nummer 1 i listen over land angrepet av den i den perioden. TeslaCrypt har nå blitt stengt, og dens master decryptor nøkkel utgitt på internett for alle. I løpet av samme periode ble rundt 600 brukere angrepet av Locky ransomware, og rangerte fjerde i listen over land som ble angrepet av denne ransomware i løpet av den tiden. En Android ransomware kalt Lockdroid gjør også sin tilstedeværelse i segmentet Android OS smartphone . Samas har også rammet India. WannaCrypt ransomware har også påvirket India. Statlig, Karnataka topper listen over ransomware-infeksjoner, og de andre prosenter er som følger:

Karnataka - 36,58%

1. Tamil Nadu - 16,72%
2. Maharashtra - 10,86%
3. Delhi - 10,00%
4. Vest-Bengal -6,70%
5. Uttar Pradesh - 5,33%
6. Telangana - 4,54%
7. Kerala - 3,87%
8. Gujarat - 2,35%
9. Haryana - 1,96%
10. Angrepene som ikke rapporteres, er noen giss!

Microsoft har nylig publisert data som angir hvor mange maskiner (brukere) ble påvirket av ransomware-angrep over hele verden. Det ble funnet at USA var på toppen av ransomware-angrep; etterfulgt av Italia og Canada. I denne listen sto India på nummer 16.

Ifølge statistikker utgitt av Symantec er hovedmålene unntatt de indiske regjeringens servere enheter basert på Internett av ting og de som bruker Android-smarttelefoner. Sammen med Lockdroid, FLocker , er en mobil låseskjermpanel også truende Android-drevne Smart TV-er , sier Trend Micro. Wearables kan vel være den neste kategorien som skal målrettes. Internett-befolkningen i India i juni 2016 slutter, er rundt 462 millioner mennesker. Med en så stor brukerbase som ikke engang tar Online Privacy, enn si Ransomware seriøst, er det alt gull for cyberkriminalisten.

Ransomware-angrepsmål i India - Regjeringen, bankene og mer

Tre Bank & a Pharma-firmaet ble rammet av Lechiffre ransomware

I januar 2016 mottok flere IT-admins e-post. Fire av dem - tre av dem som jobber i ulike banker og en som arbeider i et farmasøytisk selskap tok agn og smittet systemene sine og krypterte filene sine ved hjelp av Lechiffre ransomware. Når dette skjedde, mottok de fire en e-post, og krevde at de overførte 1 BitCoin (INR 30 000 eller USD 400 omtrentlig) for hver PC, hvis de ønsket å låse opp bedriftens data.

To firmaer rapporterte å ha betalt 5 millioner dollar

I mai 2016 ble to store indiske hus rapportert å ha betalt rundt $ 5 millioner, etter at de hadde funnet ut at deres systemer ble kompromittert. Ransomware, som sies å operere fra Midtøsten, truet med å lekke informasjon til den indiske regjeringen hvis løsepenge ikke ble levert. Begge betalte seg. Dette ble rapportert i den indiske pressen.

Maharashtra Government hit - Tapt data på 150 + datamaskiner

Revenue Department of the Govt. av Maharashtra - en av de største statene i India - ble angrepet i mai 2016. Angrepet krøblet mer enn 150 datamaskiner, og de har ikke blitt gjenopprettet ved skrivingstidspunktet. Rapporten uttalte at Locky ransomware slo hovedserveren, spredte seg til andre datamaskiner på nettverket og ba om betalinger i virtuelle online-valutaer som Bitcoins.

Les

: Indian Forest Department blir offer for Ransomware-angrep. Banker og små bedrifter

Flere andre bedrifter kjører fortsatt Windows XP, selv etter slutten av støtten. Disse firmaene har høy risiko for å bli hacket og injisert med ransomware. Microsoft har oppfordret til at selskaper skal overføre til Windows 10, men samtalen går uhørt. Muligvis er de uvillige til å bruke penger til å oppgradere operativsystemet, deres programvare og maskinvare til nyere versjoner.

Jeg har lagt merke til at noen

bankautomater fortsatt bruker Windows XP. De har ennå ikke begynt å oppgradere til tross for at RBI oppfordret dem til å oppgradere minst til Windows 7. De sier at kostnadene ville være for høye, og forbrukerne vil ikke betale for transaksjoner. Hvis rapporter skal troes, jobber bankene med å bytte ut kort med chip og PIN-kode. Det vil ikke hjelpe dem med å forhindre et enkelt hackingsangrep, enda mindre å håndtere ransomware. La oss nå se på hvilken skade Ransomware kan forårsake av offentlige ordninger.

Skader på regjeringens ambisiøse ordninger - ødelegge Digital India

Med regjeringens endring i mai 2014 ble to nye ordninger annonsert:

E-styring

1. Smarte byer
2. Du vet allerede at

e-styring betyr servere og speil kjører døgnet rundt. Online klager, online registreringer og til og med online direkte debiteringer for folk. Cyber-kriminelle vil ikke tenke to ganger før kryptering av data fra slike personer. Som regjeringen vil ha dem til fordel, hvis deres ID og bankdetaljer etc. blir ødelagt, kan det være et stort rot - helt avsporing av systemet. Smart Cities

Begreper er helt basert på tingets Internett. Alle ting i en smart by er koblet til hverandre og også til et sentralt punkt som forbinder dem med andre smarte byer. Den nye regjeringen jobber hardt med det smarte bykonseptet. Mange ganger har jeg sett at datamaskiner fortsatt kjører den utdaterte Windows XP på statlige kontorer! I slike tilfeller vil det være enkelt for en cyberkriminal å ta kontroll over en hel by. Hvis vi ser på hele bildet, er trusselen om ransomware i India høy, delvis på grunn av strutseminitet og dels fordi institusjonene don ` Jeg vil ikke investere mer i cybersikkerhet. Folk bruker fortsatt utdaterte operativsystemer og er ikke så våken når det gjelder å klikke på webkoblinger og ikke engang ta de grunnleggende forholdsregler når du åpner e-postvedlegg.

India er på vei til økonomisk fremgang, og som følge av dette forventes ferans og frekvensen av ransomware-angrepene å øke eksponentielt. Jeg antar at det vil ta et par harde angrep før organisasjoner og regjeringen innser situasjonenes tyngdekraften og bevege seg mot å sikre sine digitale eiendeler.

Den beste måten å beskytte deg selv og forhindre Ransomware-angrep er å regelmessig sikkerhetskopiere dataene dine til en annen plassering, bruk en god anti-ransomware-programvare, et fullt oppdatert moderne operativsystem, sørg for at all din installerte programvare, spesielt sikkerhetsprogramvaren og nettleseren din, oppdateres til den nyeste versjonen, og vær forsiktig når du klikker på en hvilken som helst weblink eller åpning e-postvedlegg.

Uansett, hvis du har ulykke med å bli smittet med ransomware, vil dette innlegget fortelle deg hva du skal gjøre etter et Ransomware-angrep.

OPPDATERINGER

: 1] Ransomware kommer for nær for komfort! Et skjermbilde av min venns (Pune, India) datamaskin hvis Windows 10-system ble kapret av Cerber ransomware! Han har ingen sikkerhetskopier - så han må enten kysse farvel til alle forretningsdataene sine eller betale opp!

2] WannaCrypt Ransomware har også kommet til India. Vær oppmerksom på folk!

Hvis du vil lære mer, les dette innlegget med tittelen

Ransomware Attacks & FAQ .