Ransomware-ul vine în multe forme, iar una dintre cele mai îngrijorătoare este doxware-ul. Deci, ce face și cum poți evita să cazi victimă?
Malware-ul nu vine sub o singură formă. Există mai multe tipuri de programe rău intenționate astăzi care vă pun în pericol, inclusiv doxware. Cu toate acestea, relativ puțini oameni au auzit măcar de termen. Deci, ce este doxware-ul, cum funcționează și poate fi evitat?
Ce este Doxware?
Primul lucru de remarcat aici este că doxware este o formă de ransomware. Ransomware-ul este un tip de malware deosebit de periculos, în care operatorul criptează fișierele țintei și amenință să le țină blocate dacă nu se plătește răscumpărarea cerută.
Ransomware-ul este o metodă de atac îngrijorător de comună printre infractorii cibernetici, cu platforme ransomware-as-a-service obținând profituri uriașe vânzând programe ransomware unor actori rău intenționați. Bandele de ransomware sunt, de asemenea, o preocupare, cele mai mari nume precum REvil și Conti atacând organizații majore și provocând multe daune.
Ceea ce mulți nu știu este că există numeroase tipuri diferite de ransomware, cum ar fi doxware. Deci, ce face acest program rău intenționat?
Doxware (adică doxing ransomware) este folosit pentru a amenința organizațiile sau persoanele cu scurgeri de date. În timp ce unele programe ransomware blochează pur și simplu fișiere și aplicații până când răscumpărarea este plătită, doxware-ul menține amenințarea de a elibera date confidențiale peste capul țintei. Doxware face acest lucru atât prin criptarea, cât și prin exfiltrarea fișierelor vizate.
Acest nivel suplimentar de urgență poate ajuta operatorii rău intenționați să securizeze mai ușor plata răscumpărării.
Cum este utilizat Doxware-ul?
Doxware a fost folosit de multe ori în trecut pentru a pune la fața locului organizațiile mari, dar poate fi folosit și pentru a viza oameni. Atacurile doxware individuale pot implica furtul de fotografii, videoclipuri, conversații sau acreditări de conectare, toate acestea putând cauza victimei multe probleme dacă sunt eliberate publicului.
La nivel organizațional, atacurile doxware pot duce la repercusiuni uriașe. Luați LockBit 3.0, de exemplu. Cunoscută și sub numele de LockBit Black, aceasta este cea mai nouă iterație a Familia de ransomware LockBit, după LockBit 2.0. Cel mai îngrijorător aspect al LockBit 3.0 este că nu doar criptează fișierele; le exfiltrează și pe ei. Acest lucru oferă operatorilor posibilitatea de a amenința victima cu o scurgere de date, nu doar cu blocarea informațiilor lor.
LockBit 3.0 a fost folosit de mai multe ori de la lansarea sa în iunie 2022. Într-un caz, LockBit 3.0 a fost folosit pentru a exploata Windows Defender pentru a elimina instrumentele de penetrare prin încărcături utile Cobalt Strike.
Doxware-ul este adesea răspândit comunicații de tip phishing, un vector popular pentru infractorii cibernetici care doresc să infecteze mai multe dispozitive. Phishing-ul este incredibil de comun și este adesea folosit fie pentru a fura date prin site-uri rău intenționate, fie pentru a răspândi programe malware prin atașamente și link-uri.
Cum să evitați doxware
Deoarece doxware-ul este atât de periculos, este important să folosiți măsurile corecte pentru a evita el. Deci, cum se poate face acest lucru?
În primul rând, trebuie să vă asigurați întotdeauna că aveți instalat un program software antivirus legitim și actualizat. Chiar dacă utilizați un furnizor binecunoscut, evitarea actualizărilor poate lăsa programul dumneavoastră cu defecte software vulnerabile pe care infractorii cibernetici le pot exploata. Asigurați-vă că vă actualizați frecvent programul antivirus.
În plus, trebuie să fiți atenți la comunicările pe care le primiți, fie prin e-mail, SMS, mesagerie pe rețelele sociale sau altfel. Deoarece doxware-ul este răspândit în mod obișnuit prin phishing, cunoașterea semnalizărilor roșii ale comunicațiilor suspecte este esențială pentru a vă proteja datele. Fiți atenți la indicatorii obișnuiți de phishing inclusiv greșeli de ortografie sau gramaticale, adrese URL sau atașamente discutabile și adrese neobișnuite ale expeditorilor.
De asemenea, ar trebui să fiți atenți când vine vorba de descărcarea fișierelor. Mulți oameni nu verifică site-urile de pe care descarcă fișiere și software-ul online, ceea ce poate duce la infecția cu malware. Dacă un anumit site nu este complet de încredere și bine revizuit, nu aveți încredere în el pentru a instala nimic pe dispozitivul dvs.
Amenințările prezentate de Doxware sunt clare
Având capacitatea de a cripta și de a exfiltra datele, doxware-ul este, fără îndoială, o formă periculoasă de ransomware. Este important să fii conștient de riscurile acestui program rău intenționat, precum și de măsurile pe care ar trebui să le iei pentru a-l menține la distanță.