Ransomware je na voljo v številnih oblikah, ena najbolj zaskrbljujočih pa je doxware. Kaj torej počne in kako se lahko izognete temu, da bi postali žrtev?
Zlonamerna programska oprema ni samo v eni obliki. Danes obstaja več vrst zlonamernih programov, ki vas ogrožajo, vključno z doxware. Vendar je sorazmerno malo ljudi sploh slišalo za ta izraz. Torej, kaj je doxware, kako deluje in ali se ji je mogoče izogniti?
Kaj je Doxware?
Najprej je treba opozoriti, da je doxware oblika izsiljevalske programske opreme. Izsiljevalska programska oprema je posebej nevarna vrsta zlonamerne programske opreme, pri kateri operater šifrira ciljne datoteke in grozi, da jih bo ohranil zaklenjene, razen če bo plačana zahtevana odkupnina.
Izsiljevalska programska oprema je zaskrbljujoče pogosta metoda napada med kibernetskimi kriminalci, s platforme ransomware-as-a-service ustvarjanje ogromnih dobičkov s prodajo izsiljevalskih programov zlonamernim akterjem. Zaskrbljujoče so tudi združbe izsiljevalske programske opreme, saj največja imena, kot sta REvil in Conti, napadajo večje organizacije in povzročajo veliko škode.
Mnogi ne vedo, da obstaja veliko različnih vrst izsiljevalske programske opreme, na primer doxware. Torej, kaj počne ta zlonamerni program?
Doxware (tj. doxing ransomware) se uporablja za grožnje organizacijam ali posameznikom z uhajanjem podatkov. Medtem ko nekateri programi izsiljevalske programske opreme preprosto zaklenejo datoteke in aplikacije, dokler ni plačana odkupnina, ima doxware grožnjo izdaje zaupnih podatkov nad glavo tarče. Doxware to počne s šifriranjem in eksfiltracijo ciljnih datotek.
Ta dodana plast nujnosti lahko zlonamernim operaterjem pomaga lažje zagotoviti plačilo odkupnine.
Kako se uporablja Doxware?
Doxware je bil v preteklosti že velikokrat uporabljen za spravljanje velikih organizacij, lahko pa se uporablja tudi za ciljanje ljudi. Posamezni napadi na programsko opremo doxware lahko vključujejo krajo fotografij, videoposnetkov, pogovorov ali poverilnic za prijavo, vse to pa lahko žrtvi povzroči veliko težav, če se objavi v javnosti.
Na organizacijski ravni lahko napadi doxware povzročijo ogromne posledice. Vzemite na primer LockBit 3.0. Znan tudi kot LockBit Black, je to najnovejša ponovitev Družina izsiljevalskih programov LockBit, ki prihaja po LockBit 2.0. Najbolj zaskrbljujoč vidik LockBit 3.0 je, da ne šifrira le datotek; jih tudi eksfiltrira. To daje operaterjem možnost, da žrtvi grozijo z uhajanjem podatkov, ne le z zaklepanjem njihovih informacij.
LockBit 3.0 je bil od lansiranja junija 2022 večkrat uporabljen. V enem primeru je bil LockBit 3.0 uporabljen za izkoriščanje programa Windows Defender za opustitev orodij za prodor prek uporabnih obremenitev Cobalt Strike.
Doxware se pogosto širi phishing komunikacije, priljubljen vektor za kibernetske kriminalce, ki želijo okužiti več naprav. Lažno predstavljanje je izjemno pogosto in se pogosto uporablja za krajo podatkov prek zlonamernih spletnih mest ali za širjenje zlonamerne programske opreme prek prilog in povezav.
Kako se izogniti Doxware
Ker je doxware tako nevaren, je pomembno, da uporabite pravilne ukrepe, da se ga izognete. Torej, kako je to mogoče storiti?
Najprej morate vedno zagotoviti, da imate nameščen zakonit in posodobljen protivirusni program. Tudi če uporabljate znanega ponudnika, lahko izogibanje posodobitvam pusti vaš program z ranljivimi programskimi napakami, ki jih lahko izkoristijo kibernetski kriminalci. Prepričajte se, da pogosto posodabljate protivirusni program.
Poleg tega morate biti previdni pri sporočilih, ki jih prejmete, bodisi po e-pošti, SMS-ih, sporočilih v družabnih medijih ali kako drugače. Ker se doxware običajno širi z lažnim predstavljanjem, je poznavanje rdečih zastavic sumljive komunikacije ključnega pomena za zaščito vaših podatkov. Bodite pozorni na običajne indikatorje lažnega predstavljanja vključno s črkovalnimi ali slovničnimi napakami, dvomljivimi URL-ji ali prilogami in neobičajnimi naslovi pošiljatelja.
Prav tako morate biti previdni, ko gre za prenos datotek. Mnogi ljudje ne preverijo spletnih mest, s katerih prenašajo datoteke in programsko opremo, kar lahko povzroči okužbo z zlonamerno programsko opremo. Če dano spletno mesto ni povsem zanesljivo in dobro pregledano, mu ne zaupajte, da bo karkoli namestilo v vašo napravo.
Grožnje, ki jih predstavlja Doxware, so jasne
Doxware je nedvomno nevarna oblika izsiljevalske programske opreme z možnostjo šifriranja in izločanja podatkov. Pomembno je, da se zavedate tveganj tega zlonamernega programa, pa tudi ukrepov, ki jih morate sprejeti, da ga obdržite na dosegu roke.