Ransomware yra įvairių formų, o viena iš labiausiai nerimą keliančių yra doxware. Taigi, ką tai daro ir kaip galite netapti auka?
Kenkėjiškų programų nėra tik viena forma. Šiandien yra įvairių kenkėjiškų programų, kurios kelia pavojų, įskaitant doksware. Tačiau palyginti nedaug žmonių net girdėjo apie šį terminą. Taigi, kas yra doxware, kaip ji veikia ir ar galima jos išvengti?
Kas yra Doxware?
Pirmas dalykas, į kurį reikia atkreipti dėmesį, yra tai, kad doxware yra išpirkos reikalaujančios programinės įrangos forma. Išpirkos reikalaujančios programos yra ypač pavojinga kenkėjiškų programų rūšis, kai operatorius užšifruoja taikinio failus ir grasina juos užrakinti, nebent bus sumokėta reikalaujama išpirka.
Ransomware yra nerimą keliantis dažnas kibernetinių nusikaltėlių atakos būdas, su ransomware-as-a-service platformos uždirba didžiulius pelnus parduodant išpirkos reikalaujančias programas piktavaliams veikėjams. „Ransomware“ gaujos taip pat kelia susirūpinimą, nes didžiausi vardai, tokie kaip REvil ir Conti, atakuoja pagrindines organizacijas ir daro daug žalos.
Daugelis nežino, kad yra daugybė skirtingų išpirkos reikalaujančių programų, pvz., doksprogramų. Taigi, ką daro ši kenkėjiška programa?
Doxware (t. y. išpirkos reikalaujančios programinės įrangos pašalinimas) naudojama organizacijoms ar asmenims grasinti duomenų nutekėjimu. Nors kai kurios išpirkos reikalaujančios programos tiesiog užrakina failus ir programas, kol bus sumokėta išpirka, doksprogramos kelia pavojų, kad taikinys gali atskleisti konfidencialius duomenis. „Doxware“ tai daro šifruodama ir išfiltruodama tikslinius failus.
Šis papildomas skubos lygis gali padėti piktybiniams operatoriams lengviau užtikrinti išpirkos mokėjimą.
Kaip naudojamas „Doxware“?
Praeityje „Doxware“ buvo daug kartų naudojama didelėms organizacijoms pritraukti, tačiau ji taip pat gali būti naudojama žmonėms nukreipti. Atskiros „Doxware“ atakos gali apimti nuotraukų, vaizdo įrašų, pokalbių ar prisijungimo duomenų vagystę, o visa tai gali sukelti aukai daug problemų, jei bus paskelbta viešai.
Organizaciniu lygmeniu „Doxware“ atakos gali sukelti didžiulių pasekmių. Pavyzdžiui, LockBit 3.0. Taip pat žinomas kaip LockBit Black, tai yra naujausia iteracija „LockBit“ išpirkos reikalaujančių programų šeima, ateina po LockBit 2.0. Labiausiai susirūpinęs „LockBit 3.0“ aspektas yra tai, kad ji ne tik užšifruoja failus; tai išfiltruoja ir juos. Tai suteikia operatoriams galimybę grasinti aukai duomenų nutekėjimu, o ne tik jų informacijos užblokavimu.
„LockBit 3.0“ buvo naudojama daug kartų nuo jos pristatymo 2022 m. birželio mėn. Vienu atveju „LockBit 3.0“ buvo naudojamas „Windows Defender“ išnaudoti, kad per „Cobalt Strike“ naudingąsias apkrovas būtų panaikinti įsiskverbimo įrankiai.
Doxware dažnai plinta phishing ryšius, populiarus elektroninių nusikaltėlių, norinčių užkrėsti daugiau įrenginių, vektorius. Sukčiavimas yra neįtikėtinai paplitęs ir dažnai naudojamas pavogti duomenis per kenkėjiškas svetaines arba platinti kenkėjiškas programas naudojant priedus ir nuorodas.
Kaip išvengti Doxware
Kadangi doksware yra labai pavojingi, svarbu naudoti tinkamas priemones, kad jos išvengtumėte. Taigi, kaip tai galima padaryti?
Pirma, visada turėtumėte įsitikinti, kad turite įdiegtą teisėtą ir naujausią antivirusinę programinę įrangą. Net jei naudojate gerai žinomą teikėją, vengdami naujinimų jūsų programoje gali atsirasti pažeidžiamų programinės įrangos trūkumų, kuriais gali pasinaudoti kibernetiniai nusikaltėliai. Įsitikinkite, kad dažnai atnaujinate antivirusinę programą.
Be to, turite būti atsargūs dėl gaunamų pranešimų el. paštu, SMS žinutėmis, socialinių tinklų žinutėmis ar kitais pranešimais. Kadangi dokso programinė įranga dažniausiai plinta per sukčiavimą, norint apsaugoti duomenis labai svarbu žinoti raudonas įtartinų ryšių vėliavėles. Atkreipkite dėmesį į įprastus sukčiavimo simbolius įskaitant rašybos ar gramatikos klaidas, abejotinus URL ar priedus ir neįprastus siuntėjo adresus.
Taip pat turėtumėte būti atsargūs atsisiųsdami failus. Daugelis žmonių netikrina svetainių, iš kurių internetu atsisiunčia failus ir programinę įrangą, todėl gali užsikrėsti kenkėjiška programa. Jei tam tikra svetainė nėra visiškai patikima ir gerai peržiūrėta, nepasitikėkite, kad ji ką nors įdiegs jūsų įrenginyje.
„Doxware“ keliamos grėsmės yra aiškios
Galimybė šifruoti ir išfiltruoti duomenis, „Doxware“ yra neabejotinai pavojinga išpirkos reikalaujančios programinės įrangos forma. Svarbu žinoti apie šios kenkėjiškos programos keliamą riziką ir priemones, kurių turėtumėte imtis, kad ją išlaikytumėte ištiestos rankos atstumu.