Ransomware ir daudzos veidos, un viens no visvairāk satraucošajiem ir doxware. Tātad, ko tas dara, un kā jūs varat izvairīties no upura?
Ļaunprātīga programmatūra nav pieejama tikai vienā formā. Mūsdienās pastāv vairāku veidu ļaunprātīgas programmas, kas pakļauj jūs riskam, tostarp doxware. Tomēr salīdzinoši maz cilvēku ir pat dzirdējuši par šo terminu. Tātad, kas ir doxware, kā tā darbojas un vai no tā var izvairīties?
Kas ir Doxware?
Vispirms jāatzīmē, ka doxware ir izspiedējprogrammatūras veids. Izpirkuma programmatūra ir īpaši bīstams ļaunprātīgas programmatūras veids, kurā operators šifrē mērķa failus un draud tos bloķēt, ja vien netiek samaksāta pieprasītā izpirkuma maksa.
Ransomware ir satraucoši izplatīta uzbrukuma metode kibernoziedznieku vidū, ar ransomware-as-a-service platformas gūstot milzīgu peļņu, pārdodot izspiedējvīrusu programmas ļaunprātīgiem dalībniekiem. Bažas rada arī Ransomware bandas, jo lielākie uzņēmumi, piemēram, REvil un Conti, uzbrūk lielākajām organizācijām un nodara lielu kaitējumu.
Daudzi nezina, ka pastāv daudz dažādu veidu izspiedējprogrammatūras, piemēram, doxware. Tātad, ko dara šī kaitīgā programma?
Doxware (t.i., izspiedējprogrammatūras doksēšana) tiek izmantota, lai apdraudētu organizācijas vai personas ar datu noplūdi. Lai gan dažas izspiedējprogrammatūras vienkārši bloķē failus un lietojumprogrammas, līdz tiek samaksāta izpirkuma maksa, doksprogrammatūra apdraud konfidenciālu datu izpaušanu virs mērķa. Doxware to dara, gan šifrējot, gan izfiltrējot mērķa failus.
Šis papildu steidzamības līmenis var palīdzēt ļaunprātīgajiem operatoriem vieglāk nodrošināt izpirkuma maksu.
Kā tiek izmantots Doxware?
Pagātnē Doxware ir daudzkārt izmantota, lai liktu uz vietas lielas organizācijas, taču to var izmantot arī cilvēku mērķauditorijai. Atsevišķi doksware uzbrukumi var ietvert fotoattēlu, videoklipu, sarunu vai pieteikšanās akreditācijas datu zādzību, un tas viss var radīt upurim daudz nepatikšanas, ja tie tiek publiskoti.
Organizatoriskā līmenī doxware uzbrukumi var radīt milzīgas sekas. Ņemiet, piemēram, LockBit 3.0. Pazīstams arī kā LockBit Black, šī ir jaunākā iterācija LockBit izspiedējvīrusu saime, kas nāk pēc LockBit 2.0. Vissatraucošākais LockBit 3.0 aspekts ir tas, ka tas ne tikai šifrē failus; tas arī izfiltrē tos. Tas sniedz operatoriem iespēju draudēt upurim ar datu noplūdi, nevis tikai ar viņu informācijas bloķēšanu.
LockBit 3.0 ir izmantots daudzas reizes kopš tā palaišanas 2022. gada jūnijā. Vienā gadījumā LockBit 3.0 tika izmantots, lai izmantotu programmu Windows Defender, lai atmestu iespiešanās rīkus, izmantojot Cobalt Strike lietderīgās slodzes.
Doxware bieži tiek izplatīta pikšķerēšanas sakari, populārs vektors kibernoziedzniekiem, kuri vēlas inficēt vairāk ierīču. Pikšķerēšana ir neticami izplatīta parādība, un to bieži izmanto, lai vai nu nozagtu datus, izmantojot ļaunprātīgas vietnes, vai izplatītu ļaunprātīgu programmatūru, izmantojot pielikumus un saites.
Kā izvairīties no Doxware
Tā kā doksaparatūra ir tik bīstama, ir svarīgi izmantot pareizos pasākumus, lai no tās izvairītos. Tātad, kā to var izdarīt?
Pirmkārt, jums vienmēr jāpārliecinās, ka jums ir instalēta likumīga un atjaunināta pretvīrusu programmatūra. Pat ja izmantojat labi zināmu pakalpojumu sniedzēju, izvairīšanās no atjauninājumiem var atstāt jūsu programmā ievainojamus programmatūras trūkumus, kurus var izmantot kibernoziedznieki. Noteikti regulāri atjauniniet pretvīrusu programmu.
Turklāt jums ir jābūt uzmanīgiem attiecībā uz saņemtajiem paziņojumiem, neatkarīgi no tā, vai tie ir e-pasts, SMS, ziņapmaiņa sociālajos tīklos vai citādi. Tā kā doksware parasti tiek izplatīta ar pikšķerēšanas palīdzību, jūsu datu aizsardzībai ir svarīgi zināt aizdomīgu saziņu sarkanos karogus. Pievērsiet uzmanību izplatītākajiem pikšķerēšanas indikatoriem tostarp pareizrakstības vai gramatikas kļūdas, apšaubāmi URL vai pielikumi un neparastas sūtītāja adreses.
Jums arī jābūt uzmanīgiem, lejupielādējot failus. Daudzi cilvēki nepārbauda vietnes, no kurām tiešsaistē lejupielādē failus un programmatūru, kas var izraisīt ļaunprātīgas programmatūras inficēšanos. Ja konkrētā vietne nav pilnībā uzticama un labi pārskatīta, neuzticieties, ka tā neko instalēs jūsu ierīcē.
Doxware radītie draudi ir skaidri
Ar iespēju gan šifrēt, gan izfiltrēt datus, doksware neapšaubāmi ir bīstams izspiedējprogrammatūras veids. Ir svarīgi apzināties šīs kaitīgās programmas riskus, kā arī pasākumus, kas jums jāveic, lai to saglabātu rokas stiepiena attālumā.
