Το Ransomware διατίθεται σε πολλές μορφές, και μία από τις πιο ανησυχητικές είναι το doxware. Τι κάνει λοιπόν και πώς μπορείτε να αποφύγετε να πέσετε θύμα;
Το κακόβουλο λογισμικό δεν έρχεται σε μία μόνο μορφή. Υπάρχουν πολλά είδη κακόβουλων προγραμμάτων εκεί έξω σήμερα που σας θέτουν σε κίνδυνο, συμπεριλαμβανομένου του doxware. Ωστόσο, συγκριτικά λίγοι άνθρωποι έχουν καν ακούσει για τον όρο. Λοιπόν, τι είναι το doxware, πώς λειτουργεί και μπορεί να αποφευχθεί;
Τι είναι το Doxware;
Το πρώτο πράγμα που πρέπει να σημειωθεί εδώ είναι ότι το doxware είναι μια μορφή ransomware. Το Ransomware είναι ένα ιδιαίτερα επικίνδυνο είδος κακόβουλου λογισμικού, όπου ο χειριστής κρυπτογραφεί τα αρχεία του στόχου και απειλεί να τα κρατήσει κλειδωμένα, εκτός εάν πληρωθούν τα απαιτούμενα λύτρα.
Το Ransomware είναι μια ανησυχητικά κοινή μέθοδος επίθεσης μεταξύ των εγκληματιών του κυβερνοχώρου, με πλατφόρμες ransomware-as-a-service αποκομίζοντας τεράστια κέρδη πουλώντας προγράμματα ransomware σε κακόβουλους παράγοντες. Οι συμμορίες ransomware προκαλούν επίσης ανησυχία, με τα μεγαλύτερα ονόματα όπως το REvil και το Conti να επιτίθενται σε μεγάλους οργανισμούς και να προκαλούν μεγάλη ζημιά.
Αυτό που πολλοί δεν γνωρίζουν είναι ότι υπάρχουν πολλά διαφορετικά είδη ransomware, όπως το doxware. Λοιπόν, τι κάνει αυτό το κακόβουλο πρόγραμμα;
Το Doxware (δηλαδή ransomware doxing) χρησιμοποιείται για να απειλήσει οργανισμούς ή άτομα με διαρροές δεδομένων. Ενώ ορισμένα προγράμματα ransomware απλώς κλειδώνουν τα αρχεία και τις εφαρμογές μέχρι να πληρωθούν τα λύτρα, το doxware κρατά την απειλή της απελευθέρωσης εμπιστευτικών δεδομένων πάνω από το κεφάλι του στόχου. Το Doxware το κάνει αυτό τόσο με την κρυπτογράφηση όσο και με την εξαγωγή των στοχευμένων αρχείων.
Αυτό το πρόσθετο επίπεδο επείγοντος μπορεί να βοηθήσει τους κακόβουλους χειριστές να εξασφαλίσουν πιο εύκολα την πληρωμή λύτρων.
Πώς χρησιμοποιείται το Doxware;
Το Doxware έχει χρησιμοποιηθεί πολλές φορές στο παρελθόν για την επιτόπια τοποθέτηση μεγάλων οργανισμών, αλλά μπορεί επίσης να χρησιμοποιηθεί για τη στόχευση ανθρώπων. Οι μεμονωμένες επιθέσεις doxware μπορεί να περιλαμβάνουν κλοπή φωτογραφιών, βίντεο, συνομιλιών ή διαπιστευτηρίων σύνδεσης, τα οποία μπορούν να προκαλέσουν πολλά προβλήματα στο θύμα εάν δημοσιοποιηθούν.
Σε οργανωτικό επίπεδο, οι επιθέσεις doxware μπορούν να οδηγήσουν σε τεράστιες επιπτώσεις. Πάρτε το LockBit 3.0, για παράδειγμα. Γνωστό και ως LockBit Black, αυτή είναι η νεότερη επανάληψη του Οικογένεια ransomware LockBit, μετά το LockBit 2.0. Η πιο ανησυχητική πτυχή του LockBit 3.0 είναι ότι δεν κρυπτογραφεί απλώς αρχεία. τα ξεδιπλώνει και αυτά. Αυτό δίνει στους χειριστές τη δυνατότητα να απειλούν το θύμα με διαρροή δεδομένων, όχι μόνο με κλείδωμα των πληροφοριών τους.
Το LockBit 3.0 έχει χρησιμοποιηθεί πολλές φορές από την κυκλοφορία του, τον Ιούνιο του 2022. Σε μια περίπτωση, το LockBit 3.0 χρησιμοποιήθηκε για την εκμετάλλευση του Windows Defender για την απόρριψη εργαλείων διείσδυσης μέσω ωφέλιμων φορτίων Cobalt Strike.
Το Doxware διαδίδεται συχνά μέσω επικοινωνίες phishing, ένας δημοφιλής φορέας για εγκληματίες του κυβερνοχώρου που θέλουν να μολύνουν περισσότερες συσκευές. Το ηλεκτρονικό ψάρεμα είναι απίστευτα κοινό και χρησιμοποιείται συχνά είτε για την κλοπή δεδομένων μέσω κακόβουλων ιστότοπων είτε για τη διάδοση κακόβουλου λογισμικού μέσω συνημμένων και συνδέσμων.
Πώς να αποφύγετε το Doxware
Επειδή το doxware είναι τόσο επικίνδυνο, είναι σημαντικό να χρησιμοποιείτε τα σωστά μέτρα για να το αποφύγετε. Λοιπόν, πώς μπορεί να γίνει αυτό;
Πρώτον, θα πρέπει πάντα να διασφαλίζετε ότι έχετε εγκαταστήσει ένα νόμιμο και ενημερωμένο πρόγραμμα λογισμικού προστασίας από ιούς. Ακόμα κι αν χρησιμοποιείτε έναν γνωστό πάροχο, η αποφυγή ενημερώσεων μπορεί να αφήσει το πρόγραμμά σας με ευάλωτα ελαττώματα λογισμικού που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Βεβαιωθείτε ότι ενημερώνετε συχνά το πρόγραμμα προστασίας από ιούς.
Επιπλέον, πρέπει να είστε προσεκτικοί σχετικά με τις επικοινωνίες που λαμβάνετε, είτε μέσω email, SMS, μηνυμάτων μέσων κοινωνικής δικτύωσης ή με άλλο τρόπο. Επειδή το doxware διαδίδεται συνήθως μέσω phishing, η γνώση των κόκκινων σημαιών των ύποπτων επικοινωνιών είναι το κλειδί για την προστασία των δεδομένων σας. Προσέξτε για κοινούς δείκτες phishing συμπεριλαμβανομένων ορθογραφικών ή γραμματικών λαθών, αμφισβητήσιμων διευθύνσεων URL ή συνημμένων και ασυνήθιστων διευθύνσεων αποστολέα.
Θα πρέπει επίσης να είστε προσεκτικοί όταν πρόκειται για τη λήψη αρχείων. Πολλοί άνθρωποι δεν ελέγχουν τους ιστότοπους από τους οποίους κατεβάζουν αρχεία και λογισμικό από το διαδίκτυο, γεγονός που μπορεί να οδηγήσει σε μόλυνση από κακόβουλο λογισμικό. Εάν ένας συγκεκριμένος ιστότοπος δεν είναι απόλυτα αξιόπιστος και καλά ελεγμένος, μην τον εμπιστεύεστε να εγκαταστήσει οτιδήποτε στη συσκευή σας.
Οι απειλές που θέτει ο Doxware είναι ξεκάθαρες
Με την ικανότητα κρυπτογράφησης και εξαγωγής δεδομένων, το doxware είναι αναμφίβολα μια επικίνδυνη μορφή ransomware. Είναι σημαντικό να γνωρίζετε τους κινδύνους αυτού του κακόβουλου προγράμματος, καθώς και τα μέτρα που πρέπει να λάβετε για να το διατηρήσετε σε απόσταση αναπνοής.
