Ransomware in India: 5e meest aangevallen land; Tijd om wakker te worden!

We hebben Ransomware in het verleden vaak behandeld - hoe dit te voorkomen, wat te doen als het wordt aangevallen en hoe het de computerbeveiliging wereldwijd beïnvloedt. Vandaag bekijken we de incidentie van Ransomware in India . Hoe wijdverspreid het is en is de Indiase regering en het Indiase bedrijfsleven klaar om deze nieuwe cyberdreiging tegemoet te treden.

Ransomware is in India van kracht geworden, maar India moet het probleem nog niet volledig oplossen. Het is beter dit binnenkort te doen, want cybercriminelen richten zich nu op servers van de Indiase overheid, kleine bedrijven, de Indiase banksector - en zelfs individuen.

De huidige malware heeft niet echt een grote ravage in ons leven veroorzaakt. We hebben onze antivirussoftware en we zijn redelijk beschermd. Maar deze is een ander genre. Ransomware zal stil in uw computer stappen, al uw bestanden en gegevens vergrendelen en een losgeld eisen om het te ontgrendelen en bruikbaar te maken. Als dit gebeurt, zou u wel eens een ramp in uw handen kunnen hebben - tenzij u natuurlijk veilig een back-up van uw gegevens hebt gemaakt.

Incidentie van Ransomware in India

India is vijfde doelwit voor Ransomware in de wereld

Het probleem van ransomware kwam India een aantal maanden geleden binnen en als rapporten moeten worden geloofd, is India al het <599> 5e meest aangevallen land ter wereld en het derde-meest aangevallen land in Azië . Omdat ze niet verwachten dat ze zo hard worden geraakt, worden mensen langzaam uit hun slaap wakker om erachter te komen dat ransomware zich al snel verspreidt, vooral binnen de overheid en bij banken. "Ransomwareaanvallen zijn hoog in India en het is een van de top vijf landen met de meeste infecties, "zegt Vitaly Kamluk, hoofd van het wereldwijde onderzoeks- en analyseteam van APAC, Kaspersky Lab. De Amerikaanse Symantec Corporation zegt dat India nu ransomwareaanvallen ontvangt van 65.000 per jaar. Dit vertaalt zich naar schatting

170 ransomwareaanvallen per dag

. FireEye, een ander in de VS gebaseerd beveiligingsbedrijf, merkte op dat ransomware-detecties in India in februari 2016 met een factor 292 zijn gestegen in november 2016. van de ransomware-aanvallen in India zijn crypto-ransomware. Dit is een aanval waarbij alle gegevens van verbonden apparaten worden gecodeerd zodat de gebruiker ze niet kan gebruiken totdat ze geld betalen zoals aangegeven door de cyberaanvallers. In India werden meer dan 11.000 gebruikers aangevallen door

TeslaCrypt

ransomware in de periode maart-mei 2016 en de 1e plaats in de lijst van landen die in die periode zijn aangevallen. TeslaCrypt is nu afgesloten en de hoofddecoderingssleutel is voor iedereen op het internet vrijgegeven. In dezelfde periode werden ongeveer 600 gebruikers aangevallen door

Locky ransomware en stonden ze op de vierde plaats in de lijst met landen die gedurende deze periode door deze ransomware werden aangevallen. Een Android-ransomware met de naam Lockdroid is ook aanwezig in het segment Android OS-smartphone . Samas heeft ook India getroffen. WannaCrypt ransomware heeft ook India beïnvloed.

State-wise, Karnataka bovenaan de lijst van ransomware-infecties, en de andere percentages zijn als volgt: Karnataka - 36,58% Tamil Nadu - 16,72% Maharashtra - 10.86%

Delhi - 10.00%

1. West-Bengalen -6.70%
2. Uttar Pradesh - 5.33%
3. Telangana - 4.54%
4. Kerala - 3.87%
5. Gujarat - 2.35%
6. Haryana - 1,96%
7. De aanvallen die niet worden gemeld, zijn naar alle verwachting!
8. Microsoft publiceerde onlangs een gegevens die vermelden hoeveel machines (gebruikers) werden getroffen door ransomware-aanvallen over de hele wereld. Er werd vastgesteld dat de Verenigde Staten aan de top stonden van ransomware-aanvallen; gevolgd door Italië en Canada. In deze lijst stond India op nummer 16.
9. Volgens door Symantec vrijgegeven statistieken zijn de belangrijkste doelen, met uitzondering van de Indiase overheidsservers, entiteiten die zijn gebaseerd op Internet of Things en degenen die Android-smartphones gebruiken. Samen met Lockdroid,
10. FLocker

, een mobiele ransomware voor een vergrendeld scherm bedreigt ook

Smart TV`s met Android, zegt Trend Micro. Wearables zou wel eens de volgende categorie kunnen zijn die moet worden getarget. De internetpopulatie in India, eind juni 2016, bedraagt ​​ongeveer 462 miljoen mensen. Met zo`n grote gebruikersgroep die niet eens online privacy neemt, laat staan ​​Ransomware serieus, het is allemaal goud voor de cybercrimineel. Ransomware valt doelen in India aan - regering, banken en meer Three Bank & a Pharma-bedrijf werd getroffen door Lechiffre ransomware In januari 2016 ontvingen verschillende IT-beheerders een e-mail. Vier van hen - drie van hen die in verschillende banken werken en één die in een farmaceutisch bedrijf werkt, hebben het aas gepakt en hun systemen geïnfecteerd en hun bestanden versleuteld met Lechiffre ransomware. Toen dit gebeurde, kregen de vier een e-mail, waarin ze eisten dat ze 1 BitCoin (INR 30.000 of USD 400 ongeveer) voor elke pc zouden overhandigen als ze hun bedrijfsgegevens wilden ontsluiten.

Twee bedrijfshuizen meldden dat ze $ 5 miljoen hadden betaald

In mei 2016 zouden twee grote Indiase huizen ongeveer $ 5 miljoen hebben betaald, nadat ze vonden dat hun systemen in gevaar waren. De Ransomware, waarvan wordt gezegd dat hij opereert vanuit het Midden-Oosten, dreigde informatie te lekken naar de Indiase overheid als het losgeld niet werd afgeleverd. Beide hebben betaald. Dit werd gemeld in de Indiase pers.

Maharashtra Regeringshit - Gegevens verloren op 150+ computers

The Revenue Department of the Govt. van Maharashtra - een van de grootste staten in India - werd in mei 2016 aangevallen. De aanval heeft meer dan 150 computers verminkt en ze zijn nog niet hersteld vanaf het moment van schrijven van deze post. Het rapport meldde dat de Locky ransomware de hoofdserver trof, propageerde naar andere computers op het netwerk en betalingen vroeg in virtuele online valuta`s zoals Bitcoins.

Lezen

: Indian Forest Department wordt het slachtoffer van een Ransomware-aanval.

Banken en kleine bedrijven

Nog verschillende andere bedrijven draaien Windows XP, zelfs na het einde van de ondersteuning. Deze bedrijven lopen een hoog risico om te worden gehackt en geïnjecteerd met ransomware. Microsoft heeft erop aangedrongen dat bedrijven naar Windows 10 moeten migreren, maar het telefoontje wordt niet gehoord. Mogelijk willen ze geen geld uitgeven om hun besturingssysteem, hun software en hun hardware te upgraden naar nieuwere versies.

Ik heb gemerkt dat sommige bankautomaten

nog steeds Windows XP gebruiken. Ze zijn nog niet begonnen met upgraden, ondanks het feit dat de RBI hen aanspoort om minstens naar Windows 7 te upgraden. Ze zeggen dat de kosten te hoog zouden zijn en dat de consumenten niet voor transacties betalen. Als rapporten worden geloofd, werken banken aan het vervangen van kaarten met Chip en PIN. Dat zal niet helpen om een ​​eenvoudige hackaanval te voorkomen, laat staan ​​om ransomware aan te pakken. Laten we nu eens kijken naar het soort schade dat Ransomware kan toebrengen aan overheidsregelingen. Schade aan regering`s ambitieuze regelingen - Vernietiging Digital India

Met de wijziging van de regering in mei 2014 zijn twee nieuwe regelingen aangekondigd:

E-governance Smart Cities U weet al dat

e-governance

servers en mirrors betekent 24 uur per dag draaien. Online klachten, online registraties en zelfs online automatische incasso`s voor mensen. Cybercriminelen zullen niet twee keer nadenken voordat ze de gegevens van dergelijke mensen versleutelen. Zoals de overheid wil dat ze profiteren, als hun Id`s en bankgegevens etc. worden vernietigd, kan het een enorme puinhoop zijn - het systeem volledig ontsporen.

Smart Cities

1. -concepten zijn volledig gebaseerd op het internet der dingen. Alle dingen in een slimme stad zijn met elkaar verbonden en ook met een centraal punt dat hen verbindt met andere slimme steden. De nieuwe regering werkt hard aan het concept slimme steden. Vele malen heb ik computers in overheidsgebouwen nog steeds de verouderde Windows XP zien draaien! In dergelijke gevallen zou het gemakkelijk zijn voor een cybercrimineel om de controle over een hele stad te nemen.
2. Als we naar het hele plaatje kijken, is de dreiging van ransomware in India hoog, deels vanwege de struisvogmentaliteit en deels omdat instellingen niet Ik wil meer investeren in cybersecurity. Mensen gebruiken nog steeds verouderde besturingssystemen en zijn niet erg alert als het gaat om het klikken op webkoppelingen en nemen zelfs geen basisvoorzorgsmaatregelen bij het openen van e-mailbijlagen.

India is op weg naar economische vooruitgang en als resultaat hiervan wordt verwacht dat de felheid en frequentie van ransomwareaanvallen exponentieel zal toenemen. Ik vermoed dat het een paar zware aanvallen zal duren voordat organisaties en de overheid de ernst van de situatie inzien en hun digitale assets gaan beschermen. De beste manier om jezelf te beschermen en Ransomware-aanvallen te voorkomen, is regelmatig een back-up van je gegevens te maken een andere locatie, gebruik een goede anti-ransomware-software, een volledig bijgewerkt modern besturingssysteem, zorg ervoor dat al uw geïnstalleerde software, met name uw beveiligingssoftware en -browser, worden bijgewerkt naar de nieuwste versie en wees voorzichtig bij het klikken op een weblink of -opening e-mailbijlagen. Niettemin, als je toevallig het ongeluk hebt geïnfecteerd te raken met ransomware, dan zal dit bericht je vertellen wat je moet doen na een Ransomware-aanval.

UPDATES :

1] Ransomware komt te dichtbij voor meer comfort! Een screenshot van de computer van mijn vriend (Pune, India) waarvan Windows 10-systeem is gekaapt door de Cerber ransomware! Hij heeft geen back-ups - dus hij moet ofwel afscheid nemen van al zijn bedrijfsgegevens of betalen!

2] De WannaCrypt Ransomware is ook naar India gekomen. Blijf alert!

Lees dit artikel met de titel

Ransomware Attacks & FAQ

.