Ransomware се предлага в много форми и една от най-тревожните е doxware. И така, какво прави и как можете да избегнете да станете жертва?
Зловреден софтуер не се предлага само в една форма. Днес има множество видове злонамерени програми, които ви излагат на риск, включително doxware. И все пак сравнително малко хора дори са чували за термина. И така, какво е doxware, как работи и може ли да бъде избегнат?
Какво е Doxware?
Първото нещо, което трябва да се отбележи тук е, че doxware е форма на ransomware. Ransomware е особено опасен вид злонамерен софтуер, при който операторът криптира файловете на целта и заплашва да ги държи заключени, освен ако не бъде платен исканият откуп.
Ransomware е обезпокоително често срещан метод за атака сред киберпрестъпниците, с платформи за рансъмуер като услуга реализиране на огромни печалби чрез продажба на програми за рансъмуер на злонамерени участници. Групите за рансъмуер също са проблем, като най-големите имена като REvil и Conti атакуват големи организации и причиняват много щети.
Това, което мнозина не знаят е, че има много различни видове рансъмуер, като doxware. И така, какво прави тази злонамерена програма?
Doxware (т.е. doxing ransomware) се използва за заплашване на организации или лица с изтичане на данни. Докато някои програми за рансъмуер просто заключват файлове и приложения, докато откупът не бъде платен, doxware крие заплахата от издаване на поверителни данни над главата на мишената. Doxware прави това чрез криптиране и ексфилтриране на целевите файлове.
Това допълнително ниво на спешност може да помогне на злонамерените оператори по-лесно да осигурят плащането на откупа.
Как се използва Doxware?
Doxware е бил използван много пъти в миналото, за да постави големи организации на място, но може да се използва и за насочване към хора. Индивидуалните атаки на doxware могат да включват кражба на снимки, видеоклипове, разговори или идентификационни данни за вход, всички от които могат да причинят много проблеми на жертвата, ако бъдат публикувани публично.
На организационно ниво атаките на doxware могат да доведат до огромни последици. Вземете например LockBit 3.0. Също известен като LockBit Black, това е най-новата итерация на Семейство рансъмуер LockBit, идващ след LockBit 2.0. Най-тревожният аспект на LockBit 3.0 е, че той не просто криптира файлове; ексфилтрира и тях. Това дава възможност на операторите да заплашват жертвата с изтичане на данни, а не само със блокиране на тяхната информация.
LockBit 3.0 е използван много пъти от стартирането му през юни 2022 г. В един случай LockBit 3.0 беше използван за използване на Windows Defender за премахване на инструменти за проникване чрез полезни натоварвания на Cobalt Strike.
Doxware често се разпространява фишинг комуникации, популярен вектор за киберпрестъпници, които искат да заразят повече устройства. Фишингът е невероятно често срещан и често се използва или за кражба на данни чрез злонамерени сайтове, или за разпространение на зловреден софтуер чрез прикачени файлове и връзки.
Как да избягваме Doxware
Тъй като doxware е толкова опасен, важно е да се прилагат правилните мерки, за да се предпазите от него. И така, как може да стане това?
Първо, винаги трябва да се уверите, че имате инсталирана легитимна и актуална антивирусна програма. Дори ако използвате добре известен доставчик, избягването на актуализации може да остави вашата програма с уязвими софтуерни недостатъци, които киберпрестъпниците могат да използват. Уверете се, че актуализирате често антивирусната си програма.
Освен това трябва да внимавате за съобщенията, които получавате, било то чрез имейл, SMS, съобщения в социалните медии или по друг начин. Тъй като doxware обикновено се разпространява чрез фишинг, познаването на червените флагове на подозрителни комуникации е от ключово значение за защитата на вашите данни. Внимавайте за общи индикатори за фишинг включително правописни или граматически грешки, съмнителни URL адреси или прикачени файлове и необичайни адреси на податели.
Трябва също да внимавате, когато става въпрос за изтегляне на файлове. Много хора не проверяват сайтовете, от които изтеглят файлове и софтуер онлайн, което може да доведе до заразяване със зловреден софтуер. Ако даден сайт не е напълно надежден и добре прегледан, не му се доверявайте да инсталира нещо на вашето устройство.
Заплахите от Doxware са ясни
Със способността както да криптира, така и да ексфилтрира данни, doxware е несъмнено опасна форма на ransomware. Важно е да сте наясно с рисковете от тази злонамерена програма, както и с мерките, които трябва да предприемете, за да я държите на една ръка разстояние.