Ransomware na Índia: 5º país mais atacado; Hora de acordar!

Nós cobrimos o Ransomware com freqüência no passado - como evitá-lo, o que fazer se for atacado e como ele está afetando a segurança do computador globalmente. Hoje vamos dar uma olhada na incidência de Ransomware na Índia . Como é prevalente e é o governo indiano e corporativo da Índia pronto para enfrentar esta nova ameaça cibernética.

Ransomware chegou à Índia em vigor, mas a Índia ainda está a acordar plenamente para o problema. É melhor fazê-lo em breve, já que os criminosos virtuais estão atacando os servidores do governo indiano, pequenas empresas, o setor bancário indiano - e até indivíduos.

Malwares atuais ainda não criaram um grande estrago em nossas vidas. Nós temos nosso software antivírus e estamos razoavelmente protegidos. Mas este é um gênero diferente. O Ransomware entrará silenciosamente no seu computador, bloqueará todos os seus arquivos e dados e exigirá um resgate para desbloqueá-lo e torná-lo utilizável. Se isso acontecer, você pode ter um desastre em suas mãos - a menos, é claro, que você tenha feito backup dos seus dados com segurança.

Incidência do Ransomware na Índia

A Índia é o 5º maior alvo do Ransomware no mundo

O problema do ransomware entrou na Índia há vários meses, e se houver relatos, a Índia já é o 5º país mais atacado no mundo e o 3º mais atacado na Ásia . Não esperando ser atingido tão duramente, as pessoas estão acordando lentamente do sono para descobrir que o ransomware já está se espalhando rapidamente - especialmente dentro do governo e das instituições bancárias.

“Os ataques de ransomware são altos na Índia e é um dos principais cinco países que têm mais infecções ”, diz Vitaly Kamluk, chefe da equipe de análise e pesquisa global da APAC, Kaspersky Lab.

A Symantec Corporation nos EUA diz que a Índia está recebendo ataques de ransomware a uma taxa de 65.000 por ano. Isso se traduz em aproximadamente 170 ataques de ransomware por dia .

FireEye, outra empresa de segurança com sede nos EUA observou que as detecções de ransomware na Índia dispararam 292 em fevereiro de 2016 em relação a novembro de 2015.

dos ataques de ransomware na Índia são crypto-ransomware. Este é um ataque onde todos os dados dos dispositivos conectados são criptografados para que o usuário não possa usá-los até que eles paguem o dinheiro conforme indicado pelos atacantes cibernéticos.

Na Índia, mais de 11.000 usuários foram atacados por TeslaCrypt ransomware durante o período de março a maio de 2016, e ficou em 1º lugar na lista de países atacados por ele naquele período. O TeslaCrypt foi encerrado e sua chave mestre de descriptografia foi liberada na Internet para todos. Durante o mesmo período, cerca de 600 usuários foram atacados pelo Locky ransomware e ficaram em 4º lugar na lista de países atacados por esse ransomware durante esse período. Um ransomware Android chamado Lockdroid também está fazendo sua presença no segmento do Android OS . Samas também atingiu a Índia. O ransomware WannaCrypt também causou impacto na Índia.

No estado, Karnataka está no topo da lista de infecções por ransomware, e as outras porcentagens são as seguintes:

1. Karnataka - 36,58%
2. Tamil Nadu - 16,72%
3. Maharashtra - 10,86%
4. Delhi - 10,00%
5. Bengala Ocidental -6,70%
6. Uttar Pradesh - 5,33%
7. Telangana - 4,54%
8. Kerala - 3,87%
9. Gujarat - 2,35%
10. Haryana - 1,96%

Os ataques que não são denunciados são um palpite!

A Microsoft publicou recentemente um dado mencionando quantas máquinas (usuários) foram afetadas por ataques de ransomware em todo o mundo. Descobriu-se que os Estados Unidos estavam no topo dos ataques de ransomware; seguido pela Itália e pelo Canadá. Nesta lista, a Índia ficou em 16º lugar.

De acordo com estatísticas divulgadas pela Symantec, os principais alvos além dos servidores do governo da Índia são entidades baseadas na Internet das Coisas e aquelas que usam smartphones Android. Junto com Lockdroid, O FLocker , um ransomware de tela de bloqueio móvel, também está ameaçando as Smart TVs Android , diz a Trend Micro. Wearables poderia muito bem ser a próxima categoria a ser segmentada.

A população da Internet na Índia no final de junho de 2016 é de cerca de 462 milhões de pessoas. Com uma base de usuários tão grande que nem sequer leva em consideração a privacidade on-line, muito menos Ransomware, tudo é ouro para o criminoso cibernético.

Alvos de ataque Ransomware na Índia - Governo, Bancos e Mais

Three Bank & a A empresa farmacêutica foi atingida pelo ransomware Lechiffre

Em janeiro de 2016, vários administradores de TI receberam um e-mail. Quatro deles - três deles trabalhando em bancos diferentes e um trabalhando em uma empresa farmacêutica morderam a isca e infectaram seus sistemas e criptografaram seus arquivos usando o ransomware Lechiffre. Quando isso aconteceu, os quatro receberam um e-mail, exigindo que entregassem 1 BitCoin (INR 30.000 ou US $ 400 aproximadamente) para cada PC, se quisessem desbloquear os dados da empresa.

Dois estabelecimentos comerciais relataram ter pago US $ 5 milhões

Em maio de 2016, duas grandes casas indígenas pagaram cerca de US $ 5 milhões, depois que descobriram que seus sistemas estavam comprometidos. O Ransomware, que estaria operando no Oriente Médio, ameaçou vazar informações para o governo indiano se o resgate não fosse entregue. Ambos pagaram. Isto foi relatado na imprensa indiana.

Maharashtra Governo atingiu - Dados perdidos em mais de 150 computadores

O Departamento de Receita do Governo. de Maharashtra - um dos maiores estados da Índia - foi atacado em maio de 2016. O ataque aleijou mais de 150 computadores, e eles ainda não foram recuperados até o momento em que este post foi escrito. O relatório afirmava que o ransomware Locky atingia o servidor principal, propagava-se para outros computadores na rede e solicitava pagamentos em moedas on-line virtuais como Bitcoins.

Leia : O Departamento Florestal Indígena é vítima do ataque Ransomware.

Bancos e Pequenas Empresas

Várias outras empresas ainda estão executando o Windows XP, mesmo após o término do suporte. Essas empresas correm alto risco de serem invadidas por hackers e injetadas com ransomware. A Microsoft pediu que as empresas migrem para o Windows 10, mas a chamada não é ouvida. Possivelmente eles são avessos a gastar dinheiro para atualizar seu sistema operacional, seu software e seu hardware para versões mais recentes.

Eu notei que alguns caixas eletrônicos do banco ainda estão usando o Windows XP. Eles ainda não iniciaram a atualização, apesar do RBI pedir que eles atualizem pelo menos para o Windows 7. Eles dizem que o custo seria alto demais e que os consumidores não pagariam pelas transações. Se houver relatos, os bancos estão trabalhando na substituição de cartões com chip e PIN. Isso não os ajudará a evitar um simples ataque de hackers, muito menos lidar com ransomware.

Agora, vamos dar uma olhada no tipo de dano que o Ransomware pode causar em esquemas governamentais.

Danos aos Esquemas Ambiciosos do Governo - Destruindo Digital India

Com a mudança do governo em maio de 2014, dois novos esquemas foram anunciados:

1. E-governance
2. Smart Cities

Você já sabe que e-governance significa servidores e espelhos correndo o tempo todo. Reclamações on-line, registros on-line e até débitos diretos on-line para pessoas. Os cibercriminosos não pensarão duas vezes antes de criptografar os dados dessas pessoas. Como o governo quer que eles se beneficiem, se seus IDs e detalhes bancários forem destruídos, isso pode ser uma grande bagunça - descarrilando completamente o sistema.

Os conceitos do Smart Cities são baseados completamente na Internet das Coisas. Todas as coisas em uma cidade inteligente estão conectadas umas às outras e também a um ponto central que as conecta a outras cidades inteligentes. O novo governo está trabalhando duro no conceito de cidades inteligentes. Muitas vezes, vi computadores ainda executando o Windows XP desatualizado em escritórios do governo! Nesses casos, seria fácil para um cibercriminoso assumir o controle de uma cidade inteira.

Se olharmos para todo o cenário, a ameaça de ransomware na Índia é alta, em parte por causa da mentalidade de avestruz e em parte porque as instituições não Não quero investir mais em segurança cibernética. As pessoas ainda estão usando sistemas operacionais desatualizados e não estão muito alertas quando se trata de clicar em links da Web e nem mesmo tomar as precauções básicas ao abrir anexos de e-mail.

A Índia está a caminho do progresso econômico e, como resultado, espera-se que a ferocidade e a frequência dos ataques de ransomware aumentem exponencialmente. Acho que serão necessários alguns ataques duros antes que as organizações e o governo percebam a gravidade da situação e avancem para proteger seus ativos digitais.

A melhor maneira de se proteger e evitar ataques de Ransomware é fazer o backup dos seus dados regularmente para em um local diferente, use um bom software anti-ransomware, um sistema operacional moderno totalmente atualizado, garanta que todos os softwares instalados, especialmente o software de segurança e o navegador, sejam atualizados para a versão mais recente e tenha cuidado ao clicar em qualquer link ou abertura Entretanto, se você tiver a infelicidade de estar infectado com ransomware, este post lhe dirá o que fazer após um ataque de Ransomware.

ATUALIZAÇÕES

: 1] Ransomware chega muito perto para o conforto! Uma captura de tela do computador de meu amigo (Pune, Índia) cujo sistema Windows 10 foi sequestrado pelo ransomware Cerber! Ele não tem backups - então ele tem que se despedir de todos os seus dados de negócios ou pagar!

2] O WannaCrypt Ransomware chegou à Índia também. Fique alerta pessoal!

Se você quiser saber mais, leia este post intitulado

Ataques Ransomware e FAQ .