Ransomware in Indien: 5. am meisten angegriffenes Land; Zeit zum Aufwachen!

Wir haben Ransomware häufig in der Vergangenheit behandelt - wie man es verhindert, was zu tun ist, wenn es angegriffen wird, und wie es Computersicherheit global beeinflußt. Heute werfen wir einen Blick auf die Inzidenz von Ransomware in Indien . Wie weit verbreitet es ist und ist die indische Regierung und Unternehmen Indien bereit, sich dieser neuen Cyberbedrohung zu stellen.

Ransomware ist in Indien in Kraft, aber Indien ist noch nicht in der Lage, das Problem zu lösen. Es sollte besser so bald sein, da Cyber-Kriminelle jetzt auf die Server der indischen Regierung, kleine Unternehmen, den indischen Bankensektor und sogar Einzelpersonen abzielen.

Bisherige Malware hat in unserem Leben nicht wirklich eine Katastrophe angerichtet. Wir haben unsere Antivirensoftware und sind angemessen geschützt. Aber dieses ist ein anderes Genre. Ransomware wird still in Ihren Computer gelangen, alle Ihre Dateien und Daten sperren und ein Lösegeld anfordern, um es zu entsperren und es nutzbar zu machen. Wenn dies passiert, können Sie eine Katastrophe erleben - es sei denn, Sie haben Ihre Daten sicher gesichert.

Inzidenz von Ransomware in Indien

Indien ist das fünftgrößte Ziel für Ransomware in der Welt

Das Problem der Ransomware trat vor einigen Monaten in Indien ein, und wenn Berichte zu glauben sind, ist Indien bereits das am 5. angegriffenste Land der Welt und das am dritthäufigsten in Asien . Da sie nicht erwarten, so hart getroffen zu werden, erwachen die Leute langsam aus dem Schlaf, um herauszufinden, dass Ransomware sich bereits schnell ausbreitet - besonders innerhalb der Regierung und der Banken.

"Ransomware-Angriffe sind in Indien hoch und es ist eines der Besten fünf Länder mit den meisten Infektionen ", sagt Vitaly Kamluk, Leiter des globalen Forschungs- und Analyseteams von APAC, Kaspersky Lab.

Die US-amerikanische Symantec Corporation gibt an, dass Indien jetzt Ransomware-Angriffe in Höhe von 65.000 pro Jahr erhält. Dies entspricht ungefähr 170 Ransomware-Attacken pro Tag .

FireEye, ein anderes US-amerikanisches Sicherheitsunternehmen, beobachtete, dass Ransomwarendetektionen in Indien im November 2016 um den Faktor 292 geschossen haben.

Most Die Ransomware-Attacken in Indien sind Krypto-Ransomware. Dies ist ein Angriff, bei dem alle Daten der verbundenen Geräte verschlüsselt sind, so dass der Benutzer sie nicht benutzen kann, bis sie Geld gemäß den Anweisungen der Cyber-Angreifer bezahlt haben.

In Indien wurden mehr als 11.000 Benutzer von TeslaCrypt angegriffen Ransomware in der Zeit von März bis Mai 2016 und rangierte auf Platz 1 in der Liste der Länder angegriffen von ihm in diesem Zeitraum. TeslaCrypt wurde jetzt heruntergefahren, und sein Master-Decryptor-Schlüssel wurde für alle im Internet veröffentlicht. Im selben Zeitraum wurden rund 600 Benutzer von Locky Ransomware angegriffen und belegten in dieser Zeit den vierten Platz in der Liste der Länder, die von dieser Ransomware angegriffen wurden. Eine Android-Ransomware namens Lockdroid macht sich auch im Segment Android OS Smartphone bemerkbar. Samas hat auch Indien getroffen. WannaCrypt Ransomware hat sich auch auf Indien ausgewirkt.

Karnataka steht landesweit an der Spitze der Ransomware-Infektionen, und die anderen Prozentsätze sind wie folgt:

1. Karnataka - 36,58%
2. Tamil Nadu - 16,72%
3. Maharashtra - 10,86%
4. Delhi - 10,00%
5. Westbengalen -6,70%
6. Uttar Pradesh - 5,33%
7. Telangana - 4,54%
8. Kerala - 3,87%
9. Gujarat - 2,35%
10. Haryana - 1,96%

Die Angriffe, die nicht gemeldet werden, sind keine Vermutungen!

Microsoft hat kürzlich Daten veröffentlicht, in denen erwähnt wird, wie viele Maschinen (Benutzer) weltweit von Ransomware-Angriffen betroffen waren. Es wurde festgestellt, dass die Vereinigten Staaten an der Spitze der Ransomware-Angriffe standen; gefolgt von Italien und Kanada. In dieser Liste stand Indien auf Platz 16.

Laut einer von Symantec veröffentlichten Statistik sind die Hauptziele außer den indischen Regierungsservern Unternehmen, die auf dem Internet der Dinge und auf Android-Smartphones basieren. Zusammen mit Lockdroid, Flocker , eine mobile Lock-Screen-Ransomware, droht auch mit Android-betriebenen Smart-TVs , sagt Trend Micro. Wearables könnten wohl die nächste Kategorie sein, auf die man abzielen würde.

Die Internet-Bevölkerung in Indien, die Ende Juni 2016 auslief, beträgt rund 462 Millionen Menschen. Mit einer so großen Benutzerbasis, die nicht einmal Online-Datenschutz, geschweige denn Ransomware ernst nimmt, ist es alles Gold für den Cyberkriminellen.

Ransomware-Angriffsziele in Indien - Regierung, Banken und mehr

Drei Bank & a Lechiffre Ransomware trifft Pharmaunternehmen

Im Januar 2016 erhielten mehrere IT-Administratoren eine E-Mail. Vier von ihnen - drei von ihnen arbeiteten in verschiedenen Banken und einer in einem Pharmaunternehmen - nahmen den Köder und infizierten ihre Systeme und verschlüsselten ihre Dateien mit Lechiffre Ransomware. Sobald dies geschehen war, erhielten die vier eine E-Mail mit der Aufforderung, für jeden PC 1 BitCoin (INR 30.000 oder USD 400) zu übergeben, wenn sie ihre Unternehmensdaten entsperren wollten.

Zwei Unternehmen gaben an, 5 Millionen Dollar bezahlt zu haben

Im Mai 2016 sollen zwei große indische Häuser rund $ 5 Millionen bezahlt haben, nachdem sie festgestellt hatten, dass ihre Systeme kompromittiert waren. Die Ransomware, die angeblich aus dem Nahen Osten operierte, drohte damit, Informationen an die indische Regierung weiterzuleiten, falls das Lösegeld nicht geliefert würde. Beide bezahlten. Dies wurde in der indischen Presse berichtet.

Maharashtra Regierung Hit - Verlorene Daten auf mehr als 150 Computern

Das Finanzamt der Regierung. von Maharashtra - einer der größten Staaten in Indien - wurde im Mai 2016 angegriffen. Der Angriff lähmte mehr als 150 Computer, und sie wurden noch nicht wiederhergestellt, als dieser Beitrag geschrieben wurde. Der Bericht gab an, dass die Locky Ransomware den Hauptserver traf, an andere Computer im Netzwerk weitergegeben wurde und Zahlungen in virtuellen Online-Währungen wie Bitcoins verlangte.

Lesen : Indian Forest Department fällt Opfer von Ransomware-Angriff.

Banken und kleine Unternehmen

In einigen anderen Unternehmen wird Windows XP auch nach dem Ende des Supports noch ausgeführt. Diese Unternehmen haben ein hohes Risiko, gehackt und Ransomware injiziert zu werden. Microsoft hat gedrängt, dass Unternehmen zu Windows 10 migrieren sollten, aber der Anruf wird nicht gehört. Möglicherweise sind sie abgeneigt, Geld auszugeben, um ihr Betriebssystem, ihre Software sowie ihre Hardware auf neuere Versionen zu aktualisieren.

Ich habe festgestellt, dass einige Bank-Geldautomaten immer noch Windows XP verwenden. Sie haben noch nicht mit dem Upgrade begonnen, obwohl die RBI sie aufgefordert hat, mindestens auf Windows 7 zu aktualisieren. Sie sagen, dass die Kosten zu hoch wären und die Verbraucher nicht für Transaktionen zahlen würden. Wenn Berichte geglaubt werden, arbeiten Banken daran, Karten durch Chip und PIN zu ersetzen. Das hilft ihnen nicht, einen einfachen Hackerangriff zu verhindern, ganz zu schweigen von Ransomware.

Lassen Sie uns nun einen Blick auf die Art von Schaden werfen, den Ransomware bei Regierungsschemata anrichten könnte.

Schaden für die ambitionierten Pläne der Regierung - Zerstören Digital India

Mit dem Regierungswechsel im Mai 2014 wurden zwei neue Regelungen bekannt gegeben:

1. E-Governance
2. Smart Cities

Sie wissen bereits, dass E-Governance Server und Spiegel bedeutet rund um die Uhr laufen. Online-Beschwerden, Online-Registrierungen und sogar Online-Lastschriften für Menschen. Cyberkriminelle werden nicht lange überlegen, bevor sie die Daten solcher Personen verschlüsseln. Da die Regierung will, dass sie davon profitieren, wenn ihre IDs und Bankdaten etc. zerstört werden, könnte es ein riesiges Durcheinander sein - das System wird komplett entgleist.

Smart Cities Konzepte basieren vollständig auf dem Internet der Dinge. Alle Dinge in einer Smart City sind miteinander und auch mit einem zentralen Punkt verbunden, der sie mit anderen Smart Cities verbindet. Die neue Regierung arbeitet hart am Konzept der Smart Cities. Viele Male habe ich gesehen, dass Computer immer noch das veraltete Windows XP in Regierungsbüros laufen lassen! In solchen Fällen würde es einem Cyberkriminellen leicht fallen, die Kontrolle über eine ganze Stadt zu übernehmen.

Wenn wir uns das Gesamtbild anschauen, ist die Bedrohung durch Ransomware in Indien hoch, teilweise wegen der Straußenmentalität und teilweise weil Ich möchte mehr in Cybersicherheit investieren. Die Leute verwenden immer noch veraltete Betriebssysteme und sind nicht sehr wachsam, wenn es darum geht, auf Weblinks zu klicken und nicht einmal die grundlegenden Vorsichtsmaßnahmen beim Öffnen von E-Mail-Anhängen zu treffen.

Indien befindet sich auf dem Weg zum wirtschaftlichen Fortschritt und infolgedessen wird erwartet, dass die Heftigkeit und Häufigkeit von Ransomware-Angriffen exponentiell zunimmt. Ich nehme an, dass es einige harte Angriffe geben wird, bevor Organisationen und die Regierung die Ernsthaftigkeit der Situation erkennen und sich für die Sicherung ihrer digitalen Ressourcen einsetzen.

Der beste Weg, um sich zu schützen und Ransomware-Angriffe zu verhindern, besteht darin, Ihre Daten regelmäßig zu sichern einen anderen Ort, verwenden Sie eine gute Anti-Ransomware-Software, ein vollständig aktualisierten modernen Betriebssystem, stellen Sie sicher, dass alle Ihre installierte Software, insbesondere Ihre Sicherheitssoftware und Browser auf die neueste Version aktualisiert werden, und Vorsicht beim Klicken auf einen Weblink oder öffnen E-Mail-Anhänge.

Trotzdem, wenn Sie das Pech haben, mit Ransomware infiziert zu sein, dann wird Ihnen dieser Beitrag sagen, was Sie nach einem Ransomware-Angriff tun können.

UPDATES :

1] Ransomware kommt zu nah für Komfort! Ein Screenshot des Computers meines Freundes (Pune, Indien), dessen Windows 10 System von der Cerber Ransomware entführt wurde! Er hat keine Backups - also muss er sich entweder von seinen Geschäftsdaten verabschieden oder bezahlen!

2] Die WannaCrypt Ransomware ist auch nach Indien gekommen. Bleiben Sie wachsam!

Wenn Sie mehr erfahren möchten, lesen Sie diesen Beitrag mit dem Titel Ransomware Attacks & FAQ .