Lunavara on mitmel kujul ja üks murettekitavamaid on doxware. Mida see siis teeb ja kuidas saate ohvriks langemist vältida?
Pahavara ei ole ainult ühel kujul. Tänapäeval on mitut tüüpi pahatahtlikke programme, mis seavad teid ohtu, sealhulgas doxware. Kuid suhteliselt vähesed inimesed on sellest terminist isegi kuulnud. Niisiis, mis on doxware, kuidas see töötab ja kas seda saab vältida?
Mis on Doxware?
Esimene asi, mida siinkohal märkida, on see, et doxware on lunavara vorm. Lunavara on eriti ohtlik pahavara, mille puhul operaator krüpteerib sihtmärgi failid ja ähvardab need lukus hoida, kui nõutud lunaraha pole tasutud.
Lunavara on küberkurjategijate seas murettekitavalt levinud ründemeetod, mille lunavara-teenusena platvormid teenides tohutut kasumit, müües lunavaraprogramme pahatahtlikele osalejatele. Muret valmistavad ka lunavarajõugud, kus suurimad nimed nagu REvil ja Conti ründavad suuri organisatsioone ja tekitavad palju kahju.
Paljud ei tea, et seal on palju erinevat tüüpi lunavara, näiteks doxware. Niisiis, mida see pahatahtlik programm teeb?
Doxware (st lunavara doksimine) kasutatakse organisatsioonide või üksikisikute ähvardamiseks andmelekkega. Kui mõned lunavaraprogrammid lihtsalt lukustavad failid ja rakendused kuni lunaraha maksmiseni, siis doxware ähvardab sihtmärgi pea kohal avaldada konfidentsiaalseid andmeid. Doxware teeb seda nii sihitud failide krüptimise kui ka väljafiltreerimise teel.
See täiendav kiireloomulisuse kiht võib aidata pahatahtlikel operaatoritel lunaraha kergemini kindlustada.
Kuidas Doxwaret kasutatakse?
Doxware'i on varem palju kasutatud suurte organisatsioonide elluviimiseks, kuid seda saab kasutada ka inimeste sihtimiseks. Üksikud doksvararünnakud võivad hõlmata fotode, videote, vestluste või sisselogimismandaatide vargust, mis kõik võivad ohvrile avalikkusele avaldamisel palju probleeme tekitada.
Organisatsioonilisel tasandil võivad doxware rünnakud kaasa tuua tohutuid tagajärgi. Võtke näiteks LockBit 3.0. Tuntud ka kui LockBit Black, see on selle uusim iteratsioon LockBiti lunavara perekond, mis tuleb pärast LockBit 2.0. LockBit 3.0 kõige murettekitavam aspekt on see, et see ei krüpteeri ainult faile; see eksfiltreerib ka neid. See annab operaatoritele võimaluse ähvardada ohvrit andmete lekkega, mitte ainult nende teabe lukustamisega.
LockBit 3.0 on alates selle käivitamisest 2022. aasta juunis mitu korda kasutatud. Ühel juhul kasutati LockBit 3.0 Windows Defenderi ärakasutamiseks Cobalt Strike'i kasulike koormuste kaudu tungimistööriistade eemaldamiseks.
Doxware levib sageli läbi andmepüügiga seotud side, populaarne vektor küberkurjategijate jaoks, kes soovivad nakatada rohkem seadmeid. Andmepüük on uskumatult levinud ja seda kasutatakse sageli andmete varastamiseks pahatahtlike saitide kaudu või pahavara levitamiseks manuste ja linkide kaudu.
Kuidas vältida Doxware'i
Kuna doxware on nii ohtlik, on oluline sellest vabanemiseks rakendada õigeid meetmeid. Niisiis, kuidas seda teha?
Esiteks peaksite alati veenduma, et teil on installitud seaduslik ja ajakohane viirusetõrjetarkvara. Isegi kui kasutate tuntud pakkujat, võib värskenduste vältimine jätta teie programmi haavatavate tarkvaravigade hulka, mida küberkurjategijad võivad ära kasutada. Veenduge, et värskendate oma viirusetõrjeprogrammi sageli.
Lisaks peate olema tähelepanelik saadetud sõnumite suhtes, olgu see siis meili, SMS-i, sotsiaalmeedia sõnumite või muul viisil. Kuna doksvara levib tavaliselt andmepüügi kaudu, on teie andmete kaitsmisel võtmetähtsusega kahtlase suhtluse punaste lippude tundmine. Vaadake levinumaid andmepüüginäitajaid sealhulgas õigekirja- või grammatikavead, küsitavad URL-id või manused ja ebatavalised saatja aadressid.
Samuti peaksite olema failide allalaadimisel ettevaatlik. Paljud inimesed ei kontrolli saite, kust nad faile ja tarkvara võrgust alla laadivad, mis võib põhjustada pahavara nakatumist. Kui antud sait ei ole täiesti usaldusväärne ja hästi läbi vaadatud, ärge usaldage seda oma seadmesse midagi installima.
Doxware'i ohud on selged
Kuna doksvara on võimeline nii andmeid krüpteerima kui ka välja filtreerima, on see kahtlemata ohtlik lunavara vorm. Oluline on olla teadlik selle pahatahtliku programmi riskidest ja meetmetest, mida peaksite selle käeulatuses hoidmiseks võtma.