Doxware har lagt till en skadlig twist till ransomware-attacker. I takt med att hotet från ransomware fortsätter att utvecklas, med en ny snurr på utpressningsprogram, kallad doxware. Den är i första hand utformad för att rikta in sig på och potentiellt exponera känsliga data från offer för ransomware. Tja, vi kan säga att doxware är en korsning mellan den nu utbredda malware-varianten som kallas ransomware. Doxware hämtar information från ett offers dator och hotar att publicera den till kontakter i deras adressbok eller offentligt på webben.
Vad består doxware av?
Låt oss förstå det i en mer förenklad form. Doxware är faktiskt baserad på ordet "Dox" som betyder att man publicerar privat innehåll från en individ på internet med ett skadligt syfte. Det kan innebära personlig information om personer kan inkludera riktiga namn, kända alias, adress, telefonnummer, SSN, kreditkortsnummer vad som helst. Så om en person är "doxad", görs all deras personliga information tillgänglig för alla användare att se. Det är så konceptet med Doxware ransomware har utvecklats.
Tvärtom är Doxware inte utan risker för angriparen. Eftersom publicering av filer på den öppna webben kräver åtkomst till servrar eller offentliga fildelningskonton som kan vara spårbara. Men angripare kommer troligen på lösningar för dessa sårbarheter.
Är Doxware en ny metod för utpressningsprogram?De traditionella metoderna för Doxing fokuserade på riktade attacker, där angriparen brukade forskning och individ. Doxware fokuserar dock på ransomware-modeller för massvisa nätfiskeattacker, men förutom att kryptera data och pressa ut betalningar för att få nyckeln, exfiltrerar angriparna nu data och letar igenom den efter möjliga doxande mål.
Det kommer att Blir värre!Fler brottslingar förväntas gå över till ransomware under det kommande året eftersom de nu kan köpa färdig ransomware-mjukvara från superhackare. Dessa verktygssatser har säkerställt att alla med grundläggande kunskaper om datorer nu kan starta en sofistikerad attack. Hotet kommer också att växa när nya varianter av denna skadliga programvara utvecklas som gör mer än att bara kryptera data. När skadlig programvara kan infiltrera mobila enheter kommer hotet att bli ännu mer genomgripande, med textmeddelanden, foton och data från appar som riskerar att läcka. När doxware-hotet utvecklas och ett bredare utbud av enheter, användare och data riktas mot, är det avgörande för företag och individer för att alltid ha datasäkerheten i åtanke.
För att undvika attacker mot ransomware, se till att alla system och programvara är uppdaterade och skydda ditt nätverk med så många säkerhetslager som din budget tillåter. Utöver detta försök att kryptera alla filer och data på en säkerhetskopieringsmaskin. Och som vi alltid påminner om att du inte klickar på någon misstänkt länk förrän och om du inte är helt säker på att källan är legitim.
Doxware är den senaste formen av ransomware som har all potential att dominera användare i 2017. Den nya hottaktiken är dock inte utan sin baksida. Doxware är fortfarande relativt sällsynt i naturen eftersom det hittills bara har setts på Windows-datorer – men vissa forskare förutspår att det är bevis på en skrämmande utveckling av ransomware till mer påträngande och skadliga former – långt bortom vår fantasi!
Läs: 0