Ransomware występuje w wielu formach, a jedną z najbardziej niepokojących jest doxware. Więc co to robi i jak możesz uniknąć stania się ofiarą?
Złośliwe oprogramowanie nie występuje tylko w jednej formie. Obecnie istnieje wiele rodzajów złośliwych programów, które narażają użytkownika na ryzyko, w tym doxware. Jednak stosunkowo niewiele osób nawet słyszało o tym terminie. Czym jest doxware, jak działa i czy można go uniknąć?
Co to jest Doxware?
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że doxware jest formą oprogramowania ransomware. Ransomware to szczególnie niebezpieczny rodzaj złośliwego oprogramowania, w którym operator szyfruje pliki celu i grozi, że je zamknie, chyba że żądany okup zostanie zapłacony.
Ransomware to niepokojąco powszechna metoda ataków wśród cyberprzestępców platformy ransomware jako usługa osiągając ogromne zyski, sprzedając programy ransomware szkodliwym podmiotom. Niepokój budzą również gangi ransomware, a największe nazwiska, takie jak REvil i Conti, atakują duże organizacje i powodują wiele szkód.
Wielu nie wie, że istnieje wiele różnych rodzajów oprogramowania ransomware, takich jak doxware. Co więc robi ten złośliwy program?
Doxware (tj. doxing ransomware) służy do grożenia organizacjom lub osobom fizycznym wyciekiem danych. Podczas gdy niektóre programy ransomware po prostu blokują pliki i aplikacje, dopóki okup nie zostanie zapłacony, doxware grozi uwolnieniem poufnych danych ponad głową ofiary. Doxware robi to zarówno poprzez szyfrowanie, jak i eksfiltrację docelowych plików.
Ta dodatkowa warstwa pilności może pomóc złośliwym operatorom w łatwiejszym zabezpieczeniu zapłaty okupu.
Jak jest używany Doxware?
Doxware był wielokrotnie używany w przeszłości do stawiania dużych organizacji na miejscu, ale może być również używany do kierowania ataków na ludzi. Indywidualne ataki Doxware mogą wiązać się z kradzieżą zdjęć, filmów, rozmów lub danych logowania, z których wszystkie mogą sprawić ofierze wiele kłopotów, jeśli zostaną upublicznione.
Na poziomie organizacyjnym ataki doxware mogą prowadzić do ogromnych reperkusji. Weźmy na przykład LockBit 3.0. Znany również jako LockBit Black, jest to najnowsza iteracja Rodzina oprogramowania ransomware LockBit, po LockBit 2.0. Najbardziej niepokojącym aspektem LockBit 3.0 jest to, że nie tylko szyfruje pliki; eksfiltruje je też. Daje to operatorom możliwość grożenia ofierze wyciekiem danych, a nie tylko zablokowaniem ich informacji.
LockBit 3.0 był wielokrotnie używany od czasu jego premiery w czerwcu 2022 roku. W jednym przypadku LockBit 3.0 został wykorzystany do wykorzystania programu Windows Defender do upuszczania narzędzi do penetracji za pośrednictwem ładunków Cobalt Strike.
Doxware jest często rozpowszechniany wiadomości phishingowe, popularny wektor cyberprzestępców, którzy chcą zainfekować więcej urządzeń. Wyłudzanie informacji jest niezwykle powszechne i często służy do kradzieży danych za pośrednictwem złośliwych witryn lub rozprzestrzeniania złośliwego oprogramowania za pośrednictwem załączników i łączy.
Jak uniknąć oprogramowania Doxware
Ponieważ oprogramowanie doxware jest tak niebezpieczne, ważne jest, aby stosować odpowiednie środki, aby go unikać. Jak to zrobić?
Po pierwsze, zawsze powinieneś upewnić się, że masz zainstalowane legalne i aktualne oprogramowanie antywirusowe. Nawet jeśli korzystasz z dobrze znanego dostawcy, unikanie aktualizacji może spowodować, że Twój program będzie miał luki w oprogramowaniu, które mogą wykorzystać cyberprzestępcy. Upewnij się, że często aktualizujesz program antywirusowy.
Ponadto musisz uważać na otrzymywane komunikaty, czy to za pośrednictwem poczty elektronicznej, SMS-ów, wiadomości w mediach społecznościowych, czy w inny sposób. Ponieważ oprogramowanie doxware jest powszechnie rozpowszechniane za pośrednictwem phishingu, znajomość sygnałów ostrzegawczych podejrzanej komunikacji jest kluczem do ochrony danych. Zwróć uwagę na typowe wskaźniki phishingu w tym błędy ortograficzne lub gramatyczne, wątpliwe adresy URL lub załączniki oraz nietypowe adresy nadawcy.
Należy również zachować ostrożność, jeśli chodzi o pobieranie plików. Wiele osób nie sprawdza witryn, z których pobierają pliki i oprogramowanie, co może prowadzić do infekcji złośliwym oprogramowaniem. Jeśli dana witryna nie jest całkowicie wiarygodna i dobrze sprawdzona, nie ufaj, że zainstaluje cokolwiek na Twoim urządzeniu.
Zagrożenia stwarzane przez Doxware są jasne
Dzięki możliwości zarówno szyfrowania, jak i eksfiltracji danych, doxware jest niewątpliwie niebezpieczną formą oprogramowania ransomware. Ważne jest, aby być świadomym zagrożeń związanych z tym złośliwym programem, a także środków, które należy podjąć, aby trzymać go na dystans.