Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Ransomware har utviklet seg – ‘Doxware’ er den siste rasen!

Doxware har lagt til en ondsinnet vri på løsepengevareangrep. Ettersom trusselen om løsepengevare fortsetter å utvikle seg, med et nytt spinn på utpressingsprogramvare, kalt doxware. Den er først og fremst designet for å målrette mot og potensielt avsløre sensitive data fra løsepengevareofre. Vel, vi kan si at doxware er en krysning mellom den nå utbredte malware-varianten kalt ransomware. Doxware henter informasjon fra et offers datamaskin og truer med å publisere den til kontakter i adresseboken deres eller offentlig på nettet.

Hva består doxware av?

La oss forstå det på en mer forenklet form. Doxware er faktisk basert på ordet "Dox" som betyr at det innebærer en praksis med å publisere privat innhold til en person på internett med en ondsinnet hensikt. Det kan innebære personlig informasjon om personer kan inkludere ekte navn, kjente aliaser, adresse, telefonnummer, SSN, kredittkortnummer noe. Så hvis en person er "doxed", blir all personlig informasjon gjort tilgjengelig for alle brukere. Dette er hvordan konseptet med Doxware løsepengevare har blitt utviklet.

Tvert imot, Doxware er ikke uten risiko for angriperen. Siden publisering av filer på det åpne nettet krever tilgang til servere eller offentlige fildelingskontoer som kan være sporbare. Imidlertid finner angripere mest sannsynlig ut løsninger for disse sårbarhetene.

Er Doxware en ny tilnærming til Extortionware?

De tradisjonelle metodene for Doxing fokuserte på målrettede angrep, der angriperen pleide å forske og individuelle. Doxware fokuserer imidlertid på løsepenge-modellen for massemåls-phishing-angrep, men i tillegg til å kryptere data og presse ut betaling for å få nøkkelen, eksfiltrerer angriperne nå dataene og ser gjennom dem for mulige doxing-mål.

Det kommer til å Bli verre!

Flere kriminelle forventes å gå over til løsepengevare i løpet av det kommende året fordi de nå kan kjøpe ferdige løsepengeprogramvare fra superhackere. Disse verktøysettene har sørget for at alle med grunnleggende kunnskap om datamaskiner nå kan sette i gang et sofistikert angrep. Trusselen vil også vokse etter hvert som det utvikles nye varianter av denne ondsinnede programvaren som gjør mer enn bare å kryptere dataene. Når skadelig programvare kan infiltrere mobile enheter, vil trusselen bli enda mer gjennomgripende, med tekstmeldinger, bilder og data fra apper som risikerer å bli lekket. Ettersom doxware-trusselen utvikler seg og et bredere spekter av enheter, brukere og data er målrettet, er det avgjørende for selskaper og enkeltpersoner for alltid å ha datasikkerhet foran tankene.

For å unngå løsepengevareangrep, sørg for at alle systemer og programvare er oppdatert og beskytte nettverket ditt med så mange lag med sikkerhet som budsjettet ditt tillater. I tillegg til dette, prøv å kryptere alle filer og data på en sikkerhetskopimaskin. Og som vi alltid minner om, klikker du ikke på noen mistenkelig lenke før og med mindre du er helt sikker på at kilden er legitim.

Doxware er den nyeste formen for løsepengeprogramvare som har alt potensial til å dominere brukere i 2017. Den nye trusseltaktikken er imidlertid ikke uten ulemper. Doxware er fortsatt relativt sjelden i naturen siden det så langt bare har blitt sett på Windows-datamaskiner – men noen forskere spår at det er bevis på en skummel utvikling av løsepengevare til mer påtrengende og skadelige former – langt utover vår fantasi!

Les: 0