Ransomware dolazi u mnogim oblicima, a jedan od najzabrinjavajućih je doxware. Dakle, što radi i kako možete izbjeći da postanete žrtva?
Zlonamjerni softver ne postoji samo u jednom obliku. Danas postoji više vrsta zlonamjernih programa koji vas izlažu opasnosti, uključujući doxware. Ipak, relativno je malo ljudi uopće čulo za taj pojam. Dakle, što je doxware, kako radi i može li se izbjeći?
Što je Doxware?
Prvo što ovdje treba napomenuti je da je doxware oblik ransomwarea. Ransomware je posebno opasna vrsta zlonamjernog softvera, pri čemu operater kriptira ciljne datoteke i prijeti da će ih držati zaključane osim ako se ne plati tražena otkupnina.
Ransomware je zabrinjavajuće česta metoda napada među cyber kriminalcima, sa platforme ransomware-as-a-service stvaranje ogromne zarade prodajom ransomware programa zlonamjernim akterima. Ransomware bande također izazivaju zabrinutost, a najveća imena poput REvila i Contija napadaju velike organizacije i uzrokuju veliku štetu.
Ono što mnogi ne znaju jest da postoje brojne različite vrste ransomwarea, poput doxwarea. Dakle, što ovaj zlonamjerni program radi?
Doxware (tj. doxing ransomware) koristi se za prijetnje organizacijama ili pojedincima curenjem podataka. Dok neki ransomware programi jednostavno zaključavaju datoteke i aplikacije dok se otkupnina ne plati, doxware nosi prijetnju objavljivanja povjerljivih podataka preko glave mete. Doxware to čini šifriranjem i eksfiltracijom ciljanih datoteka.
Ovaj dodatni stupanj hitnosti može pomoći zlonamjernim operaterima da lakše osiguraju plaćanje otkupnine.
Kako se koristi Doxware?
Doxware je korišten mnogo puta u prošlosti kako bi se velike organizacije stavile na licu mjesta, ali se također može koristiti za ciljanje ljudi. Pojedinačni doxware napadi mogu uključivati krađu fotografija, videozapisa, razgovora ili vjerodajnica za prijavu, a sve to žrtvi može prouzročiti mnogo problema ako se objavi u javnosti.
Na organizacijskoj razini, doxware napadi mogu dovesti do ogromnih posljedica. Uzmimo za primjer LockBit 3.0. Također poznat kao LockBit Black, ovo je najnovija iteracija LockBit ransomware obitelj, koji dolazi nakon LockBita 2.0. Ono što najviše zabrinjava aspekt LockBita 3.0 je to što ne šifrira samo datoteke; eksfiltrira i njih. To operaterima daje mogućnost da prijete žrtvi curenjem podataka, a ne samo zaključavanjem njihovih podataka.
LockBit 3.0 korišten je mnogo puta od lansiranja u lipnju 2022. U jednom slučaju, LockBit 3.0 korišten je za iskorištavanje Windows Defendera za ispuštanje alata za prodor putem Cobalt Strike korisnih opterećenja.
Doxware se često širi phishing komunikacije, popularan vektor za kibernetičke kriminalce koji žele zaraziti više uređaja. Phishing je nevjerojatno čest i često se koristi za krađu podataka putem zlonamjernih web-mjesta ili širenje zlonamjernog softvera putem privitaka i poveznica.
Kako izbjeći Doxware
Budući da je doxware toliko opasan, važno je primijeniti ispravne mjere da ga se klonite. Dakle, kako se to može učiniti?
Prvo, uvijek biste trebali osigurati da imate instaliran legitiman i ažuran antivirusni softver. Čak i ako koristite dobro poznatog pružatelja usluga, izbjegavanje ažuriranja može ostaviti vaš program s ranjivim softverskim nedostacima koje kibernetički kriminalci mogu iskoristiti. Pobrinite se da često ažurirate antivirusni program.
Povrh toga, morate biti oprezni s komunikacijama koje primate, bilo putem e-pošte, SMS-a, poruka na društvenim mrežama ili na neki drugi način. Budući da se doxware obično širi phishingom, poznavanje crvenih zastavica sumnjive komunikacije ključno je za zaštitu vaših podataka. Pripazite na uobičajene indikatore krađe identiteta uključujući pravopisne ili gramatičke pogreške, upitne URL-ove ili privitke i neobične adrese pošiljatelja.
Također biste trebali biti oprezni kada je riječ o preuzimanju datoteka. Mnogi ljudi ne provjeravaju web stranice s kojih preuzimaju datoteke i softver na mreži, što može dovesti do infekcije zlonamjernim softverom. Ako određeno mjesto nije potpuno pouzdano i dobro pregledano, nemojte mu vjerovati da će instalirati bilo što na vaš uređaj.
Prijetnje koje donosi Doxware su jasne
Uz mogućnost šifriranja i eksfiltracije podataka, doxware je nedvojbeno opasan oblik ransomwarea. Važno je biti svjestan rizika ovog zlonamjernog programa, kao i mjera koje trebate poduzeti kako biste ga držali podalje.
