Nós cobrimos o Ransomware com freqüência no passado - como evitá-lo, o que fazer se for atacado e como ele está afetando a segurança do computador globalmente. Hoje vamos dar uma olhada na incidência de Ransomware na Índia. Como é prevalente e é o governo indiano e corporativo Índia pronto para enfrentar esta nova ameaça cibernética.
O ransomware chegou à Índia em vigor, mas a Índia ainda precisa acordar totalmente para o problema. É melhor fazê-lo em breve, pois os criminosos virtuais estão agora atacando os servidores do governo indiano, as pequenas empresas, o setor bancário indiano - e até os indivíduos.
Até hoje, o malware não criou um grande estrago em nossas vidas. Nós temos nosso software antivírus e estamos razoavelmente protegidos. Mas este é um gênero diferente. O Ransomware entrará silenciosamente no seu computador, bloqueará todos os seus arquivos e dados e exigirá um resgate para desbloqueá-lo e torná-lo utilizável. Se isso acontecer, você pode ter um desastre em suas mãos - a menos, é claro, que você tenha feito backup dos seus dados com segurança.
Incidência de Ransomware na Índia
A Índia é o 5º maior alvo do Ransomware no mundo
O problema do ransomware entrou na Índia há alguns meses e, se houver relatos, a Índia já é 5º país mais atacado do mundo e a 3º maior ataque na Ásia. Não esperando ser atingido com tanta força, as pessoas estão lentamente acordando do sono para descobrir que o ransomware já está se espalhando rapidamente - especialmente dentro do governo e das instituições bancárias.
“Ransomware attacks are high in India and it is one the top five countries that has most infections,” says Vitaly Kamluk, Head of APAC Global Research and Analysis Team, Kaspersky Lab.
A Symantec Corporation, com sede nos EUA, diz que a Índia está recebendo ataques de ransomware a uma taxa de 65.000 por ano. Isso se traduz em aproximação 170 ataques de ransomware por dia.
A FireEye, outra empresa de segurança com sede nos EUA, observou que as detecções de ransomware na Índia dispararam por um fator de 292 em fevereiro de 2016 em relação a novembro de 2015.
A maioria dos ataques de ransomware na Índia é um ransomware criptográfico. Este é um ataque em que todos os dados dos dispositivos conectados são criptografados para que o usuário não possa usá-los até que eles paguem o dinheiro conforme indicado pelos ciber-atacantes.
Na Índia, mais de 11.000 usuários foram atacados por TeslaCrypt ransomware durante o período de março a maio de 2016, e ficou em 1º lugar na lista de países atacados por ele naquele período. O TeslaCrypt foi encerrado e sua chave mestre de descriptografia foi liberada na Internet para todos. Durante o mesmo período, cerca de 600 usuários foram atacados por Locky ransomware, e ficou em 4º lugar na lista de países atacados por esse ransomware durante esse período. Um ransomware Android chamado Lockdroid também está fazendo a sua presença sentida no Smartphone Android OS segmento. Samas também atingiu a Índia. O ransomware WannaCrypt também causou impacto na Índia.
Em termos de estado, Karnataka está no topo da lista de infecções de ransomware e as outras percentagens são as seguintes:
- Karnataka - 36,58%
- Tamil Nadu - 16,72%
- Maharashtra - 10,86%
- Delhi - 10,00%
- Bengala Ocidental -6,70%
- Uttar Pradesh - 5.33%
- Telangana - 4,54%
- Kerala - 3.87%
- Gujarat - 2,35%
- Haryana - 1,96%
Os ataques que não são denunciados são do conhecimento de qualquer um!
A Microsoft publicou recentemente um dado que menciona quantas máquinas (usuários) foram afetadas por ataques de ransomware em todo o mundo. Descobriu-se que os Estados Unidos estavam no topo dos ataques de ransomware; seguido pela Itália e pelo Canadá. Nesta lista, a Índia estava no número 16.
De acordo com estatísticas divulgadas pela Symantec, os principais alvos além dos servidores do governo da Índia são entidades baseadas na Internet das Coisas e aquelas que usam smartphones Android. Junto com o Lockdroid, FLocker, um ransomware de tela de bloqueio móvel também está ameaçando Smart TVs com Android, diz Trend Micro. Wearables pode ser a próxima categoria a ser segmentada.
A população da Internet na Índia no final de junho de 2016 é de cerca de 462 milhões de pessoas. Com uma base de usuários tão grande que nem sequer leva em conta a privacidade on-line, muito menos Ransomware, é tudo ouro para o criminoso cibernético.
Alvos de ataque de ransomware na Índia - governo, bancos e mais
Três empresas do Bank & a Pharma foram atingidas pelo ransomware Lechiffre
Em janeiro de 2016, vários administradores de TI receberam um e-mail. Quatro deles - três deles trabalhando em bancos diferentes e um trabalhando em uma empresa farmacêutica morderam a isca e infectaram seus sistemas e criptografaram seus arquivos usando o ransomware Lechiffre. Quando isso aconteceu, os quatro receberam um e-mail, exigindo que entregassem 1 BitCoin (INR 30.000 ou US $ 400 aproximadamente) para cada PC, se quisessem desbloquear os dados da empresa.
Duas casas de negócios relataram ter pago US $ 5 milhões
Em maio de 2016, duas grandes casas indígenas pagaram cerca de US $ 5 milhões, depois que descobriram que seus sistemas estavam comprometidos. O Ransomware, que estaria operando no Oriente Médio, ameaçou vazar informações para o governo indiano se o resgate não fosse entregue. Ambos pagaram. Isso foi relatado na imprensa indiana.
Maharashtra Government hit - Dados perdidos em mais de 150 computadores
O Departamento de Receita do Governo. de Maharashtra - um dos maiores estados da Índia - foi atacado em maio de 2016. O ataque aleijou mais de 150 computadores, e eles ainda não foram recuperados até o momento em que este post foi escrito. O relatório afirmou que o ransomware Locky atingiu o servidor principal, se propagou para outros computadores na rede e estava pedindo pagamentos em moedas online virtuais, como Bitcoins.
Ler: Departamento Florestal da Índia é vítima do ataque Ransomware.
Bancos e Pequenas Empresas
Várias outras empresas ainda estão executando o Windows XP, mesmo após o término do suporte. Essas empresas correm alto risco de serem invadidas por hackers e injetadas com ransomware. A Microsoft pediu que as empresas migrem para o Windows 10, mas a chamada não é ouvida. Possivelmente eles são avessos a gastar dinheiro para atualizar seu sistema operacional, seu software, bem como seu hardware para versões mais recentes.
Tenho notado que alguns ATMs do banco ainda estão usando o Windows XP. Eles ainda não iniciaram a atualização, apesar do RBI pedir que eles atualizem pelo menos para o Windows 7. Eles dizem que o custo seria alto demais e que os consumidores não pagarão pelas transações. Se houver relatos, os bancos estão trabalhando na substituição de cartões com chip e PIN. Isso não os ajudará a evitar um simples ataque de hackers, sem falar em ransomware.
Agora vamos dar uma olhada no tipo de dano que o Ransomware pode causar em esquemas governamentais.
Danos aos Esquemas Ambiciosos do Governo - Destruindo a Índia Digital
Com a mudança do governo em maio de 2014, dois novos esquemas foram anunciados:
- Governança eletrônica
- Cidades Inteligentes
Você já sabe disso governança eletrônica significa servidores e espelhos funcionando em volta do relógio. Reclamações on-line, registros on-line e até débitos diretos on-line para pessoas. Os cibercriminosos não pensarão duas vezes antes de criptografar os dados dessas pessoas. Como o governo quer que eles se beneficiem, se seus IDs e detalhes bancários forem destruídos, isso pode ser uma grande bagunça - descarrilando completamente o sistema.
Cidades Inteligentes conceitos são baseados completamente na Internet das Coisas. Todas as coisas em uma cidade inteligente estão conectadas umas às outras e também a um ponto central que as conecta a outras cidades inteligentes. O novo governo está trabalhando duro no conceito de cidades inteligentes. Muitas vezes, vi computadores ainda executando o Windows XP desatualizado em escritórios do governo! Nesses casos, seria fácil para um cibercriminoso assumir o controle de uma cidade inteira.
Se olharmos para todo o cenário, a ameaça de ransomware na Índia é alta, em parte por causa da mentalidade de avestruz e em parte porque as instituições não querem investir mais em segurança cibernética. As pessoas ainda usam sistemas operacionais desatualizados e não estão muito alertas quando se trata de clicar em links da Web e nem mesmo tomar as precauções básicas ao abrir anexos de e-mail.
A Índia está a caminho do progresso econômico e, como resultado, espera-se que a ferocidade e a frequência dos ataques de ransomware aumentem exponencialmente. Eu acho que vai demorar alguns ataques duros antes das organizações e do governo perceberem a gravidade da situação e se moverem em direção à salvaguarda de seus ativos digitais.
A melhor maneira de se proteger e evitar ataques do Ransomware é fazer regularmente backup de seus dados em um local diferente, usar um bom software anti-ransomware, um sistema operacional moderno totalmente atualizado, garantir que todos os seus softwares instalados, especialmente seu software de segurança e navegador são atualizados para a versão mais recente e tenha cuidado ao clicar em qualquer link da web ou abrir anexos de e-mail.
No entanto, se acontecer de você ter a infelicidade de estar infectado com ransomware, este post lhe dirá o que fazer após um ataque de Ransomware.
ATUALIZAÇÕES:
1] Ransomware chega muito perto para o conforto! Uma captura de tela do computador de meu amigo (Pune, Índia) cujo sistema Windows 10 foi sequestrado pelo ransomware Cerber! Ele não tem backups - então ele tem que se despedir de todos os seus dados de negócios ou pagar!
Se você quiser saber mais, leia este post intitulado Ataques de Ransomware e FAQ.