Ransomwarea on monessa muodossa, ja yksi huolestuttavimmista on doxware. Mitä se sitten tekee ja miten voit välttää joutumasta uhriksi?
Haittaohjelmat eivät tule vain yhdessä muodossa. Nykyään on olemassa monenlaisia haittaohjelmia, jotka vaarantavat sinut, mukaan lukien doxware-ohjelmat. Silti suhteellisen harvat ihmiset ovat edes kuulleet termistä. Joten mikä on doxware, miten se toimii ja voidaanko sitä välttää?
Mikä on Doxware?
Ensimmäinen asia, joka on huomioitava tässä, on, että doxware on eräänlainen kiristysohjelma. Ransomware on erityisen vaarallinen haittaohjelma, jossa operaattori salaa kohteen tiedostot ja uhkaa pitää ne lukittuna, ellei vaadittua lunnaita makseta.
Ransomware on huolestuttavan yleinen hyökkäysmenetelmä kyberrikollisten keskuudessa ransomware-as-a-palvelualustoilla ansaita valtavia voittoja myymällä lunnasohjelmia haitallisille toimijoille. Myös Ransomware-jengit ovat huolestuttavia, sillä suurimmat nimet, kuten REvil ja Conti, hyökkäävät suuria organisaatioita vastaan ja aiheuttavat paljon vahinkoa.
Monet eivät tiedä, että siellä on lukuisia erilaisia kiristysohjelmia, kuten doxware. Joten mitä tämä haittaohjelma tekee?
Doxwarea (eli lunnasohjelmien doxointia) käytetään uhkaamaan organisaatioita tai henkilöitä tietovuodoilla. Vaikka jotkut lunnasohjelmat vain lukitsevat tiedostot ja sovellukset, kunnes lunnaat maksetaan, doxware-ohjelmat pitävät luottamuksellisten tietojen uhkaa kohteen pään yli. Doxware tekee tämän sekä salaamalla että suodattamalla kohdetiedostot.
Tämä lisätty kiireellisyyden kerros voi auttaa pahantahtoisia operaattoreita turvaamaan lunnaiden maksun helpommin.
Miten Doxwarea käytetään?
Doxwarea on käytetty monta kertaa aiemmin suurten organisaatioiden saattamiseksi paikan päälle, mutta sitä voidaan käyttää myös ihmisten kohdistamiseen. Yksittäiset doxware-hyökkäykset voivat sisältää valokuvien, videoiden, keskustelujen tai kirjautumistietojen varastamisen, jotka kaikki voivat aiheuttaa uhrille paljon ongelmia, jos ne julkaistaan.
Organisaatiotasolla doxware-hyökkäykset voivat johtaa valtaviin seurauksiin. Otetaan esimerkiksi LockBit 3.0. Tämä tunnetaan myös nimellä LockBit Black, ja se on uusin iteraatio LockBit lunnasohjelmaperhe, tulee LockBit 2.0:n jälkeen. LockBit 3.0:n huolestuttavin näkökohta on, että se ei vain salaa tiedostoja; se suodattaa myös heistä. Tämä antaa käyttäjille mahdollisuuden uhata uhria tietovuodolla, ei vain tietojensa lukitsemisella.
LockBit 3.0:aa on käytetty monta kertaa sen julkaisun jälkeen kesäkuussa 2022. Yhdessä tapauksessa LockBit 3.0:aa käytettiin Windows Defenderin avulla tunkeutumistyökalujen pudottamiseksi Cobalt Strike -hyötykuormien kautta.
Doxware leviää usein phishing-viestintää, suosittu vektori kyberrikollisille, jotka haluavat saastuttaa useampia laitteita. Tietojenkalastelu on uskomattoman yleistä, ja sitä käytetään usein joko tietojen varastamiseen haitallisten sivustojen kautta tai haittaohjelmien levittämiseen liitteiden ja linkkien kautta.
Kuinka välttää Doxware
Koska doxwaret ovat niin vaarallisia, on tärkeää käyttää oikeita toimenpiteitä niiden välttämiseksi. Joten miten tämä voidaan tehdä?
Ensinnäkin sinun tulee aina varmistaa, että sinulla on laillinen ja ajan tasalla oleva virustorjuntaohjelmisto asennettuna. Vaikka käyttäisitkin tunnettua palveluntarjoajaa, päivitysten välttäminen voi jättää ohjelmaan haavoittuvia ohjelmistovirheitä, joita verkkorikolliset voivat hyödyntää. Varmista, että päivität virustorjuntaohjelman usein.
Tämän lisäksi sinun on oltava varovainen vastaanottamiesi viestien suhteen, olipa se sitten sähköpostin, tekstiviestien, sosiaalisen median viestien kautta tai muulla tavalla. Koska doxware leviää yleensä tietojenkalastelun kautta, epäilyttävän viestinnän punaisten lippujen tunteminen on avainasemassa tietojesi suojaamisessa. Tarkkaile yleisiä tietojenkalastelun ilmaisimia mukaan lukien kirjoitus- tai kielioppivirheet, kyseenalaiset URL-osoitteet tai liitteet ja epätavalliset lähettäjän osoitteet.
Sinun tulee myös olla varovainen tiedostojen lataamisessa. Monet ihmiset eivät tarkasta sivustoja, joilla he lataavat tiedostoja ja ohjelmistoja verkosta, mikä voi johtaa haittaohjelmatartuntaan. Jos tietty sivusto ei ole täysin luotettava ja hyvin arvioitu, älä luota siihen, että se asentaa mitään laitteellesi.
Doxwaren uhkat ovat selvät
Doxware on epäilemättä vaarallinen kiristysohjelmien muoto, sillä se pystyy sekä salaamaan että suodattamaan tietoja. On tärkeää olla tietoinen tämän haittaohjelman riskeistä sekä toimenpiteistä, joita sinun tulee tehdä pitääksesi sen käsivarren päässä.
