Рансомваре долази у многим облицима, а један од најзабрињавајућих је докваре. Дакле, шта то ради и како можете избећи да постанете жртва?
Злонамерни софтвер не долази у само једном облику. Данас постоји више врста злонамерних програма који вас излажу ризику, укључујући и докваре. Ипак, релативно мало људи је чак чуло за тај термин. Дакле, шта је докваре, како функционише и да ли се може избећи?
Шта је Докваре?
Прва ствар коју овде треба приметити је да је докваре облик рансомваре-а. Рансомваре је посебно опасна врста малвера, при чему оператер шифрује датотеке циља и прети да ће их држати закључанима осим ако се тражени откуп не плати.
Рансомваре је забрињавајуће уобичајена метода напада међу сајбер криминалцима, са платформе рансомваре-ас-а-сервице остваривање огромног профита продајом рансомваре програма злонамерним актерима. Банде рансомваре-а такође изазивају забринутост, а највећа имена као што су РЕвил и Цонти нападају велике организације и наносе велику штету.
Оно што многи не знају је да постоје бројне различите врсте рансомваре-а, као што је докваре. Дакле, шта ради овај злонамерни програм?
Докваре (тј. докинг рансомваре) се користи за претњу организацијама или појединцима цурењем података. Док неки рансомваре програми једноставно закључавају датотеке и апликације док се откупнина не плати, докваре држи претњу од објављивања поверљивих података изнад главе мете. Докваре то ради и шифровањем и ексфилтрацијом циљаних датотека.
Овај додатни ниво хитности може помоћи злонамерним оператерима да лакше обезбеде плаћање откупнине.
Како се користи Докваре?
Докваре је коришћен много пута у прошлости за постављање великих организација на лицу места, али се такође може користити за циљање људи. Појединачни напади на докваре могу укључивати крађу фотографија, видео записа, разговора или акредитива за пријаву, а све то може проузроковати много проблема жртви ако се објави у јавности.
На организационом нивоу, докваре напади могу довести до огромних последица. Узмимо, на пример, ЛоцкБит 3.0. Такође познат као ЛоцкБит Блацк, ово је најновија итерација ЛоцкБит породица рансомваре-а, који долази након ЛоцкБит 2.0. Аспект ЛоцкБит 3.0 који највише забрињава јесте то што он не шифрује само датотеке; ексфилтрира и њих. Ово оператерима даје могућност да запрете жртви цурењем података, а не само закључавањем њихових информација.
ЛоцкБит 3.0 је коришћен много пута од лансирања у јуну 2022. У једном случају, ЛоцкБит 3.0 је коришћен за искоришћавање Виндовс Дефендер-а за избацивање алата за продор преко Цобалт Стрике корисних оптерећења.
Докваре се често шири пхисхинг комуникације, популаран вектор за сајбер криминалце који желе да заразе више уређаја. Пецање је невероватно уобичајено и често се користи за крађу података преко злонамерних сајтова или за ширење злонамерног софтвера путем прилога и веза.
Како избећи Докваре
Пошто је докваре толико опасан, важно је применити исправне мере да га се клоните. Па, како се то може урадити?
Прво, увек треба да се уверите да имате инсталиран легитиман и ажуриран антивирусни софтвер. Чак и ако користите познатог провајдера, избегавање ажурирања може оставити ваш програм рањивим софтверским недостацима које сајбер криминалци могу да искористе. Уверите се да често ажурирате свој антивирусни програм.
Поврх овога, морате бити опрезни у вези са комуникацијом коју примате, било да се ради о е-пошти, СМС-у, порукама на друштвеним мрежама или на неки други начин. Пошто се докваре обично шири путем пхисхинг-а, познавање црвених заставица сумњивих комуникација кључно је за заштиту ваших података. Обратите пажњу на уобичајене индикаторе пхисхинга укључујући правописне или граматичке грешке, сумњиве УРЛ адресе или прилоге и необичне адресе пошиљаоца.
Такође треба да будете опрезни када је у питању преузимање датотека. Многи људи не проверавају сајтове са којих преузимају датотеке и софтвер са интернета, што може довести до инфекције малвером. Ако дати сајт није потпуно поуздан и добро прегледан, немојте му веровати да ће инсталирати било шта на ваш уређај.
Претње које доноси Докваре су јасне
Са могућношћу шифровања и ексфилтрирања података, докваре је несумњиво опасан облик рансомваре-а. Важно је да будете свесни ризика овог злонамерног програма, као и мера које треба да предузмете да бисте га држали на дохват руке.
