Что такое Doxware и опасно ли оно?

Вредоносное ПО не бывает только в одной форме. Сегодня существует множество видов вредоносных программ, которые подвергают вас риску, включая doxware. Тем не менее, сравнительно немногие люди даже слышали об этом термине. Итак, что такое doxware, как оно работает и можно ли его избежать?

Что такое Doxware?

Первое, на что следует обратить внимание, это то, что doxware — это разновидность программ-вымогателей. Программа-вымогатель — это особенно опасный вид вредоносного ПО, оператор которого шифрует файлы цели и угрожает оставить их заблокированными, если требуемый выкуп не будет выплачен.

Программы-вымогатели — это тревожно распространенный среди киберпреступников метод атаки. платформы вымогателей как услуга получать огромную прибыль, продавая программы-вымогатели злоумышленникам. Банды программ-вымогателей также вызывают беспокойство: такие громкие имена, как REvil и Conti, атакуют крупные организации и наносят большой ущерб.

Чего многие не знают, так это того, что существует множество различных видов программ-вымогателей, таких как doxware. Итак, что делает эта вредоносная программа?

Doxware (то есть программа-вымогатель doxing) используется для угроз организациям или отдельным лицам утечками данных. В то время как некоторые программы-вымогатели просто блокируют файлы и приложения до тех пор, пока не будет выплачен выкуп, doxware несет угрозу раскрытия конфиденциальных данных через голову цели. Doxware делает это, шифруя и удаляя целевые файлы.

Этот дополнительный уровень срочности может помочь злоумышленникам легче обеспечить выплату выкупа.

Как используется Doxware?

Doxware много раз использовался в прошлом для доставки крупных организаций в нужное русло, но его также можно использовать для таргетинга на людей. Отдельные атаки doxware могут включать в себя кражу фотографий, видео, разговоров или учетных данных для входа в систему, и все это может причинить жертве много неприятностей, если они будут опубликованы.

На организационном уровне атаки doxware могут привести к огромным последствиям. Возьмем, к примеру, LockBit 3.0.. Также известный как LockBit Black, это новейшая итерация Семейство программ-вымогателей LockBit, появившийся после LockBit 2.0. Наиболее важным аспектом LockBit 3.0 является то, что он не просто шифрует файлы; это также эксфильтрирует их. Это дает операторам возможность угрожать жертве утечкой данных, а не только блокировкой их информации.

LockBit 3.0 использовался много раз с момента его запуска в июне 2022 года. В одном случае LockBit 3.0 использовался для использования Защитника Windows для сброса инструментов проникновения через полезные нагрузки Cobalt Strike.

Doxware часто распространяется через фишинговые сообщения, популярный вектор для киберпреступников, стремящихся заразить больше устройств. Фишинг невероятно распространен и часто используется либо для кражи данных через вредоносные сайты, либо для распространения вредоносного ПО через вложения и ссылки.

Как избежать Doxware

Поскольку doxware очень опасен, важно применять правильные меры, чтобы избежать его. Итак, как это можно сделать?

Во-первых, вы всегда должны убедиться, что у вас установлена ​​законная и актуальная антивирусная программа. Даже если вы пользуетесь услугами известного поставщика, избегание обновлений может привести к тому, что ваша программа останется с уязвимыми недостатками программного обеспечения, которыми могут воспользоваться киберпреступники. Убедитесь, что вы часто обновляете антивирусную программу.

Кроме того, вам нужно быть осторожным с сообщениями, которые вы получаете, будь то электронная почта, SMS, сообщения в социальных сетях или иным образом. Поскольку doxware обычно распространяется посредством фишинга, знание красных флажков подозрительных сообщений является ключом к защите ваших данных. Обратите внимание на распространенные индикаторы фишинга включая орфографические или грамматические ошибки, сомнительные URL-адреса или вложения, а также необычные адреса отправителей.

Вы также должны быть осторожны, когда дело доходит до загрузки файлов. Многие люди не проверяют сайты, с которых загружают файлы и программное обеспечение из Интернета, что может привести к заражению вредоносным ПО. Если данный сайт не является полностью надежным и не имеет хороших отзывов, не доверяйте ему установку чего-либо на ваше устройство.

Угрозы, исходящие от Doxware, очевидны

Doxware, способный как шифровать, так и извлекать данные, представляет собой, несомненно, опасную форму программ-вымогателей. Важно знать о рисках этой вредоносной программы, а также о мерах, которые вы должны предпринять, чтобы держать ее на расстоянии вытянутой руки.