Ransomware en Inde: 5ème pays le plus attaqué; Il est temps de se réveiller!

Nous avons souvent couvert Ransomware dans le passé - comment l`éviter, que faire en cas d`attaque, et comment cela affecte la sécurité informatique dans le monde. Aujourd`hui, nous examinons l`incidence de Ransomware en Inde . Dans quelle mesure le gouvernement indien et les entreprises indiennes sont-elles prêtes à faire face à cette nouvelle menace cybernétique?

Ransomware est arrivé en Inde en force, mais l`Inde n`a pas encore pris toute la mesure du problème. Il vaut mieux le faire bientôt, car les cybercriminels ciblent maintenant les serveurs du gouvernement indien, les petites entreprises, le secteur bancaire indien - et même les particuliers.

Les logiciels malveillants actuels n`ont pas vraiment causé de dégâts dans nos vies. Nous avons notre logiciel antivirus et nous sommes raisonnablement protégés. Mais celui-ci est un genre différent. Ransomware va silencieusement entrer dans votre ordinateur, verrouiller tous vos fichiers et vos données et exiger une rançon pour le débloquer et le rendre utilisable. Si cela se produit, vous pourriez avoir un désastre entre vos mains - à moins bien sûr, que vous ayez sauvegardé vos données en toute sécurité.

Incidence de Ransomware en Inde

l`Inde est la 5ème plus grande cible de Ransomware dans le monde

Le problème des ransomwares est entré en Inde il y a plusieurs mois, et si l`on en croit les rumeurs, l`Inde est déjà le cinquième pays le plus attaqué au monde et le troisième en Asie . Ne s`attendant pas à être si durement touchés, les gens se réveillent lentement pour découvrir que les ransomwares se répandent rapidement - en particulier au sein du gouvernement et des institutions bancaires.

"Les attaques de rançongiciels sont élevées en Inde et »Selon Vitaly Kamluk, chef de l`équipe mondiale de recherche et d`analyse de l`APAC, Kaspersky Lab.

La société américaine Symantec Corporation affirme que l`Inde reçoit actuellement des attaques de rançongiciels à un taux de 65 000 par an. Cela représente environ 170 attaques de rançongiciels par jour .

FireEye, une autre société de sécurité américaine, a observé que les détections de ransomware en Inde ont été multipliées par 292 en février 2016 par rapport à novembre 2015.

des attaques ransomware en Inde sont crypto-ransomware. Il s`agit d`une attaque où toutes les données des appareils connectés sont cryptées afin que l`utilisateur ne puisse les utiliser jusqu`à ce qu`ils paient l`argent comme dirigé par les cyber-attaquants.

En Inde, plus de 11 000 utilisateurs ont été attaqués par TeslaCrypt ransomware pendant la période de mars à mai 2016, et classé 1er dans la liste des pays attaqués par lui dans cette période. TeslaCrypt a maintenant été fermé, et sa clé de déchiffrement principale est disponible sur Internet pour tous. Au cours de la même période, environ 600 utilisateurs ont été attaqués par Locky ransomware, et se sont classés au 4ème rang dans la liste des pays attaqués par ce rançongiciel durant cette période. Un rançongiciel Android nommé Lockdroid fait également sentir sa présence sur le segment Android OS . Samas a aussi frappé l`Inde. WannaCrypt ransomware a également touché l`Inde.

State-wise, Karnataka en tête de liste des infections ransomware, et les autres pourcentages sont les suivants:

1. Karnataka - 36,58%
2. Tamil Nadu - 16,72%
3. Maharashtra - 10.86%
4. Delhi - 10.00%
5. Bengale occidental -6.70%
6. Uttar Pradesh - 5.33%
7. Telangana - 4.54%
8. Kerala - 3.87%
9. Gujarat - 2.35%
10. Haryana - 1,96%

Les attaques qui ne sont pas signalées sont à la portée de tous!

Microsoft a récemment publié des données indiquant combien de machines (utilisateurs) ont été touchées par des attaques de rançongiciels à travers le monde. Il a été constaté que les États-Unis étaient au sommet des attaques de rançongiciels; suivi par l`Italie et le Canada. Dans cette liste, l`Inde se situe au numéro 16.

Selon les statistiques publiées par Symantec, les principales cibles autres que les serveurs du gouvernement de l`Inde sont des entités basées sur l`Internet des Objets et celles utilisant des smartphones Android. Avec Lockdroid, FLocker , un ransomware mobile à écran verrouillé menace également les Smart TV sous Android , selon Trend Micro. Wearables pourrait bien être la prochaine catégorie à cibler.

La population Internet en Inde à la fin de Juin 2016, est d`environ 462 millions de personnes. Avec une telle base d`utilisateurs qui ne prend même pas la confidentialité en ligne, sans parler de Ransomware au sérieux, tout est en or pour le cybercriminel.

Rançongiciels attaquent des cibles en Inde - Gouvernement, banques, et plus

Trois banques et un Lechiffre ransomware

En janvier 2016, plusieurs administrateurs informatiques ont reçu un e-mail. Quatre d`entre eux - trois d`entre eux travaillant dans différentes banques et un travaillant dans une entreprise pharmaceutique ont pris l`appât et infecté leurs systèmes et crypté leurs fichiers en utilisant Lechiffre ransomware. Une fois que cela est arrivé, les quatre ont reçu un email, exigeant qu`ils remettent 1 BitCoin (30 000 ou 400 USD environ) pour chaque PC, s`ils voulaient débloquer leurs données.

Deux maisons de commerce ont rapporté avoir payé 5 millions

En mai 2016, deux grandes maisons indiennes auraient payé environ 5 millions de dollars après avoir constaté que leurs systèmes étaient compromis. The Ransomware, qui opérait depuis le Moyen-Orient, a menacé de divulguer des informations au gouvernement indien si la rançon n`était pas livrée. Les deux ont payé. Cela a été rapporté dans la presse indienne.

Coup du gouvernement du Maharashtra - Perdu des données sur plus de 150 ordinateurs

Le ministère du Revenu du gouvernement. du Maharashtra - l`un des plus grands États de l`Inde - a été attaqué en mai 2016. l`attaque a paralysé plus de 150 ordinateurs, et ils n`ont pas encore été récupérés au moment d`écrire ce post. Le rapport indiquait que le Locky ransomware frappait le serveur principal, se propageait à d`autres ordinateurs du réseau et demandait des paiements dans des monnaies virtuelles en ligne comme Bitcoins.

Lire : Indian Forest Department est victime d`une attaque Ransomware

Banques et petites entreprises

Plusieurs autres entreprises utilisent encore Windows XP, même après la fin du support. Ces entreprises sont à haut risque d`être piraté et injecté avec ransomware. Microsoft a exhorté les entreprises à migrer vers Windows 10, mais l`appel n`est pas entendu. Peut-être hésitent-ils à dépenser de l`argent pour mettre à niveau leur système d`exploitation, leur logiciel et leur matériel à des versions plus récentes.

J`ai remarqué que certains guichets bancaires utilisent encore Windows XP. Ils n`ont pas encore commencé à mettre à niveau malgré la RBI les exhortant à passer au moins à Windows 7. Ils disent que le coût serait trop élevé, et les consommateurs ne paieront pas pour les transactions. Si les rapports doivent être crus, les banques travaillent sur le remplacement des cartes avec puce et PIN. Cela ne les aidera pas à empêcher une simple attaque de piratage, et encore moins à faire face à des rançongiciels.

Jetons maintenant un coup d`œil sur le genre de dégâts que Ransomware pourrait infliger aux gouvernements.

Dommages aux plans ambitieux du gouvernement - Détruire Inde numérique

Avec le changement de gouvernement en mai 2014, deux nouveaux régimes ont été annoncés:

1. E-gouvernance
2. Villes intelligentes

Vous savez déjà que e-gouvernance signifie serveurs et miroirs courir autour de l`horloge. Les plaintes en ligne, les inscriptions en ligne et même les débits directs en ligne pour les personnes. Les cybercriminels n`y réfléchiront pas avant de crypter les données de ces personnes. Comme le gouvernement veut leur faire bénéficier, si leurs cartes d`identité et les coordonnées bancaires, etc. sont détruites, cela pourrait être un gros gâchis - complètement dérailler le système.

Les villes intelligentes sont entièrement basées sur l`Internet des Objets. Toutes les choses dans une ville intelligente sont connectées les unes aux autres et aussi à un point central qui les relie à d`autres villes intelligentes. Le nouveau gouvernement travaille dur sur le concept des villes intelligentes. Plusieurs fois, j`ai vu des ordinateurs qui exécutent toujours le Windows XP obsolète dans les bureaux du gouvernement! Dans de tels cas, il serait facile pour un cybercriminel de prendre le contrôle d`une ville entière.

Si l`on considère l`ensemble, la menace des ransomwares en Inde est élevée, en partie à cause de la mentalité d`autruche et en partie parce que Je veux investir davantage dans la cybersécurité. Les gens utilisent encore des systèmes d`exploitation obsolètes et ne sont pas très vigilants lorsqu`il s`agit de cliquer sur des liens Web et ne prennent même pas les précautions élémentaires lors de l`ouverture des pièces jointes.

l`Inde est sur la voie du progrès économique et, par conséquent, la férocité et la fréquence des attaques de rançongiciels devraient augmenter de façon exponentielle. J`imagine qu`il faudra quelques attaques sévères avant que les organisations et le gouvernement prennent conscience de la gravité de la situation et s`acheminent vers la sauvegarde de leurs ressources numériques.

La meilleure façon de vous protéger et de prévenir les attaques Ransomware est de sauvegarder régulièrement vos données. un emplacement différent, utilisez un bon logiciel anti-ransomware, un système d`exploitation moderne entièrement mis à jour, assurez-vous que tous vos logiciels installés, en particulier votre logiciel de sécurité et navigateur sont mis à jour vers la dernière version, et faites attention en cliquant sur n`importe quel lien web

Néanmoins, si vous avez la malchance d`être infecté par un ransomware, alors cet article vous dira ce qu`il faut faire après une attaque Ransomware.

UPDATES :

1] Ransomware vient trop près pour le confort! Une capture d`écran de l`ordinateur de mon ami (Pune, Inde) dont le système Windows 10 a été détourné par le Cerber ransomware! Il n`a aucune sauvegarde - donc il doit soit embrasser au revoir à toutes ses données d`affaires ou payer!

2] Le WannaCrypt Ransomware est venu en Inde aussi. Restez vigilant!

Si vous voulez en savoir plus, lisez ce post intitulé Ransomware Attacks & FAQ .