Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!

Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!

Doxware hat den Ransomware-Angriffen eine bösartige Wendung gegeben. Da die Bedrohung durch Ransomware immer weiter zunimmt, gibt es eine neue Variante der Erpressersoftware namens Doxware. Es ist in erster Linie darauf ausgelegt, sensible Daten von Ransomware-Opfern anzugreifen und möglicherweise offenzulegen. Nun, wir können sagen, dass Doxware eine Kreuzung zwischen der mittlerweile weit verbreiteten Malware-Variante namens Ransomware ist. Doxware sammelt Informationen vom Computer eines Opfers und droht, diese an Kontakte in deren Adressbuch oder öffentlich im Internet zu veröffentlichen.

Woraus besteht Doxware?

Lassen Sie es uns genauer verstehen vereinfachte Form. Doxware basiert eigentlich auf dem Wort „Dox“, was bedeutet, dass es sich um die Praxis der Veröffentlichung privater Inhalte einer Person im Internet mit böswilliger Absicht handelt. Dabei kann es sich um persönliche Informationen über Personen handeln, zum Beispiel den richtigen Namen, bekannte Pseudonyme, Adresse, Telefonnummer, Sozialversicherungsnummer, Kreditkartennummer und vieles mehr. Wenn also eine Person „gedoxt“ ist, werden alle ihre persönlichen Daten für alle Benutzer sichtbar gemacht. Auf diese Weise hat sich das Konzept der Doxware-Ransomware entwickelt.

Im Gegenteil, Doxware ist nicht ohne Risiken für den Angreifer. Da die Veröffentlichung von Dateien im offenen Web einen Zugriff auf Server oder öffentliche Filesharing-Konten erfordert, der möglicherweise nachvollziehbar ist. Allerdings finden Angreifer höchstwahrscheinlich Workarounds für diese Schwachstellen.

Ist Doxware ein neuer Ansatz für Extortionware?

Die traditionellen Doxing-Methoden konzentrierten sich auf gezielte Angriffe, bei denen der Angreifer recherchierte und individuell vorging. Allerdings konzentriert sich Doxware auf das Ransomware-Modell von massenhaft gezielten Phishing-Angriffen, aber zusätzlich zur Verschlüsselung von Daten und der Erpressung von Zahlungen, um an den Schlüssel zu gelangen, exfiltrieren die Angreifer nun die Daten und durchsuchen sie nach möglichen Doxing-Zielen.

Das wird passieren Schlechter werden!

Es wird erwartet, dass im kommenden Jahr noch mehr Kriminelle auf Ransomware umsteigen werden, da sie jetzt fertige Ransomware-Software von Superhackern kaufen können. Diese Toolkits haben dafür gesorgt, dass jetzt jeder mit grundlegenden Computerkenntnissen einen raffinierten Angriff starten kann. Die Bedrohung wird auch zunehmen, wenn neue Varianten dieser Schadsoftware entwickelt werden, die mehr können, als nur die Daten zu verschlüsseln. Sobald die Malware mobile Geräte infiltrieren kann, wird die Bedrohung noch allgegenwärtiger und es besteht die Gefahr, dass Textnachrichten, Fotos und Daten von Apps durchsickern. Da sich die Doxware-Bedrohung weiterentwickelt und immer mehr Geräte, Benutzer und Daten ins Visier genommen werden, ist sie für Unternehmen und Einzelpersonen von entscheidender Bedeutung Achten Sie stets darauf, dass die Datensicherheit im Vordergrund steht.

Um Ransomware-Angriffe zu vermeiden, stellen Sie sicher, dass alle Systeme und Software auf dem neuesten Stand sind, und schützen Sie Ihr Netzwerk mit so vielen Sicherheitsebenen, wie Ihr Budget zulässt. Versuchen Sie außerdem, alle Dateien und Daten auf einem Backup-Computer zu verschlüsseln. Und wie wir Sie immer daran erinnern, klicken Sie nicht auf einen verdächtigen Link, bis Sie absolut sicher sind, dass die Quelle legitim ist.

Doxware ist die neueste Form von Ransomware, die das Potenzial hat, Benutzer zu dominieren 2017. Allerdings sind die neuen Bedrohungstaktiken nicht ohne Nachteile. Doxware ist in freier Wildbahn immer noch relativ selten, da sie bisher nur auf Windows-Computern gesehen wurde – aber einige Forscher sagen voraus, dass es ein Beweis für eine beängstigende Entwicklung von Ransomware in aufdringlichere und schädlichere Formen ist – weit über unsere Vorstellungskraft hinaus!

Lesen: 0