Ransomware kommer i mange former, og en af de mest bekymrende er doxware. Så hvad gør det, og hvordan kan du undgå at blive offer?
Malware findes ikke kun i én form. Der er flere slags ondsindede programmer derude i dag, der sætter dig i fare, inklusive doxware. Alligevel har forholdsvis få mennesker overhovedet hørt om udtrykket. Så hvad er doxware, hvordan virker det, og kan det undgås?
Hvad er Doxware?
Den første ting at bemærke her er, at doxware er en form for ransomware. Ransomware er en særlig farlig form for malware, hvor operatøren krypterer målets filer og truer med at holde dem låst, medmindre den krævede løsesum betales.
Ransomware er en bekymrende almindelig angrebsmetode blandt cyberkriminelle, med ransomware-as-a-service platforme tjene store overskud ved at sælge ransomware-programmer til ondsindede aktører. Ransomware-bander er også en bekymring, hvor de største navne som REvil og Conti angriber store organisationer og forårsager en masse skade.
Hvad mange ikke ved er, at der er mange forskellige slags ransomware derude, såsom doxware. Så hvad gør dette ondsindede program?
Doxware (dvs. doxing ransomware) bruges til at true organisationer eller enkeltpersoner med datalæk. Mens nogle ransomware-programmer blot låser filer og applikationer, indtil løsesummen er betalt, rummer doxware truslen om at frigive fortrolige data over målets hoved. Doxware gør dette ved både at kryptere og eksfiltrere de målrettede filer.
Dette ekstra hastelag kan hjælpe de ondsindede operatører med lettere at sikre løsesumsbetalingen.
Hvordan bruges Doxware?
Doxware er blevet brugt mange gange tidligere til at sætte store organisationer på stedet, men det kan også bruges til at målrette folk. Individuelle doxware-angreb kan involvere tyveri af fotos, videoer, samtaler eller loginoplysninger, som alle kan forårsage en masse problemer for ofret, hvis det frigives til offentligheden.
På et organisatorisk niveau kan doxware-angreb føre til enorme konsekvenser. Tag for eksempel LockBit 3.0. Også kendt som LockBit Black, dette er den nyeste iteration af LockBit ransomware familie, der kommer efter LockBit 2.0. Det mest bekymrende aspekt ved LockBit 3.0 er, at det ikke kun krypterer filer; det eksfiltrerer dem også. Dette giver operatører mulighed for at true offeret med et datalæk, ikke kun at låse deres oplysninger.
LockBit 3.0 er blevet brugt mange gange siden lanceringen i juni 2022. I et tilfælde blev LockBit 3.0 brugt til at udnytte Windows Defender til at droppe penetrationsværktøjer via Cobalt Strike-nyttelast.
Doxware er ofte spredt igennem phishing-kommunikation, en populær vektor for cyberkriminelle, der ønsker at inficere flere enheder. Phishing er utroligt almindeligt og bruges ofte til enten at stjæle data via ondsindede websteder eller sprede malware via vedhæftede filer og links.
Sådan undgår du Doxware
Fordi doxware er så farligt, er det vigtigt at anvende de korrekte foranstaltninger for at undgå det. Så hvordan kan dette gøres?
For det første bør du altid sikre dig, at du har et legitimt og opdateret antivirusprogram installeret. Selvom du bruger en velkendt udbyder, kan undgåelse af opdateringer efterlade dit program med sårbare softwarefejl, som cyberkriminelle kan udnytte. Sørg for, at du opdaterer dit antivirusprogram ofte.
Oven i dette skal du være forsigtig med den kommunikation, du modtager, det være sig via e-mail, SMS, beskeder på sociale medier eller andet. Fordi doxware ofte spredes gennem phishing, er det nøglen til at beskytte dine data at kende de røde flag for mistænkelig kommunikation. Hold øje med almindelige phishing-indikatorer inklusive stave- eller grammatikfejl, tvivlsomme URL'er eller vedhæftede filer og usædvanlige afsenderadresser.
Du bør også være forsigtig, når det kommer til at downloade filer. Mange mennesker undersøger ikke de websteder, de downloader filer og software fra online, hvilket kan føre til malwareinfektion. Hvis et givet websted ikke er fuldstændig pålideligt og godt anmeldt, skal du ikke stole på, at det installerer noget på din enhed.
Truslerne fra Doxware er klare
Med evnen til både at kryptere og eksfiltrere data er doxware en utvivlsomt farlig form for ransomware. Det er vigtigt at være opmærksom på risiciene ved dette ondsindede program, såvel som de foranstaltninger, du bør tage for at holde det på en armslængde.