Multi-License Discount Quote
Base de dades d'amenaces Ransomware Insom Ransomware

Insom Ransomware

El Mezo el Ransomware
Traduir a:
Català

En una època en què les amenaces digitals són cada cop més sofisticades i esteses, protegir els vostres dispositius del programari maliciós mai ha estat més important. Els cibercriminals evolucionen constantment les seves tàctiques i l'última amenaça de ransomware, coneguda com a Insom Ransomware, mostra clarament els perills que s'amaguen en línia. Aquest programari amenaçador està dissenyat per xifrar els vostres fitxers, fent-los inaccessibles i inutilitzables fins que es pagui un rescat. Comprendre com funciona l'Insom Ransomware i implementar mesures de seguretat sòlides són passos essencials per salvaguardar les vostres dades i actius digitals.

El ransomware Insom: una nova variant d'un vell enemic

L'Insom Ransomware és una variant recentment descoberta de la coneguda família Makop Ransomware . Igual que els seus predecessors, Insom xifra fitxers en sistemes compromesos i exigeix el pagament pel seu desxifrat. Un cop infecta un dispositiu, bloqueja els fitxers i en canvia el nom afegint un identificador únic, l'adreça de correu electrònic dels atacants i una extensió ".insom". Per exemple, un fitxer anomenat inicialment '1.png' es modificaria a '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'

Després del xifratge, el ransomware deixa caure les demandes dels actors de l'amenaça com a nota de rescat anomenada "+README-WARNING+.txt" a l'escriptori de la víctima. Al costat d'això, també canvia el fons de pantalla de l'escriptori per subratllar encara més la urgència de la situació. La nota de rescat és breu però amenaçadora i informa a les víctimes que els seus fitxers han estat xifrats i robats. Els atacants adverteixen que el fet de no contactar-los provocarà la filtració de les dades robades al seu lloc de xarxa Tor.

Els perills d'un pagament de rescat: per què el compliment no és la solució

Tot i que la idea de pagar el rescat per recuperar les vostres dades pot semblar temptadora, els experts ho aconsellen fermament. No hi ha cap garantia que el pagament del rescat exigit acabarà amb el desxifrat dels vostres fitxers. Els ciberdelinqüents sovint no aconsegueixen lliurar les claus o el programari de desxifrat promesos fins i tot després de rebre el pagament, deixant a les víctimes fitxers xifrats i sense cap recurs. A més, el pagament del rescat només alimenta les activitats il·legals d'aquests delinqüents, finançant nous atacs i fomentant la proliferació de programari ransom.

És important tenir en compte que un cop els fitxers estan xifrats per Insom Ransomware, la seva recuperació sense les eines de desxifrat dels atacants és gairebé impossible, tret que el ransomware contingui defectes importants, cosa que rarament és el cas. El millor curs d'acció és evitar que el ransomware s'escampi més i eliminar-lo del vostre sistema, encara que això no restaurarà els fitxers que ja estan compromesos.

Comprendre la propagació: com el ransomware Insom s'infiltra als sistemes

L'Insom Ransomware, com moltes altres amenaces de programari maliciós, es propaga principalment mitjançant tàctiques de pesca i enginyeria social. Els ciberdelinqüents solen disfressar fitxers maliciosos com a programari legítim o els agrupen amb altres programes. Aquests fitxers infectats poden adoptar diverses formes, com ara arxius (ZIP, RAR), executables (.exe, .run), documents (Microsoft Office, PDF) i fins i tot JavaScript.

Els mètodes de distribució habituals inclouen:

  • Correus electrònics de pesca : els ciberdelinqüents sovint envien correus electrònics amb fitxers adjunts o enllaços maliciosos, dissimulant-se com a comunicacions legítimes d'entitats de confiança.
  • Descàrregues sospitoses : el programari maliciós es pot amagar en fitxers baixats de fonts no oficials, com ara llocs d'allotjament de fitxers gratuïts, xarxes P2P i altres llocs de descàrrega no fiables.
  • Troians : alguns programes maliciosos es propaguen mitjançant troians de porta posterior o de tipus carregador, que poden oferir càrregues addicionals, inclòs el ransomware.
  • Descàrregues Drive-By : aquests atacs sigils es produeixen quan visiteu llocs web compromesos que descarreguen automàticament programari no segur sense que l'usuari ho sap.
  • Propagació a la xarxa : determinades variants de ransomware es poden propagar a través de xarxes locals o mitjançant dispositius d'emmagatzematge extraïbles com ara unitats flash USB.

Bones pràctiques per a la defensa contra el ransomware

Donat el potencial destructiu del ransomware Insom i altres amenaces similars, és crucial adoptar pràctiques de seguretat sòlides per protegir els vostres dispositius i dades. Aquests són alguns passos essencials per augmentar la vostra defensa contra el ransomware:

  1. Còpies de seguretat regulars : feu una còpia de seguretat de les vostres dades amb regularitat: assegureu-vos que heu actualitzat les còpies de seguretat de tots els fitxers importants. Emmagatzemeu aquestes còpies de seguretat fora de línia o en un emmagatzematge al núvol segur que no estigui connectat directament al vostre sistema principal. Utilitzeu còpies de seguretat amb versions: això us permet restaurar fitxers a versions anteriors abans que es comprometessin.
  2. Vigilància del correu electrònic i del web : Aneu amb compte amb els correus electrònics: no accediu als fitxers adjunts ni feu clic als enllaços dels correus electrònics no sol·licitats, especialment els que semblen sospitosos o provenen de remitents desconeguts. Verifiqueu les fonts de descàrrega: baixeu sempre programari de llocs web oficials i de bona reputació. Eviteu baixar programari o mitjans de xarxes peer-to-peer o llocs d'allotjament de fitxers gratuïts.
  3. Programari de seguretat : utilitzeu programari anti-malware fiable: manteniu el vostre programa de seguretat actualitzat per protegir-vos de les amenaces més recents. Activa la protecció en temps real: assegureu-vos que el vostre programari de seguretat està buscant activament amenaces en temps real.
  • Actualitzacions de programari : manteniu el vostre sistema i les aplicacions actualitzats: actualitzeu el vostre sistema operatiu, navegadors i altres programes per corregir les vulnerabilitats que puguin ser explotades pel ransomware. Activa les actualitzacions automàtiques: això t'ajuda a garantir que el teu sistema rebi pedaços de seguretat crítics tan bon punt es publiquen.
  • Seguretat de la xarxa : utilitzeu un tallafoc: assegureu-vos que el vostre tallafoc de xarxa estigui configurat per evitar l'accés no autoritzat al vostre sistema. Connexions Wi-Fi segures: utilitzeu contrasenyes úniques i fortes per a la vostra xarxa Wi-Fi i activeu protocols de xifratge com WPA3.
  • Control d'accés : Limiteu els permisos d'usuari: feu servir comptes amb privilegis limitats per a les tasques quotidianes, reservant els comptes d'administrador només per a les accions necessàries. Desactiva les macros i els scripts: desactiveu les macros als fitxers de Microsoft Office i bloquegeu JavaScript al vostre visualitzador de PDF tret que sigui absolutament necessari.

    • Conclusió: la defensa proactiva és clau

    Les amenaces de ransomware com l'Insom destaquen la importància d'un enfocament proactiu de la ciberseguretat. En comprendre com funcionen aquestes amenaces i implementar pràctiques de seguretat sòlides, els usuaris poden reduir significativament el risc de ser víctimes d'aquestes infeccions. Recordeu que la millor defensa contra el ransomware és la prevenció. Manteniu-vos informat, tingueu cura i mantingueu les vostres dades segures.

    El text complet de la nota que exigeix el rescat generada pel ransomware Insom diu:

    'Your data are STOLEN and your servers is LOCKED.
    The data will be published on TOR website if you do not contact with us.
    You can contact us directly for further instructions through emails:

    insomrans@outlook.com

    In subject write your personal id.

    YOUR ID:

    The message shown as a desktop background image is:

    Your files are encrypted!
    Please contact us for decryption.'

    Tendència

    Més vist

    Carregant...