باج افزار Insom

در عصری که تهدیدات دیجیتال به طور فزاینده ای پیچیده و گسترده شده اند، محافظت از دستگاه های شما در برابر بدافزارها هرگز مهم نبوده است. مجرمان سایبری به طور مداوم تاکتیک های خود را تکامل می دهند و آخرین تهدید باج افزار که به باج افزار Insom معروف است، به وضوح خطرات آنلاین را در کمین خود نشان می دهد. این نرم افزار تهدید کننده برای رمزگذاری فایل های شما طراحی شده است و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس و غیرقابل استفاده می کند. درک نحوه عملکرد باج‌افزار Insom و اجرای اقدامات امنیتی قوی، گام‌های اساسی در حفاظت از داده‌ها و دارایی‌های دیجیتال شما هستند.

باج افزار Insom: یک نوع جدید از یک دشمن قدیمی

باج افزار Insom یک نوع تازه کشف شده از خانواده بدنام Makop باج افزار است. Insom مانند پیشینیان خود، فایل‌ها را در سیستم‌های در معرض خطر رمزگذاری می‌کند و برای رمزگشایی آن‌ها پول می‌خواهد. هنگامی که دستگاهی را آلوده می‌کند، فایل‌ها را قفل می‌کند و نام آن‌ها را با افزودن یک شناسه منحصربه‌فرد، آدرس ایمیل مهاجمان و پسوند «.insom» تغییر می‌دهد. برای مثال، فایلی که در ابتدا با نام «1.png» نامیده می‌شود، به «1.png.[2AF20FA3].[insomrans@outlook.com].insom تغییر می‌کند.»

پس از رمزگذاری، باج‌افزار درخواست‌های عاملان تهدید را به‌عنوان یک یادداشت باج به نام «+README-WARNING+.txt» روی دسک‌تاپ قربانی حذف می‌کند. در کنار آن، تصویر زمینه دسکتاپ را نیز تغییر می دهد تا بر فوریت وضعیت بیشتر تاکید کند. یادداشت باج گیری کوتاه اما تهدیدآمیز است و به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده و به سرقت رفته است. مهاجمان هشدار می دهند که عدم تماس با آنها منجر به درز اطلاعات سرقت شده در سایت شبکه Tor آنها می شود.

خطرات پرداخت باج: چرا انطباق راه حل نیست؟

در حالی که ایده پرداخت باج برای بازیابی اطلاعات شما ممکن است وسوسه انگیز به نظر برسد، کارشناسان اکیداً توصیه می کنند از آن اجتناب کنید. هیچ اطمینانی وجود ندارد که پرداخت باج درخواستی منجر به رمزگشایی فایل های شما شود. مجرمان سایبری اغلب حتی پس از دریافت وجه، کلیدهای رمزگشایی یا نرم افزارهای وعده داده شده را تحویل نمی دهند، و قربانیان را با فایل های رمزگذاری شده و بدون رجوع باقی می گذارند. علاوه بر این، پرداخت باج فقط به فعالیت‌های غیرقانونی این جنایتکاران کمک می‌کند، حملات بیشتر را تأمین مالی می‌کند و گسترش باج‌افزار را تشویق می‌کند.

توجه به این نکته مهم است که هنگامی که فایل‌ها توسط باج‌افزار Insom رمزگذاری می‌شوند، بازیابی آنها بدون ابزار رمزگشایی مهاجمان تقریباً غیرممکن است، مگر اینکه باج‌افزار دارای نقص‌های قابل توجهی باشد، که به ندرت اتفاق می‌افتد. بهترین اقدام این است که از گسترش بیشتر باج افزار جلوگیری کنید و آن را از سیستم خود حذف کنید، اگرچه این کار باعث بازیابی فایل های در معرض خطر قبلی نمی شود.

درک گسترش: چگونه باج افزار Insom به سیستم ها نفوذ می کند

باج‌افزار Insom، مانند بسیاری از تهدیدات بدافزار دیگر، عمدتاً از طریق تاکتیک‌های فیشینگ و مهندسی اجتماعی منتشر می‌شود. مجرمان سایبری اغلب فایل های مخرب را به عنوان نرم افزار قانونی پنهان می کنند یا آنها را با برنامه های دیگر بسته بندی می کنند. این فایل های آلوده می توانند اشکال مختلفی داشته باشند، از جمله بایگانی (ZIP، RAR)، فایل های اجرایی (exe، .run)، اسناد (Microsoft Office، PDF) و حتی جاوا اسکریپت.

روش های رایج توزیع عبارتند از:

• ایمیل‌های فیشینگ : مجرمان سایبری اغلب ایمیل‌هایی را با پیوست‌ها یا پیوندهای مخرب ارسال می‌کنند که به عنوان ارتباطات قانونی از سوی نهادهای مورد اعتماد ظاهر می‌شوند.
• دانلودهای مشکوک : بدافزارها را می توان در فایل های دانلود شده از منابع غیر رسمی، مانند سایت های میزبان فایل رایگان، شبکه های P2P و سایر سایت های دانلود غیرقابل اعتماد پنهان کرد.
• تروجان‌ها : برخی از بدافزارها از طریق تروجان‌های درب پشتی یا لودر منتشر می‌شوند که می‌توانند بارهای اضافی از جمله باج‌افزار را تحویل دهند.
• دانلودهای Drive-By : این حملات مخفیانه هنگام بازدید از وب سایت های در معرض خطر رخ می دهد که به طور خودکار نرم افزارهای ناامن را بدون اطلاع کاربر دانلود می کنند.
• انتشار شبکه : برخی از انواع باج افزار می توانند از طریق شبکه های محلی یا از طریق دستگاه های ذخیره سازی قابل جابجایی مانند درایوهای فلش USB منتشر شوند.

بهترین روش ها برای دفاع در برابر باج افزار

با توجه به پتانسیل مخرب باج افزار Insom و سایر تهدیدات مشابه، اتخاذ شیوه های امنیتی قوی برای محافظت از دستگاه ها و داده های خود بسیار مهم است. در اینجا چند مرحله ضروری برای تقویت دفاع شما در برابر باج افزار آورده شده است:

1. پشتیبان گیری منظم : به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید: مطمئن شوید که از همه فایل های مهم نسخه پشتیبان تهیه کرده اید. این نسخه‌های پشتیبان را به‌صورت آفلاین یا در فضای ذخیره‌سازی ابری امن که مستقیماً به سیستم اصلی شما متصل نیست، ذخیره کنید. استفاده از نسخه‌های پشتیبان: این به شما امکان می‌دهد فایل‌ها را قبل از در معرض خطر قرار گرفتن به نسخه‌های قبلی بازیابی کنید.
2. هوشیاری ایمیل و وب : در مورد ایمیل‌ها محتاط باشید: به پیوست‌ها دسترسی نداشته باشید یا روی پیوندهای موجود در ایمیل‌های ناخواسته کلیک نکنید، به خصوص آنهایی که مشکوک به نظر می‌رسند یا از فرستندگان ناشناس هستند. بررسی منابع دانلود: همیشه نرم افزار را از وب سایت های رسمی و معتبر دانلود کنید. از دانلود نرم افزار یا رسانه از شبکه های همتا به همتا یا سایت های رایگان میزبانی فایل خودداری کنید.
3. نرم افزار امنیتی : از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید: برنامه امنیتی خود را برای محافظت در برابر آخرین تهدیدات به روز نگه دارید. فعال کردن حفاظت در زمان واقعی: مطمئن شوید که نرم افزار امنیتی شما به طور فعال تهدیدات را در زمان واقعی اسکن می کند.

نتیجه گیری: دفاع پیشگیرانه کلیدی است

تهدیدات باج‌افزاری مانند Insom اهمیت رویکرد پیشگیرانه برای امنیت سایبری را برجسته می‌کند. با درک نحوه عملکرد این تهدیدها و اجرای شیوه های امنیتی قوی، کاربران می توانند خطر قربانی شدن در چنین عفونت هایی را به میزان قابل توجهی کاهش دهند. به یاد داشته باشید، بهترین دفاع در برابر باج افزار، پیشگیری است. مطلع باشید، محتاط باشید و اطلاعات خود را ایمن نگه دارید.

متن کامل یادداشت درخواست باج تولید شده توسط باج افزار Insom به شرح زیر است:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'