Multi-License Discount Quote
Baza prijetnji Ransomware Insom Ransomware

Insom Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

U eri u kojoj su digitalne prijetnje sve sofisticiranije i raširenije, zaštita vaših uređaja od zlonamjernog softvera nikada nije bila važnija. Cyberkriminalci neprestano razvijaju svoje taktike, a najnovija prijetnja ransomwareom, poznata kao Insom Ransomware, jasno pokazuje opasnosti koje vrebaju na internetu. Ovaj prijeteći softver osmišljen je za šifriranje vaših datoteka, čineći ih nedostupnima i neupotrebljivima dok se ne plati otkupnina. Razumijevanje načina na koji Insom Ransomware funkcionira i implementacija snažnih sigurnosnih mjera ključni su koraci u zaštiti vaših podataka i digitalne imovine.

Insom Ransomware: Nova varijanta starog neprijatelja

Insom Ransomware je novootkrivena varijanta ozloglašene obitelji Makop Ransomware . Kao i njegovi prethodnici, Insom kriptira datoteke na kompromitiranim sustavima i zahtijeva plaćanje za njihovu dešifraciju. Nakon što zarazi uređaj, zaključava datoteke i mijenja im nazive dodavanjem jedinstvenog identifikatora, adrese e-pošte napadača i ekstenzije '.insom'. Na primjer, datoteka s početnim nazivom '1.png' bila bi promijenjena u '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'

Nakon enkripcije, ransomware odbacuje zahtjeve aktera prijetnje kao bilješku o otkupnini pod nazivom '+README-WARNING+.txt' na radnoj površini žrtve. Uz to, također mijenja pozadinu radne površine kako bi dodatno naglasila hitnost situacije. Poruka o otkupnini je kratka, ali prijeteća, obavještava žrtve da su njihove datoteke šifrirane i ukradene. Napadači upozoravaju da će ako ih ne kontaktiraju rezultirati curenjem ukradenih podataka na njihovu Tor mrežnu stranicu.

Opasnosti plaćanja otkupnine: Zašto usklađenost nije rješenje

Iako se ideja o plaćanju otkupnine za oporavak podataka može činiti primamljivom, stručnjaci to strogo preporučuju. Ne postoji jamstvo da će plaćanje tražene otkupnine završiti dešifriranjem vaših datoteka. Kibernetički kriminalci često ne uspiju isporučiti obećane ključeve za dešifriranje ili softver čak ni nakon što prime plaćanje, ostavljajući žrtve s šifriranim datotekama i bez mogućnosti zaštite. Štoviše, plaćanje otkupnine samo potiče nezakonite aktivnosti ovih kriminalaca, financira daljnje napade i potiče širenje ransomwarea.

Važno je napomenuti da nakon što su datoteke šifrirane Insom Ransomwareom, njihov oporavak bez napadačevih alata za dešifriranje gotovo je nemoguć osim ako ransomware sadrži značajne nedostatke, što je rijetko slučaj. Najbolji postupak je spriječiti daljnje širenje ransomwarea i ukloniti ga iz vašeg sustava, iako to neće vratiti već ugrožene datoteke.

Razumijevanje širenja: Kako se Insom Ransomware infiltrira u sustave

Insom Ransomware, kao i mnoge druge prijetnje zlonamjernim softverom, prvenstveno se širi putem krađe identiteta i taktika društvenog inženjeringa. Kibernetički kriminalci često maskiraju zlonamjerne datoteke kao legitiman softver ili ih povezuju s drugim programima. Ove zaražene datoteke mogu imati različite oblike, uključujući arhive (ZIP, RAR), izvršne datoteke (.exe, .run), dokumente (Microsoft Office, PDF), pa čak i JavaScript.

Uobičajene metode distribucije uključuju:

  • Phishing e-pošta : Cyberkriminalci često šalju e-poštu sa zlonamjernim privicima ili poveznicama, maskirajući se kao legitimna komunikacija od pouzdanih subjekata.
  • Sumnjiva preuzimanja : Zlonamjerni softver može biti skriven u datotekama preuzetim iz neslužbenih izvora, kao što su stranice za besplatno hosting datoteka, P2P mreže i druga nepouzdana mjesta za preuzimanje.
  • Trojanci : Neki se zlonamjerni softver širi preko backdoor-a ili trojanaca tipa loader-a, koji mogu isporučiti dodatni teret, uključujući ransomware.
  • Drive-By Downloads : Ovi skriveni napadi događaju se prilikom posjeta ugroženim web-mjestima koja automatski preuzimaju nesiguran softver bez znanja korisnika.
  • Mrežno širenje : određene varijante ransomwarea mogu se same širiti kroz lokalne mreže ili putem prijenosnih uređaja za pohranu kao što su USB flash pogoni.

Najbolje prakse za obranu od Ransomwarea

S obzirom na destruktivni potencijal Insom Ransomwarea i drugih sličnih prijetnji, ključno je usvojiti jake sigurnosne prakse kako biste zaštitili svoje uređaje i podatke. Evo nekoliko bitnih koraka za jačanje obrane od ransomwarea:

  1. Redovite sigurnosne kopije : Redovito sigurnosno kopirajte svoje podatke: osigurajte da imate nadograđene sigurnosne kopije svih važnih datoteka. Pohranite ove sigurnosne kopije izvan mreže ili u sigurno pohranjivanje u oblaku koje nije izravno povezano s vašim primarnim sustavom. Koristite sigurnosne kopije s verzijama: To vam omogućuje vraćanje datoteka na prethodne verzije prije nego što su bile ugrožene.
  2. Budnost e-pošte i weba : Budite oprezni s e-poštom: nemojte pristupati privicima niti klikati na poveznice u neželjenim e-porukama, posebno onima koje izgledaju sumnjivo ili su od nepoznatih pošiljatelja. Provjerite izvore preuzimanja: softver uvijek preuzimajte sa službenih i renomiranih web stranica. Izbjegavajte preuzimanje softvera ili medija s peer-to-peer mreža ili besplatnih stranica za hosting datoteka.
  3. Sigurnosni softver : Koristite pouzdan softver protiv zlonamjernog softvera: Održavajte svoj sigurnosni program ažurnim za zaštitu od najnovijih prijetnji. Omogućite zaštitu u stvarnom vremenu: osigurajte da vaš sigurnosni softver aktivno skenira prijetnje u stvarnom vremenu.
  • Softverska ažuriranja : Neka vaš sustav i aplikacije budu ažurirani: Ažurirajte svoj operativni sustav, preglednike i drugi softver kako biste zakrpali ranjivosti koje bi mogao iskoristiti ransomware. Omogućite automatska ažuriranja: ovo pomaže osigurati da vaš sustav prima kritične sigurnosne zakrpe čim se objave.
  • Mrežna sigurnost : Koristite vatrozid: Provjerite je li mrežni vatrozid postavljen kako bi se spriječio neovlašteni pristup vašem sustavu. Sigurne Wi-Fi veze: Koristite jake, jedinstvene lozinke za svoju Wi-Fi mrežu i omogućite protokole šifriranja kao što je WPA3.
  • Kontrola pristupa : Ograničite korisnička dopuštenja: Koristite račune s ograničenim privilegijama za svakodnevne zadatke, rezervirajući administratorske račune samo za neophodne radnje. Onemogući makronaredbe i skripte: Onemogućite makronaredbe u Microsoft Office datotekama i blokirajte JavaScript u pregledniku PDF-a osim ako je to apsolutno neophodno.

    • Zaključak: Proaktivna obrana je ključna

    Ransomware prijetnje poput Insoma naglašavaju važnost proaktivnog pristupa kibernetičkoj sigurnosti. Razumijevanjem načina na koji ove prijetnje djeluju i primjenom jakih sigurnosnih praksi, korisnici mogu značajno smanjiti rizik da postanu žrtve takvih infekcija. Zapamtite, najbolja obrana od ransomwarea je prevencija. Budite informirani, budite oprezni i čuvajte svoje podatke.

    Potpuni tekst poruke u kojoj se traži otkupnina koju je generirao Insom Ransomware glasi:

    'Your data are STOLEN and your servers is LOCKED.
    The data will be published on TOR website if you do not contact with us.
    You can contact us directly for further instructions through emails:

    insomrans@outlook.com

    In subject write your personal id.

    YOUR ID:

    The message shown as a desktop background image is:

    Your files are encrypted!
    Please contact us for decryption.'

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Fake Warning Messages
    29,538
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...