Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware „Insom Ransomware“.

„Insom Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Šiuo metu, kai skaitmeninės grėsmės tampa vis sudėtingesnės ir plačiai paplitusios, įrenginių apsauga nuo kenkėjiškų programų niekada nebuvo tokia svarbi. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, o naujausia „ransomware“ grėsmė, žinoma kaip „Insom Ransomware“, aiškiai parodo internete tykančius pavojus. Ši grėsminga programinė įranga skirta jūsų failams užšifruoti, todėl jie tampa nepasiekiami ir netinkami naudoti, kol nebus sumokėta išpirka. „Insom Ransomware“ veikimo supratimas ir patikimų saugumo priemonių įgyvendinimas yra esminiai žingsniai siekiant apsaugoti jūsų duomenis ir skaitmeninį turtą.

„The Insom Ransomware“: naujas seno priešo variantas

Insom Ransomware yra naujai atrastas liūdnai pagarsėjusios Makop Ransomware šeimos variantas. Kaip ir jo pirmtakai, „Insom“ šifruoja failus pažeistose sistemose ir reikalauja sumokėti už jų iššifravimą. Užkrėtęs įrenginį, jis užrakina failus ir pakeičia jų pavadinimus pridėdamas unikalų identifikatorių, užpuoliko el. pašto adresą ir plėtinį „.insom“. Pavyzdžiui, failas, pavadintas iš pradžių „1.png“, būtų pakeistas į „1.png.[2AF20FA3].[insomrans@outlook.com].insom“.

Po šifravimo išpirkos reikalaujanti programa pašalina grėsmės dalyvių reikalavimus kaip išpirkos užrašą, pavadintą „+README-WARNING+.txt“ aukos darbalaukyje. Be to, jis taip pat keičia darbalaukio foną, kad dar labiau pabrėžtų situacijos skubumą. Išpirkos raštas trumpas, bet grasinantis, informuojant aukas, kad jų failai buvo užšifruoti ir pavogti. Užpuolikai perspėja, kad nepavykus su jais susisiekti, pavogti duomenys bus nutekinti jų „Tor“ tinklo svetainėje.

Išpirkos mokėjimo pavojai: kodėl reikalavimų laikymasis nėra sprendimas

Nors mintis sumokėti išpirką už duomenų atgavimą gali atrodyti viliojanti, ekspertai primygtinai rekomenduoja to atsisakyti. Nėra garantijos, kad sumokėjus reikalaujamą išpirką jūsų failai bus iššifruoti. Kibernetiniai nusikaltėliai dažnai nesugeba pateikti žadėtų iššifravimo raktų ar programinės įrangos net ir gavę apmokėjimą, todėl aukoms lieka užšifruoti failai ir nėra galimybės kreiptis į teismą. Be to, išpirkos mokėjimas tik skatina neteisėtą šių nusikaltėlių veiklą, finansuoja tolesnius išpuolius ir skatina išpirkos reikalaujančių programų plitimą.

Svarbu pažymėti, kad „Insom Ransomware“ užšifravus failus, jų atkūrimas be užpuolikų iššifravimo įrankių yra beveik neįmanomas, nebent išpirkos reikalaujančioje programoje yra didelių trūkumų, o tai retai būna. Geriausias būdas yra neleisti išpirkos reikalaujančios programinės įrangos plisti toliau ir pašalinti ją iš savo sistemos, nors tai neatkurs jau pažeistų failų.

Paplitimo supratimas: kaip Insom Ransomware įsiskverbia į sistemas

„Insom Ransomware“, kaip ir daugelis kitų kenkėjiškų programų grėsmių, pirmiausia plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus failus kaip teisėtą programinę įrangą arba susieja juos su kitomis programomis. Šie užkrėsti failai gali būti įvairių formų, įskaitant archyvus (ZIP, RAR), vykdomuosius failus (.exe, .run), dokumentus (Microsoft Office, PDF) ir net JavaScript.

Įprasti platinimo metodai apima:

  • Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai dažnai siunčia el. laiškus su kenkėjiškais priedais ar nuorodomis, prisidengdami kaip teisėti pranešimai iš patikimų subjektų.
  • Įtartini atsisiuntimai : kenkėjiška programa gali būti paslėpta failuose, atsisiųstuose iš neoficialių šaltinių, pvz., nemokamų failų prieglobos svetainių, P2P tinklų ir kitų nepatikimų atsisiuntimo svetainių.
  • Trojos arklys : kai kurios kenkėjiškos programos plinta per užpakalinių durų arba įkroviklio tipo Trojos arklys, kurie gali pateikti papildomų naudingų apkrovų, įskaitant išpirkos reikalaujančias programas.
  • Atsisiuntimai pagal diską : šios slaptos atakos įvyksta lankantis pažeistose svetainėse, kurios automatiškai atsisiunčia nesaugią programinę įrangą be vartotojo žinios.
  • Platinimas tinkle : tam tikri išpirkos reikalaujančių programų variantai gali savaime plisti per vietinius tinklus arba per išimamus saugojimo įrenginius, tokius kaip USB atmintinės.

Geriausia apsisaugoti nuo išpirkos reikalaujančios programinės įrangos praktika

Atsižvelgiant į žalingą „Insom Ransomware“ ir kitų panašių grėsmių potencialą, labai svarbu laikytis griežtos saugos praktikos, kad apsaugotumėte savo įrenginius ir duomenis. Štai keletas esminių žingsnių, kaip sustiprinti apsaugą nuo išpirkos reikalaujančių programų:

  1. Reguliarios atsarginės kopijos : Reguliariai kurkite atsargines duomenų kopijas: Įsitikinkite, kad atnaujinote visų svarbių failų atsargines kopijas. Saugokite šias atsargines kopijas neprisijungę arba saugioje saugykloje debesyje, kuri nėra tiesiogiai prijungta prie pagrindinės sistemos. Naudokite versijų atsargines kopijas: tai leidžia atkurti ankstesnes failų versijas, kol jie nebuvo pažeisti.
  2. El. paštas ir žiniatinklio budrumas : būkite atsargūs el. laiškuose: nesiekite priedų ir nespauskite nuorodų nepageidaujamuose el. laiškuose, ypač tuose, kurie atrodo įtartini arba yra iš nežinomų siuntėjų. Patikrinkite atsisiuntimo šaltinius: visada atsisiųskite programinę įrangą iš oficialių ir patikimų svetainių. Venkite atsisiųsti programinės įrangos ar medijos iš lygiaverčių tinklų arba nemokamų failų prieglobos svetainių.
  3. Saugos programinė įranga : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą: atnaujinkite saugos programą, kad apsaugotumėte nuo naujausių grėsmių. Įgalinkite apsaugą realiuoju laiku: įsitikinkite, kad saugos programinė įranga aktyviai tikrina grėsmes realiuoju laiku.
  • Programinės įrangos naujiniai : atnaujinkite sistemą ir programas: atnaujinkite operacinę sistemą, naršykles ir kitą programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos. Įgalinti automatinius naujinimus: tai padeda užtikrinti, kad jūsų sistema gautų svarbias saugos pataisas, kai tik jie bus išleisti.
  • Tinklo sauga : naudokite užkardą: įsitikinkite, kad tinklo užkarda yra nustatyta taip, kad būtų išvengta neteisėtos prieigos prie jūsų sistemos. Saugus „Wi-Fi“ ryšys: naudokite stiprius, unikalius „Wi-Fi“ tinklo slaptažodžius ir įgalinkite šifravimo protokolus, pvz., WPA3.
  • Prieigos kontrolė : Apribokite vartotojo teises: naudokite paskyras su ribotomis privilegijomis kasdienėms užduotims atlikti, rezervuodami administratoriaus paskyras tik būtiniems veiksmams. Išjungti makrokomandas ir scenarijus: išjunkite makrokomandas Microsoft Office failuose ir blokuokite JavaScript PDF peržiūros priemonėje, nebent tai absoliučiai būtina.

    • Išvada: svarbiausia yra aktyvi gynyba

    „Ransomware“ grėsmės, tokios kaip „Insom“, pabrėžia aktyvaus požiūrio į kibernetinį saugumą svarbą. Suprasdami, kaip veikia šios grėsmės, ir įgyvendindami griežtą saugumo praktiką, vartotojai gali žymiai sumažinti riziką tapti tokių infekcijų aukomis. Atminkite, kad geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija. Būkite informuoti, būkite atsargūs ir saugokite savo duomenis.

    Visas „Insom Ransomware“ sugeneruotas užrašo, reikalaujančio išpirkos, tekstas yra toks:

    'Your data are STOLEN and your servers is LOCKED.
    The data will be published on TOR website if you do not contact with us.
    You can contact us directly for further instructions through emails:

    insomrans@outlook.com

    In subject write your personal id.

    YOUR ID:

    The message shown as a desktop background image is:

    Your files are encrypted!
    Please contact us for decryption.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,131
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,538
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...