Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Insom Ransomware

Insom Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Dalam era di mana ancaman digital semakin canggih dan meluas, melindungi peranti anda daripada perisian hasad tidak pernah menjadi lebih kritikal. Penjenayah siber sentiasa mengubah taktik mereka, dan ancaman perisian tebusan terkini, yang dikenali sebagai Insom Ransomware, menunjukkan dengan jelas bahaya yang mengintai dalam talian. Perisian mengancam ini direka untuk menyulitkan fail anda, menjadikannya tidak boleh diakses dan tidak boleh digunakan sehingga wang tebusan dibayar. Memahami cara Insom Ransomware beroperasi dan melaksanakan langkah keselamatan yang teguh adalah langkah penting dalam melindungi data dan aset digital anda.

The Insom Ransomware: Varian Baharu Musuh Lama

Insom Ransomware ialah varian yang baru ditemui daripada keluarga Makop Ransomware yang terkenal. Seperti pendahulunya, Insom menyulitkan fail pada sistem yang terjejas dan menuntut bayaran untuk penyahsulitan mereka. Sebaik sahaja ia menjangkiti peranti, ia mengunci fail dan menukar nama mereka dengan menambahkan pengecam unik, alamat e-mel penyerang dan sambungan '.insom'. Contohnya, fail pada mulanya bernama '1.png' akan diubah kepada '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'

Selepas penyulitan, perisian tebusan menggugurkan permintaan pelaku ancaman sebagai nota tebusan bernama '+README-WARNING+.txt' pada desktop mangsa. Di samping itu, ia juga menukar kertas dinding desktop untuk menekankan keadaan mendesak dengan lebih lanjut. Nota tebusan adalah ringkas tetapi mengancam, memaklumkan mangsa bahawa fail mereka telah disulitkan dan dicuri. Penyerang memberi amaran bahawa kegagalan untuk menghubungi mereka akan mengakibatkan kebocoran data yang dicuri pada tapak rangkaian Tor mereka.

Bahaya Pembayaran Tebusan: Mengapa Pematuhan Bukan Penyelesaian

Walaupun idea untuk membayar wang tebusan untuk memulihkan data anda mungkin kelihatan menggoda, pakar sangat menasihatkan agar tidak melakukannya. Tiada jaminan bahawa membayar tebusan yang diminta akan berakhir dengan penyahsulitan fail anda. Penjenayah siber sering gagal menyampaikan kunci atau perisian penyahsulitan yang dijanjikan walaupun selepas menerima bayaran, meninggalkan mangsa dengan fail yang disulitkan dan tiada jalan lain. Selain itu, membayar wang tebusan hanya menyemarakkan aktiviti haram penjenayah ini, membiayai serangan selanjutnya dan menggalakkan percambahan perisian tebusan.

Adalah penting untuk ambil perhatian bahawa sebaik sahaja fail disulitkan oleh Insom Ransomware, pemulihan mereka tanpa alat penyahsulitan penyerang adalah hampir mustahil melainkan perisian tebusan itu mengandungi kelemahan yang ketara, yang jarang berlaku. Tindakan terbaik adalah untuk menghalang perisian tebusan daripada merebak lebih jauh dan mengeluarkannya daripada sistem anda, walaupun ini tidak akan memulihkan fail yang telah terjejas.

Memahami Penyebaran: Bagaimana Insom Ransomware Menyusup Sistem

Insom Ransomware, seperti banyak ancaman perisian hasad lain, terutamanya merebak melalui pancingan data dan taktik kejuruteraan sosial. Penjenayah siber sering menyamar fail berniat jahat sebagai perisian yang sah atau menggabungkannya dengan program lain. Fail yang dijangkiti ini boleh mengambil pelbagai bentuk, termasuk arkib (ZIP, RAR), boleh laku (.exe, .run), dokumen (Microsoft Office, PDF) dan juga JavaScript.

Kaedah pengedaran biasa termasuk:

  • E-mel Phishing : Penjenayah siber sering menghantar e-mel dengan lampiran atau pautan berniat jahat, menyamar sebagai komunikasi yang sah daripada entiti yang dipercayai.
  • Muat Turun Meragukan : Perisian hasad boleh disembunyikan dalam fail yang dimuat turun daripada sumber tidak rasmi, seperti tapak pengehosan fail percuma, rangkaian P2P dan tapak muat turun lain yang tidak boleh dipercayai.
  • Trojan : Sesetengah perisian hasad merebak melalui trojan jenis pintu belakang atau pemuat, yang boleh menghantar muatan tambahan, termasuk perisian tebusan.
  • Muat Turun Pandu Oleh : Serangan senyap ini berlaku apabila melawati tapak web yang terjejas yang memuat turun perisian tidak selamat secara automatik tanpa pengetahuan pengguna.
  • Penyebaran Rangkaian : Varian perisian tebusan tertentu boleh menyebarkan sendiri melalui rangkaian tempatan atau melalui peranti storan boleh tanggal seperti pemacu kilat USB.

Amalan Terbaik untuk Mempertahankan Diri daripada Ransomware

Memandangkan potensi merosakkan Insom Ransomware dan ancaman lain yang serupa, adalah penting untuk mengamalkan amalan keselamatan yang kukuh untuk melindungi peranti dan data anda. Berikut ialah beberapa langkah penting untuk meningkatkan pertahanan anda terhadap perisian tebusan:

  1. Sandaran Biasa : Sandarkan data anda dengan kerap: Pastikan anda telah menaik taraf sandaran semua fail penting. Simpan sandaran ini di luar talian atau dalam storan awan selamat yang tidak disambungkan terus ke sistem utama anda. Gunakan sandaran versi: Ini membolehkan anda memulihkan fail kepada versi sebelumnya sebelum ia dikompromi.
  2. E-mel dan Kewaspadaan Web : Berhati-hati dengan e-mel: Jangan akses lampiran atau klik pada pautan dalam e-mel yang tidak diminta, terutamanya yang kelihatan mencurigakan atau daripada pengirim yang tidak dikenali. Sahkan sumber muat turun: Sentiasa muat turun perisian daripada tapak web rasmi dan bereputasi. Elakkan memuat turun perisian atau media daripada rangkaian peer-to-peer atau tapak pengehosan fail percuma.
  3. Perisian Keselamatan : Gunakan perisian anti-malware yang boleh dipercayai: Pastikan program keselamatan anda dikemas kini untuk melindungi daripada ancaman terkini. Dayakan perlindungan masa nyata: Pastikan perisian keselamatan anda sedang mengimbas ancaman secara aktif dalam masa nyata.
  • Kemas Kini Perisian : Pastikan sistem dan aplikasi anda dinaik taraf: Kemas kini sistem pengendalian, penyemak imbas dan perisian lain anda untuk menampal kelemahan yang boleh dieksploitasi oleh perisian tebusan. Dayakan kemas kini automatik: Ini membantu memastikan sistem anda menerima patch keselamatan kritikal sebaik sahaja ia dikeluarkan.
  • Keselamatan Rangkaian : Gunakan tembok api: Pastikan tembok api rangkaian anda disediakan untuk menghalang akses tanpa kebenaran kepada sistem anda. Sambungan Wi-Fi selamat: Gunakan kata laluan yang kukuh dan unik untuk rangkaian Wi-Fi anda dan dayakan protokol penyulitan seperti WPA3.
  • Kawalan Akses : Hadkan kebenaran pengguna: Gunakan akaun dengan keistimewaan terhad untuk tugasan harian, menempah akaun pentadbir untuk tindakan yang diperlukan sahaja. Lumpuhkan makro dan skrip: Lumpuhkan makro dalam fail Microsoft Office dan sekat JavaScript dalam pemapar PDF anda melainkan perlu.

    • Kesimpulan: Pertahanan Proaktif Adalah Kunci

    Ancaman perisian tebusan seperti Insom menyerlahkan kepentingan pendekatan proaktif terhadap keselamatan siber. Dengan memahami cara ancaman ini beroperasi dan melaksanakan amalan keselamatan yang kukuh, pengguna boleh mengurangkan risiko menjadi mangsa jangkitan sedemikian dengan ketara. Ingat, pertahanan terbaik terhadap ransomware ialah pencegahan. Kekal dimaklumkan, kekal berhati-hati dan pastikan data anda selamat.

    Teks penuh nota menuntut wang tebusan yang dihasilkan oleh Insom Ransomware berbunyi:

    'Your data are STOLEN and your servers is LOCKED.
    The data will be published on TOR website if you do not contact with us.
    You can contact us directly for further instructions through emails:

    insomrans@outlook.com

    In subject write your personal id.

    YOUR ID:

    The message shown as a desktop background image is:

    Your files are encrypted!
    Please contact us for decryption.'

    Trending

    Paling banyak dilihat

    Memuatkan...