Multi-License Discount Quote
Тхреат Датабасе Ransomware Insom Ransomware

Insom Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

У ери у којој су дигиталне претње све софистицираније и распрострањеније, заштита ваших уређаја од малвера никада није била критичнија. Сајбер криминалци стално развијају своје тактике, а најновија претња рансомваре-а, позната као Инсом Рансомваре, јасно показује опасности које вребају на мрежи. Овај претећи софтвер је дизајниран да шифрује ваше датотеке, чинећи их неприступачним и неупотребљивим док се не плати откупнина. Разумевање начина на који Инсом Рансомваре функционише и примена робусних безбедносних мера су суштински кораци у заштити ваших података и дигиталне имовине.

Инсом Рансомваре: Нова варијанта старог непријатеља

Инсом Рансомваре је новооткривена варијанта озлоглашене породице Макоп Рансомваре . Као и његови претходници, Инсом шифрује датотеке на компромитованим системима и захтева плаћање за њихово дешифровање. Једном када зарази уређај, закључава датотеке и мења њихова имена додавањем јединственог идентификатора, адресе е-поште нападача и екстензије „.инсом“. На пример, датотека првобитно названа '1.пнг' би била промењена у '1.пнг.[2АФ20ФА3].[инсомранс@оутлоок.цом].инсом.'

Након шифровања, рансомваре одбацује захтеве актера претње као белешку о откупнини под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“ на радној површини жртве. Поред тога, мења и позадину радне површине како би додатно нагласио хитност ситуације. Порука о откупнини је кратка, али претећа, и обавештава жртве да су њихови фајлови шифровани и украдени. Нападачи упозоравају да ће недостатак контакта са њима довести до цурења украдених података на њиховој локацији Тор мреже.

Опасности плаћања откупнине: Зашто поштовање није решење

Иако идеја о плаћању откупнине за опоравак ваших података може изгледати примамљиво, стручњаци га не саветују. Не постоји гаранција да ће плаћање тражене откупнине завршити дешифровањем ваших датотека. Сајбер криминалци често не успевају да испоруче обећане кључеве или софтвер за дешифровање чак и након што приме уплате, остављајући жртвама шифроване датотеке и без права на регрес. Штавише, плаћање откупнине само подстиче незаконите активности ових криминалаца, финансирајући даље нападе и подстичући ширење рансомваре-а.

Важно је напоменути да када се датотеке шифрују помоћу Инсом Рансомваре-а, њихов опоравак без нападачевих алата за дешифровање је скоро немогућ осим ако рансомвер не садржи значајне недостатке, што је ретко случај. Најбољи начин деловања је да спречите даље ширење рансомваре-а и уклоните га са вашег система, иако то неће вратити већ компромитоване датотеке.

Разумевање ширења: како се Инсом Рансомваре инфилтрира у системе

Инсом Рансомваре, као и многе друге претње злонамерног софтвера, првенствено се шири путем фишинга и тактика друштвеног инжењеринга. Сајбер криминалци често прикривају злонамерне датотеке као легитиман софтвер или их повезују са другим програмима. Ове заражене датотеке могу имати различите облике, укључујући архиве (ЗИП, РАР), извршне датотеке (.еке, .рун), документе (Мицрософт Оффице, ПДФ), па чак и ЈаваСцрипт.

Уобичајене методе дистрибуције укључују:

  • Пишинг е-поруке : Сајбер криминалци често шаљу е-поруке са злонамерним прилозима или везама, маскирајући се као легитимне комуникације од поверљивих ентитета.
  • Сумњива преузимања : Злонамерни софтвер може бити сакривен у датотекама преузетим из незваничних извора, као што су бесплатни сајтови за хостовање датотека, П2П мреже и друге непоуздане локације за преузимање.
  • Тројанци : Неки злонамерни софтвер се шири преко позадинских или учитавајућих тројанаца, који могу да испоруче додатни садржај, укључујући рансомваре.
  • Дриве-Би преузимања : Ови прикривени напади се дешавају када посећују компромитоване веб локације које аутоматски преузимају небезбедни софтвер без знања корисника.
  • Мрежно ширење : Одређене варијанте рансомваре-а могу се самостално ширити кроз локалне мреже или преко преносивих уређаја за складиштење као што су УСБ флеш дискови.

Најбоље праксе за одбрану од рансомваре-а

С обзиром на деструктивни потенцијал Инсом Рансомваре-а и других сличних претњи, кључно је усвојити јаке безбедносне праксе како бисте заштитили своје уређаје и податке. Ево неколико основних корака за јачање одбране од рансомваре-а:

  1. Редовне резервне копије : Редовно правите резервне копије ваших података: Уверите се да сте надоградили резервне копије свих важних датотека. Чувајте ове резервне копије ван мреже или у безбедном складишту у облаку које није директно повезано са вашим примарним системом. Користите верзионисане резервне копије: Ово вам омогућава да вратите датотеке на претходне верзије пре него што су компромитоване.
  2. Будност е-поште и веба : Будите опрезни са е-поштом: Не приступајте прилозима и не кликните на везе у нежељеним е-порукама, посебно на оне које изгледају сумњиво или су од непознатих пошиљалаца. Проверите изворе преузимања: Увек преузимајте софтвер са званичних и реномираних веб локација. Избегавајте преузимање софтвера или медија са пеер-то-пеер мрежа или бесплатних сајтова за хостовање датотека.
  3. Безбедносни софтвер : Користите поуздан софтвер за заштиту од малвера: Одржавајте свој безбедносни програм ажурним да бисте се заштитили од најновијих претњи. Омогућите заштиту у реалном времену: Уверите се да ваш безбедносни софтвер активно скенира претње у реалном времену.
  • Ажурирања софтвера : Одржавајте свој систем и апликације надограђеним: Ажурирајте свој оперативни систем, прегледаче и други софтвер да бисте закрпили рањивости које би могао да искористи рансомваре. Омогућите аутоматска ажурирања: Ово помаже да се осигура да ваш систем добије критичне безбедносне закрпе чим се објаве.
  • Безбедност мреже : Користите заштитни зид: Уверите се да је мрежни заштитни зид подешен да спречи неовлашћени приступ вашем систему. Сигурне Ви-Фи везе: Користите јаке, јединствене лозинке за своју Ви-Фи мрежу и омогућите протоколе за шифровање као што је ВПА3.
  • Контрола приступа : Ограничите корисничке дозволе: Користите налоге са ограниченим привилегијама за свакодневне задатке, резервишући администраторске налоге само за неопходне радње. Онемогућите макрое и скрипте: Онемогућите макрое у датотекама Мицрософт Оффице-а и блокирајте ЈаваСцрипт у вашем ПДФ прегледачу осим ако је апсолутно неопходно.

Закључак: Проактивна одбрана је кључна

Претње рансомваре-а као што је Инсом наглашавају важност проактивног приступа сајбер безбедности. Разумевањем начина на који ове претње функционишу и применом јаких безбедносних пракси, корисници могу значајно да смање ризик да постану жртве таквих инфекција. Запамтите, најбоља одбрана од рансомваре-а је превенција. Будите информисани, будите опрезни и чувајте своје податке.

Комплетан текст поруке са захтевом за откупнином коју је генерисао Инсом Рансомваре гласи:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,131
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Fake Warning Messages
29,538
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...