Insom Ransomware

Sa pamamagitan ng Mezo sa Ransomware

Isalin To:

Sa isang panahon kung saan ang mga digital na banta ay nagiging mas sopistikado at laganap, ang pagprotekta sa iyong mga device mula sa malware ay hindi kailanman naging mas kritikal. Ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika, at ang pinakabagong banta ng ransomware, na kilala bilang Insom Ransomware, ay malinaw na nagpapakita ng mga panganib na nakatago online. Ang nagbabantang software na ito ay idinisenyo upang i-encrypt ang iyong mga file, na ginagawa itong hindi naa-access at hindi magagamit hanggang sa mabayaran ang isang ransom. Ang pag-unawa sa kung paano gumagana ang Insom Ransomware at ang pagpapatupad ng matatag na mga hakbang sa seguridad ay mahahalagang hakbang sa pagprotekta sa iyong data at mga digital na asset.

Talaan ng mga Nilalaman

Ang Insom Ransomware: Isang Bagong Variant ng Matandang Kalaban

Ang Insom Ransomware ay isang bagong natuklasang variant ng kilalang Makop Ransomware na pamilya. Tulad ng mga nauna nito, ini-encrypt ng Insom ang mga file sa mga nakompromisong system at humihingi ng bayad para sa kanilang pag-decryption. Kapag naapektuhan nito ang isang device, nilala-lock nito ang mga file at binabago ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng natatanging identifier, email address ng mga umaatake, at extension na '.insom'. Halimbawa, ang isang file na unang pinangalanang '1.png' ay babaguhin sa '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'

Pagkatapos ng pag-encrypt, ibinabagsak ng ransomware ang mga hinihingi ng mga aktor ng pagbabanta bilang isang ransom note na pinangalanang '+README-WARNING+.txt' sa desktop ng biktima. Sa tabi nito, binabago din nito ang desktop wallpaper upang higit na bigyang-diin ang pagkaapurahan ng sitwasyon. Ang ransom note ay maikli ngunit nagbabanta, na nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt at ninakaw. Nagbabala ang mga umaatake na ang kabiguang makipag-ugnayan sa kanila ay magreresulta sa pagtagas ng ninakaw na data sa kanilang Tor network site.

Ang Mga Panganib ng Pagbabayad ng Ransom: Bakit Hindi Ang Pagsunod ang Solusyon

Habang ang ideya ng pagbabayad ng ransom upang mabawi ang iyong data ay maaaring mukhang mapang-akit, ang mga eksperto ay mahigpit na nagpapayo laban dito. Walang kasiguruhan na ang pagbabayad ng hinihinging ransom ay mauuwi sa pag-decryption ng iyong mga file. Kadalasang nabigo ang mga cybercriminal na maihatid ang ipinangakong mga decryption key o software kahit na pagkatapos makatanggap ng bayad, na nag-iiwan sa mga biktima ng mga naka-encrypt na file at walang recourse. Bukod dito, ang pagbabayad ng ransom ay nagpapalakas lamang sa mga ilegal na aktibidad ng mga kriminal na ito, pagpopondo ng higit pang pag-atake at paghikayat sa paglaganap ng ransomware.

Mahalagang tandaan na sa sandaling ang mga file ay na-encrypt ng Insom Ransomware, ang kanilang pagbawi nang walang mga tool sa pag-decryption ng mga umaatake ay halos imposible maliban kung ang ransomware ay naglalaman ng mga makabuluhang bahid, na bihirang mangyari. Ang pinakamahusay na paraan ng pagkilos ay upang pigilan ang ransomware na kumalat pa at alisin ito sa iyong system, bagama't hindi nito maibabalik ang mga nakompromisong file.

Pag-unawa sa Pagkalat: Paano Nakapasok ang Insom Ransomware sa mga System

Ang Insom Ransomware, tulad ng maraming iba pang banta ng malware, ay pangunahing kumakalat sa pamamagitan ng mga taktika ng phishing at social engineering. Ang mga cybercriminal ay madalas na nagkukunwari ng mga nakakahamak na file bilang lehitimong software o ibinuble ang mga ito sa iba pang mga program. Ang mga nahawaang file na ito ay maaaring magkaroon ng iba't ibang anyo, kabilang ang mga archive (ZIP, RAR), mga executable (.exe, .run), mga dokumento (Microsoft Office, PDF), at maging ang JavaScript.

Ang mga karaniwang paraan ng pamamahagi ay kinabibilangan ng:

Mga Phishing Email : Ang mga cybercriminal ay madalas na nagpapadala ng mga email na may mga nakakahamak na attachment o link, na nagpapanggap bilang mga lehitimong komunikasyon mula sa mga pinagkakatiwalaang entity.
Mga Kahina-hinalang Download : Maaaring itago ang malware sa mga file na na-download mula sa mga hindi opisyal na pinagmumulan, gaya ng mga libreng file-hosting site, P2P network, at iba pang hindi mapagkakatiwalaang download site.
Mga Trojan : Ang ilang malware ay kumakalat sa pamamagitan ng backdoor o loader-type na mga trojan, na maaaring maghatid ng mga karagdagang payload, kabilang ang ransomware.
Drive-By Downloads : Ang mga palihim na pag-atake na ito ay nangyayari kapag bumibisita sa mga nakompromisong website na awtomatikong nagda-download ng hindi ligtas na software nang hindi nalalaman ng user.
Pagpapalaganap ng Network : Ang ilang partikular na variant ng ransomware ay maaaring mag-self-propagate sa pamamagitan ng mga lokal na network o sa pamamagitan ng mga naaalis na storage device tulad ng mga USB flash drive.

Pinakamahuhusay na Kasanayan para sa Pagtatanggol laban sa Ransomware

Dahil sa mapanirang potensyal ng Insom Ransomware at iba pang katulad na banta, napakahalagang magpatibay ng matitinding kasanayan sa seguridad upang maprotektahan ang iyong mga device at data. Narito ang ilang mahahalagang hakbang upang palakasin ang iyong depensa laban sa ransomware:

Mga Regular na Backup : Regular na i-backup ang iyong data: Tiyaking na-upgrade mo ang mga backup ng lahat ng mahahalagang file. I-store ang mga backup na ito offline o sa secure na cloud storage na hindi direktang konektado sa iyong pangunahing system. Gumamit ng mga naka-bersyon na backup: Nagbibigay-daan ito sa iyong ibalik ang mga file sa mga nakaraang bersyon bago sila makompromiso.
Email at Web Vigilance : Maging maingat sa mga email: Huwag i-access ang mga attachment o mag-click sa mga link sa mga hindi hinihinging email, lalo na ang mga mukhang kahina-hinala o mula sa hindi kilalang mga nagpadala. I-verify ang mga mapagkukunan ng pag-download: Palaging mag-download ng software mula sa opisyal at mapagkakatiwalaang mga website. Iwasang mag-download ng software o media mula sa mga peer-to-peer na network o libreng file-hosting site.
Security Software : Gumamit ng maaasahang anti-malware software: Panatilihing napapanahon ang iyong programa sa seguridad upang maprotektahan laban sa mga pinakabagong banta. Paganahin ang real-time na proteksyon: Tiyaking ang iyong software ng seguridad ay aktibong nag-scan para sa mga banta sa real time.

Mga Update sa Software : Panatilihing na-upgrade ang iyong system at mga application: I-update ang iyong operating system, mga browser, at iba pang software upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware. Paganahin ang mga awtomatikong pag-update: Nakakatulong ito na matiyak na nakakatanggap ang iyong system ng mga kritikal na patch ng seguridad sa sandaling mailabas ang mga ito.

Network Security : Gumamit ng firewall: Tiyaking naka-set up ang iyong network firewall upang maiwasan ang hindi awtorisadong pag-access sa iyong system. Mga secure na koneksyon sa Wi-Fi: Gumamit ng malakas at natatanging mga password para sa iyong Wi-Fi network at paganahin ang mga protocol ng pag-encrypt tulad ng WPA3.

Access Control : Limitahan ang mga pahintulot ng user: Gumamit ng mga account na may limitadong mga pribilehiyo para sa pang-araw-araw na gawain, na nagrereserba ng mga account ng administrator para sa mga kinakailangang aksyon lamang. Huwag paganahin ang mga macro at script: Huwag paganahin ang mga macro sa mga file ng Microsoft Office at i-block ang JavaScript sa iyong PDF viewer maliban kung talagang kinakailangan.

Konklusyon: Ang Proactive Defense ay Susi

Ang mga banta ng ransomware tulad ng Insom ay nagbibigay-diin sa kahalagahan ng isang proactive na diskarte sa cybersecurity. Sa pamamagitan ng pag-unawa sa kung paano gumagana ang mga banta na ito at pagpapatupad ng matitinding kasanayan sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga naturang impeksiyon. Tandaan, ang pinakamahusay na depensa laban sa ransomware ay ang pag-iwas. Manatiling may kaalaman, manatiling maingat, at panatilihing ligtas ang iyong data.

Ang buong teksto ng note na humihingi ng ransom na nabuo ng Insom Ransomware ay nagbabasa:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'

Ang SpyHunter ng EnigmaSoft para sa Windows ay Nakamit ang AV-TEST Certification

Paghahanap

Baguhin ang Rehiyon

Insom Ransomware

Ang Insom Ransomware: Isang Bagong Variant ng Matandang Kalaban

Ang Mga Panganib ng Pagbabayad ng Ransom: Bakit Hindi Ang Pagsunod ang Solusyon

Pag-unawa sa Pagkalat: Paano Nakapasok ang Insom Ransomware sa mga System

Pinakamahuhusay na Kasanayan para sa Pagtatanggol laban sa Ransomware

Konklusyon: Ang Proactive Defense ay Susi

Magsumite ng Komento

Trending

Pangkalahatang Browser

Roselinetoday.com

Iodideslive.org

Pinaka Nanood

'Geek Squad' Email Scam

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up