Insom Ransomware

Dijital tehditlerin giderek daha karmaşık ve yaygın hale geldiği bir çağda, cihazlarınızı kötü amaçlı yazılımlardan korumak hiç bu kadar kritik olmamıştı. Siber suçlular taktiklerini sürekli olarak geliştiriyor ve Insom Ransomware olarak bilinen en son fidye yazılımı tehdidi, çevrimiçi ortamda gizlenen tehlikeleri açıkça gösteriyor. Bu tehdit edici yazılım, dosyalarınızı şifrelemek ve fidye ödenene kadar erişilemez ve kullanılamaz hale getirmek için tasarlanmıştır. Insom Ransomware'in nasıl çalıştığını anlamak ve sağlam güvenlik önlemleri uygulamak, verilerinizi ve dijital varlıklarınızı korumak için önemli adımlardır.

Insom Fidye Yazılımı: Eski Bir Düşmanın Yeni Bir Çeşidi

Insom Ransomware, kötü şöhretli Makop Ransomware ailesinin yeni keşfedilen bir çeşididir. Öncülleri gibi Insom da tehlikeye atılmış sistemlerdeki dosyaları şifreler ve şifrelerinin çözülmesi için ödeme talep eder. Bir cihazı enfekte ettiğinde, dosyaları kilitler ve benzersiz bir tanımlayıcı, saldırganların e-posta adresi ve bir '.insom' uzantısı ekleyerek adlarını değiştirir. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya '1.png.[2AF20FA3].[insomrans@outlook.com].insom' olarak değiştirilir.

Şifrelemeden sonra, fidye yazılımı tehdit aktörlerinin taleplerini kurbanın masaüstüne '+README-WARNING+.txt' adlı bir fidye notu olarak bırakır. Bunun yanı sıra, durumun aciliyetini daha da vurgulamak için masaüstü duvar kağıdını da değiştirir. Fidye notu kısadır ancak tehdit edicidir ve kurbanlara dosyalarının şifrelendiğini ve çalındığını bildirir. Saldırganlar, kendileriyle iletişime geçilmemesi durumunda çalınan verilerin Tor ağ sitesinde sızdırılacağı konusunda uyarır.

Fidye Ödemesinin Tehlikeleri: Neden Uyumluluk Çözüm Değildir

Verilerinizi kurtarmak için fidye ödeme fikri cazip görünse de uzmanlar buna şiddetle karşı çıkıyor. Talep edilen fidyeyi ödemenin dosyalarınızın şifresinin çözülmesiyle sonuçlanacağına dair hiçbir güvence yok. Siber suçlular genellikle ödemeyi aldıktan sonra bile söz verilen şifre çözme anahtarlarını veya yazılımlarını teslim etmeyi başaramazlar ve kurbanları şifrelenmiş dosyalarla ve başvurulacak hiçbir yer olmadan bırakırlar. Dahası, fidyeyi ödemek yalnızca bu suçluların yasadışı faaliyetlerini körükler, daha fazla saldırıyı finanse eder ve fidye yazılımlarının yayılmasını teşvik eder.

Dosyalar Insom Ransomware tarafından şifrelendikten sonra, saldırganların şifre çözme araçları olmadan kurtarılmalarının, ransomware önemli kusurlar içermediği sürece neredeyse imkansız olduğunu belirtmek önemlidir, ki bu nadiren olur. En iyi eylem yolu ransomware'in daha fazla yayılmasını önlemek ve onu sisteminizden kaldırmaktır, ancak bu zaten tehlikeye atılmış dosyaları geri yüklemeyecektir.

Yayılmanın Anlaşılması: Insom Fidye Yazılımı Sistemlere Nasıl Sızıyor?

Insom Ransomware, diğer birçok kötü amaçlı yazılım tehdidi gibi, öncelikli olarak kimlik avı ve sosyal mühendislik taktikleri yoluyla yayılır. Siber suçlular genellikle kötü amaçlı dosyaları meşru yazılımlar olarak gizler veya bunları diğer programlarla birleştirir. Bu enfekte dosyalar arşivler (ZIP, RAR), yürütülebilir dosyalar (.exe, .run), belgeler (Microsoft Office, PDF) ve hatta JavaScript dahil olmak üzere çeşitli biçimler alabilir.

Yaygın dağıtım yöntemleri şunlardır:

• Kimlik Avı E-postaları : Siber suçlular genellikle güvenilir kuruluşlardan gelen meşru iletişimlermiş gibi davranarak kötü amaçlı ekler veya bağlantılar içeren e-postalar gönderirler.
• Şüpheli İndirmeler : Kötü amaçlı yazılımlar, ücretsiz dosya barındırma siteleri, P2P ağları ve diğer güvenilmez indirme siteleri gibi resmi olmayan kaynaklardan indirilen dosyalarda gizlenebilir.
• Truva atları : Bazı kötü amaçlı yazılımlar, fidye yazılımları da dahil olmak üzere ek yükler sunabilen arka kapı veya yükleyici türü Truva atları aracılığıyla yayılır.
• Drive-By İndirmeleri : Bu gizli saldırılar, kullanıcının bilgisi olmadan güvenli olmayan yazılımları otomatik olarak indiren tehlikeye atılmış web sitelerini ziyaret ederek gerçekleşir.
• Ağ Yayılımı : Bazı fidye yazılımı çeşitleri yerel ağlar veya USB flash sürücüler gibi çıkarılabilir depolama aygıtları aracılığıyla kendi kendine yayılabilir.

Fidye Yazılımlarına Karşı Savunma İçin En İyi Uygulamalar

Insom Ransomware ve diğer benzer tehditlerin yıkıcı potansiyeli göz önüne alındığında, cihazlarınızı ve verilerinizi korumak için güçlü güvenlik uygulamaları benimsemek hayati önem taşır. İşte ransomware'e karşı savunmanızı artırmak için bazı temel adımlar:

1. Düzenli Yedeklemeler : Verilerinizi düzenli olarak yedekleyin: Tüm önemli dosyaların yükseltilmiş yedeklerine sahip olduğunuzdan emin olun. Bu yedekleri çevrimdışı olarak veya birincil sisteminize doğrudan bağlı olmayan güvenli bir bulut depolama alanında saklayın. Sürümlü yedekleri kullanın: Bu, dosyaları tehlikeye atılmadan önceki önceki sürümlere geri yüklemenizi sağlar.
2. E-posta ve Web Dikkatliliği : E-postalara karşı dikkatli olun: İstenmeyen e-postalardaki ekleri açmayın veya bağlantılara tıklamayın, özellikle şüpheli görünen veya bilinmeyen göndericilerden gelenler. İndirme kaynaklarını doğrulayın: Yazılımları her zaman resmi ve itibarlı web sitelerinden indirin. Eşler arası ağlardan veya ücretsiz dosya barındırma sitelerinden yazılım veya medya indirmekten kaçının.
3. Güvenlik Yazılımı : Güvenilir bir kötü amaçlı yazılım önleme yazılımı kullanın: En son tehditlere karşı koruma sağlamak için güvenlik programınızı güncel tutun. Gerçek zamanlı korumayı etkinleştirin: Güvenlik yazılımınızın gerçek zamanlı olarak tehditleri etkin bir şekilde taradığından emin olun.

• Yazılım Güncellemeleri : Sisteminizi ve uygulamalarınızı güncel tutun: İşletim sisteminizi, tarayıcılarınızı ve diğer yazılımlarınızı fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarını kapatmak için güncelleyin. Otomatik güncellemeleri etkinleştirin: Bu, sisteminizin kritik güvenlik yamalarını yayınlanır yayınlanmaz almasını sağlamaya yardımcı olur.

• Ağ Güvenliği : Bir güvenlik duvarı kullanın: Sisteminize yetkisiz erişimi önlemek için ağ güvenlik duvarınızın ayarlandığından emin olun. Güvenli Wi-Fi bağlantıları: Wi-Fi ağınız için güçlü, benzersiz parolalar kullanın ve WPA3 gibi şifreleme protokollerini etkinleştirin.

• Erişim Kontrolü : Kullanıcı izinlerini sınırlayın: Günlük görevler için sınırlı ayrıcalıklara sahip hesapları kullanın, yönetici hesaplarını yalnızca gerekli eylemler için ayırın. Makroları ve betikleri devre dışı bırakın: Microsoft Office dosyalarındaki makroları devre dışı bırakın ve PDF görüntüleyicinizde kesinlikle gerekli olmadığı sürece JavaScript'i engelleyin.

Sonuç: Proaktif Savunma Anahtardır

Insom gibi fidye yazılımı tehditleri, siber güvenliğe proaktif bir yaklaşımın önemini vurgular. Bu tehditlerin nasıl işlediğini anlayarak ve güçlü güvenlik uygulamaları uygulayarak, kullanıcılar bu tür enfeksiyonlara kurban gitme riskini önemli ölçüde azaltabilir. Unutmayın, fidye yazılımlarına karşı en iyi savunma önlem almaktır. Bilgili kalın, dikkatli olun ve verilerinizi güvende tutun.

Insom Ransomware tarafından oluşturulan fidye talep eden notun tam metni şöyle:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'