Insom Ransomware

Trong thời đại mà các mối đe dọa kỹ thuật số ngày càng tinh vi và lan rộng, việc bảo vệ thiết bị của bạn khỏi phần mềm độc hại chưa bao giờ quan trọng hơn thế. Tội phạm mạng liên tục phát triển các chiến thuật của chúng và mối đe dọa ransomware mới nhất, được gọi là Insom Ransomware, cho thấy rõ những mối nguy hiểm rình rập trực tuyến. Phần mềm đe dọa này được thiết kế để mã hóa các tệp của bạn, khiến chúng không thể truy cập và không sử dụng được cho đến khi trả tiền chuộc. Hiểu cách thức hoạt động của Insom Ransomware và triển khai các biện pháp bảo mật mạnh mẽ là những bước thiết yếu để bảo vệ dữ liệu và tài sản kỹ thuật số của bạn.

Insom Ransomware: Biến thể mới của kẻ thù cũ

Insom Ransomware là một biến thể mới được phát hiện của họ Makop Ransomware khét tiếng. Giống như những phiên bản trước, Insom mã hóa các tệp trên các hệ thống bị xâm phạm và yêu cầu thanh toán để giải mã. Sau khi lây nhiễm vào một thiết bị, nó sẽ khóa các tệp và thay đổi tên của chúng bằng cách thêm một mã định danh duy nhất, địa chỉ email của kẻ tấn công và phần mở rộng '.insom'. Ví dụ, một tệp ban đầu có tên '1.png' sẽ được thay đổi thành '1.png.[2AF20FA3].[insomrans@outlook.com].insom.'

Sau khi mã hóa, ransomware sẽ thả các yêu cầu của tác nhân đe dọa dưới dạng ghi chú đòi tiền chuộc có tên '+README-WARNING+.txt' trên màn hình của nạn nhân. Cùng với đó, nó cũng thay đổi hình nền màn hình để nhấn mạnh thêm tính cấp bách của tình hình. Ghi chú đòi tiền chuộc ngắn gọn nhưng mang tính đe dọa, thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa và đánh cắp. Những kẻ tấn công cảnh báo rằng nếu không liên lạc với chúng, dữ liệu bị đánh cắp sẽ bị rò rỉ trên trang web mạng Tor của chúng.

Những nguy hiểm của việc trả tiền chuộc: Tại sao tuân thủ không phải là giải pháp

Mặc dù ý tưởng trả tiền chuộc để khôi phục dữ liệu của bạn có vẻ hấp dẫn, nhưng các chuyên gia khuyên bạn không nên làm như vậy. Không có gì đảm bảo rằng việc trả tiền chuộc theo yêu cầu sẽ giải mã được các tệp của bạn. Tội phạm mạng thường không cung cấp khóa giải mã hoặc phần mềm đã hứa ngay cả sau khi nhận được thanh toán, khiến nạn nhân phải chịu các tệp bị mã hóa và không có cách nào khắc phục. Hơn nữa, việc trả tiền chuộc chỉ thúc đẩy các hoạt động bất hợp pháp của những tên tội phạm này, tài trợ cho các cuộc tấn công tiếp theo và khuyến khích sự phát triển của phần mềm tống tiền.

Điều quan trọng cần lưu ý là một khi các tệp đã bị Insom Ransomware mã hóa, việc khôi phục chúng mà không có công cụ giải mã của kẻ tấn công là gần như không thể trừ khi ransomware có các lỗi đáng kể, điều này hiếm khi xảy ra. Biện pháp tốt nhất là ngăn chặn ransomware lây lan xa hơn và xóa nó khỏi hệ thống của bạn, mặc dù điều này sẽ không khôi phục các tệp đã bị xâm phạm.

Hiểu về sự lây lan: Cách thức Insomware xâm nhập vào hệ thống

Insom Ransomware, giống như nhiều mối đe dọa phần mềm độc hại khác, chủ yếu lây lan qua các chiến thuật lừa đảo và kỹ thuật xã hội. Tội phạm mạng thường ngụy trang các tệp độc hại thành phần mềm hợp pháp hoặc đóng gói chúng với các chương trình khác. Các tệp bị nhiễm này có thể có nhiều dạng khác nhau, bao gồm tệp lưu trữ (ZIP, RAR), tệp thực thi (.exe, .run), tài liệu (Microsoft Office, PDF) và thậm chí cả JavaScript.

Các phương pháp phân phối phổ biến bao gồm:

• Email lừa đảo : Tội phạm mạng thường gửi email có tệp đính kèm hoặc liên kết độc hại, ngụy trang thành thông tin liên lạc hợp pháp từ các tổ chức đáng tin cậy.
• Tải xuống đáng ngờ : Phần mềm độc hại có thể ẩn trong các tệp tải xuống từ các nguồn không chính thức, chẳng hạn như các trang web lưu trữ tệp miễn phí, mạng P2P và các trang web tải xuống không đáng tin cậy khác.
• Trojan : Một số phần mềm độc hại lây lan qua trojan dạng cửa hậu hoặc dạng trình tải, có thể phát tán thêm các phần mềm độc hại, bao gồm cả phần mềm tống tiền.
• Tải xuống tự động : Các cuộc tấn công lén lút này xảy ra khi truy cập vào các trang web bị xâm nhập, tự động tải xuống phần mềm không an toàn mà người dùng không hề hay biết.
• Lan truyền qua mạng : Một số biến thể ransomware có thể tự lan truyền qua mạng cục bộ hoặc qua các thiết bị lưu trữ di động như ổ đĩa flash USB.

Các biện pháp thực hành tốt nhất để phòng chống Ransomware

Với khả năng phá hoại của Insom Ransomware và các mối đe dọa tương tự khác, điều quan trọng là phải áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ thiết bị và dữ liệu của bạn. Sau đây là một số bước thiết yếu để tăng cường khả năng phòng thủ của bạn trước ransomware:

1. Sao lưu thường xuyên : Sao lưu dữ liệu thường xuyên: Đảm bảo rằng bạn đã nâng cấp bản sao lưu của tất cả các tệp quan trọng. Lưu trữ các bản sao lưu này ngoại tuyến hoặc trong bộ lưu trữ đám mây an toàn không được kết nối trực tiếp với hệ thống chính của bạn. Sử dụng bản sao lưu theo phiên bản: Điều này cho phép bạn khôi phục các tệp về phiên bản trước đó trước khi chúng bị xâm phạm.
2. Cảnh giác với email và web : Thận trọng với email: Không truy cập tệp đính kèm hoặc nhấp vào liên kết trong email không mong muốn, đặc biệt là những tệp có vẻ đáng ngờ hoặc từ người gửi không xác định. Xác minh nguồn tải xuống: Luôn tải xuống phần mềm từ các trang web chính thức và có uy tín. Tránh tải xuống phần mềm hoặc phương tiện từ các mạng ngang hàng hoặc các trang web lưu trữ tệp miễn phí.
3. Phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy: Luôn cập nhật chương trình bảo mật của bạn để bảo vệ chống lại các mối đe dọa mới nhất. Bật bảo vệ thời gian thực: Đảm bảo rằng phần mềm bảo mật của bạn đang quét tích cực các mối đe dọa theo thời gian thực.

• Cập nhật phần mềm : Giữ cho hệ thống và ứng dụng của bạn được nâng cấp: Cập nhật hệ điều hành, trình duyệt và phần mềm khác để vá các lỗ hổng có thể bị ransomware khai thác. Bật cập nhật tự động: Điều này giúp đảm bảo hệ thống của bạn nhận được các bản vá bảo mật quan trọng ngay khi chúng được phát hành.

• Bảo mật mạng : Sử dụng tường lửa: Đảm bảo tường lửa mạng của bạn được thiết lập để ngăn chặn truy cập trái phép vào hệ thống của bạn. Kết nối Wi-Fi an toàn: Sử dụng mật khẩu mạnh, duy nhất cho mạng Wi-Fi của bạn và bật các giao thức mã hóa như WPA3.

• Kiểm soát truy cập : Giới hạn quyền của người dùng: Sử dụng tài khoản có quyền hạn hạn chế cho các tác vụ hàng ngày, chỉ dành tài khoản quản trị viên cho các hành động cần thiết. Vô hiệu hóa macro và tập lệnh: Vô hiệu hóa macro trong các tệp Microsoft Office và chặn JavaScript trong trình xem PDF của bạn trừ khi thực sự cần thiết.

Kết luận: Phòng thủ chủ động là chìa khóa

Các mối đe dọa ransomware như Insom làm nổi bật tầm quan trọng của cách tiếp cận chủ động đối với an ninh mạng. Bằng cách hiểu cách các mối đe dọa này hoạt động và triển khai các biện pháp bảo mật mạnh mẽ, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các loại nhiễm trùng như vậy. Hãy nhớ rằng, biện pháp phòng thủ tốt nhất chống lại ransomware là phòng ngừa. Hãy luôn cập nhật thông tin, thận trọng và giữ an toàn cho dữ liệu của bạn.

Toàn văn thông báo yêu cầu tiền chuộc do Insom Ransomware tạo ra như sau:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'