Innok Ransomware: skaitmeninis užraktas su išpirkos reikalavimu
Table of Contents
Pavojinga failų šifravimo grėsmė
Innok Ransomware yra skaitmeninė grėsmė, kuri užšifruoja failus užkrėstose sistemose ir reikalauja sumokėti už iššifravimą. Jis veikia pagal tuos pačius kenkėjiškus principus kaip ir BlackPanther išpirkos reikalaujančios programos . „Innok“ keičia failų pavadinimus pridėdama „.innok“ plėtinį, todėl aukos negalės pasiekti savo duomenų.
Užbaigus šifravimo procesą, Innok pakeičia darbalaukio foną ir pateikia išpirkos pranešimą faile, pavadintame „innok_Help.txt“. Be to, prieš vartotojo prisijungimo ekraną rodomas pranešimas, įspėjantis, kad failai buvo užšifruoti ir pavogti. Užpuolikai nurodo aukoms atlikti veiksmus, nurodytus išpirkos raštelyje, o tai reiškia, kad iššifruoti galima tik sumokėjus.
Štai kas sakoma išpirkos raštelyje:
YOUR NETWORK HAS BEEN PENETRATED BY US
ATTENTION! - DO NOT RESTART!
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
Contact us:EMAIL1:
innokentiy@mailum.com
EMAIL2:
innokentiy@onionmail.org
# In subject line please write your personal ID
-
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).
Ko nori Innok Ransomware
Kaip ir kitų išpirkos reikalaujančių programų, pagrindinis Innok tikslas yra finansinė nauda. Tai spaudžia aukas sumokėti išpirką, teigdama, kad jų failai buvo užšifruoti ir pavogti. Užpuolikai siūlo nedidelį „iššifravimo įrodymą“, leisdami nemokamai atkurti du mažesnius nei 1 MB failus. Tai įprasta taktika, naudojama siekiant įtikinti aukas, kad sumokėjus išpirką, jų duomenys bus visiškai atkurti.
Nepaisant šių tvirtinimų, išpirkos sumokėjimas tebėra rizikingas sprendimas. Nėra garantijos, kad užpuolikai pateiks veikiantį iššifravimo raktą, o daugelis aukų niekada neatgaus prieigos prie savo failų net atlikę mokėjimą. Be to, išpirkos reikalavimų įvykdymas skatina kibernetinius nusikaltėlius tęsti savo veiklą, o tai ateityje sukels daugiau išpirkos reikalaujančių atakų.
Kaip veikia Ransomware programos
Ransomware sukurta siekiant apriboti prieigą prie failų naudojant šifravimą, todėl jie tampa neįskaitomi be iššifravimo rakto. Priklausomai nuo išpirkos reikalaujančios programinės įrangos padermės, šifravimo algoritmai gali būti simetriški (šifravimui ir iššifravimui naudojant vieną raktą) arba asimetriniai (reikalauja viešojo ir privataus raktų poros). Tada užpuolikai reikalauja išpirkos, dažnai kriptovaliuta, mainais už iššifravimo įrankį.
„Innok Ransomware“ laikosi šio modelio, užrakindama duomenis už šifravimo ir bandydama priversti aukas mokėti. Nors išpirkos reikalaujančios programinės įrangos padermės skiriasi dėl išpirkos sumų ir šifravimo metodų, jų visų tikslas yra bendras – priversti aukas patekti į sudėtingą padėtį, kai jos turi pasirinkti – prarasti prieigą prie savo failų arba sumokėti užpuolikams.
Ransomware infekcijos pasekmės
Išpirkos reikalaujančios programinės įrangos ataka gali sukelti didelių trikdžių tiek asmenims, tiek organizacijoms. Asmeniniai vartotojai gali prarasti prieigą prie svarbių failų, o įmonės ir įstaigos susidurs su veiklos prastovomis, finansiniais nuostoliais ir galimomis teisinėmis pasekmėmis, jei bus pažeisti jautrūs duomenys.
Pašalinus Innok Ransomware iš užkrėstos sistemos, ji nebešifruos papildomų failų, tačiau neatkurs jau užrakintų duomenų. Be atsarginės kopijos, saugomos saugioje vietoje, aukos gali neturėti galimybės atkurti savo failų. Tai pabrėžia aktyvių duomenų apsaugos strategijų svarbą, įskaitant kelių atsarginių kopijų kūrimą nuotoliniuose serveriuose ir išoriniuose diskuose.
Kaip plinta Innok Ransomware
Išpirkos reikalaujančios grėsmės, pvz., „Innok“, naudoja įvairius platinimo būdus, kad įsiskverbtų į įrenginius. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kenkėjiškus atsisiuntimus ir apgaulingas programinės įrangos diegimo programas, kad platintų išpirkos reikalaujančias programas. Įprasti infekcijos būdai:
- Kenkėjiški el. pašto priedai, užmaskuoti kaip sąskaitos faktūros, dokumentai ar kiti, atrodo, svarbūs failai.
- Suklastoti programinės įrangos naujiniai ir diegimo programos, kurios slapta diegia išpirkos reikalaujančią programinę įrangą.
- Greitai atsisiuntimai iš pažeistų ar kenkėjiškų svetainių.
- Lygiavertiai tinklai ir nepatvirtintos nemokamos failų prieglobos paslaugos.
- Kenkėjiška reklama, kai dėl žalingų skelbimų atsisiunčiama išpirkos reikalaujančių programų.
Įvykdžius išpirkos reikalaujančią programinę įrangą, ji greitai pradeda šifruoti failus, dažnai prieš tai, kai saugos įrankiai aptinka jos veiklą. Kai kurie variantai taip pat gali bandyti išjungti antivirusines programas arba neleisti pasiekti atkūrimo parinkčių.
Apsauga nuo Ransomware atakų
Norint užkirsti kelią išpirkos programinės įrangos infekcijai, reikia derinti sąmoningumą ir tvirtą kibernetinio saugumo praktiką. Vartotojai turėtų vengti atidaryti el. laiškų priedų ar nuorodų iš nežinomų siuntėjų, nes sukčiavimas išlieka vienu iš labiausiai paplitusių išpirkos reikalaujančių programų platinimo būdų.
Be to, atsisiunčiant programinę įrangą tik iš oficialių šaltinių, nuolat atnaujinant operacines sistemas ir įjungiant stiprias saugos funkcijas, galima sumažinti infekcijos riziką. Taip pat labai svarbu reguliariai kurti atsargines svarbių duomenų kopijas neprisijungus arba saugykloje debesyje, nes tai suteikia galimybę atkurti ataką.
Apatinė eilutė
Innok Ransomware yra rimta skaitmeninė grėsmė, kuri užrakina vartotojus nuo jų failų ir reikalauja sumokėti už atkūrimą. Nors ji turi panašumų su kitomis išpirkos reikalaujančiomis programomis, jos poveikis išlieka toks pat – aukoms lieka užšifruoti failai ir ultimatumas. Mokėti išpirką nerekomenduojama, nes nėra tikrumo, kad iššifravimas bus atliktas.
Laikydamiesi geriausios saugos praktikos, būdami atsargūs prisijungę ir kurdami saugias atsargines kopijas, vartotojai ir organizacijos gali sumažinti išpirkos reikalaujančių programų atakų riziką. Pasirengimas ir sąmoningumas išlieka geriausia apsauga nuo besivystančių kibernetinių grėsmių.
