„Insom Ransomware“ kyla kaip dar viena didelė kibernetinė grėsmė
Table of Contents
Kas yra Insom Ransomware?
„Insom Ransomware“ tapo didžiuliu priešu, ypač Makop ransomware šeimoje . Ši kenkėjiška programinė įranga skirta užrakinti jūsų duomenis ir reikalauti išpirkos už jos išleidimą, taip papildant didėjantį išpirkos reikalaujančių programų sąrašą, darančių chaosą visame skaitmeniniame pasaulyje. „Insom Ransomware“ skiriamasis bruožas yra jos gebėjimas užšifruoti failus užkrėstoje sistemoje, todėl aukai jie tampa neprieinami, nebent jie atitiktų užpuoliko reikalavimus.
Kai Insom Ransomware įsiskverbia į sistemą, ji metodiškai užšifruoja ir pervardija failus. Šis pervadinimas apima unikalaus ID, užpuoliko el. pašto adreso ir plėtinio „.insom“ pridėjimą prie kiekvieno failo. Pavyzdžiui, failas pavadinimu „picture.png“ gali būti paverstas „picture.png.[2AF20FA3].[insomrans@outlook.com].insom“. Dėl šio pervadinimo failai tampa nepasiekiami ir naudojami kaip išpirkos reikalaujančios programos parašas, signalizuojantis, kad aukos duomenys buvo paimti įkaitais.
Štai išpirkos užrašas:
Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:insomrans@outlook.com
In subject write your personal id.
YOUR ID:
„Ransomware“ programų mechanika
„Ransomware“ programos, tokios kaip „Insom“, vykdo labai paprastą procesą: šifruoja, reikalauja ir laukia. Užbaigus šifravimo procesą, „Insom“ palieka išpirkos raštelį, paprastai trumpą, bet grėsmingą. Raštelyje aukai informuojama, kad jų failai buvo užšifruoti, ir įspėjama, kad jų pavogti duomenys bus nutekinti užpuoliko „Tor“ tinklo svetainėje, jei jie atsisakys susisiekti su užpuolikais. Ši grėsmė viešai atskleisti daro dar vieną spaudimą aukai, priversdama jas apsvarstyti galimybę sumokėti išpirką, kad apsaugotų savo neskelbtiną informaciją.
Tačiau kibernetinio saugumo ekspertai perspėja nemokėti išpirkų. Nepaisant pagundos greitai atkurti vertingus duomenis, nėra garantijos, kad užpuolikai pateiks iššifravimo raktus net ir sumokėjus. Tiesą sakant, nusikaltėliai dingsta su pinigais, o aukai lieka užšifruoti failai ir tušti pažadai. Be to, išpirkos mokėjimas tik skatina užpuolikų nelegalią veiklą ir skatina juos nusitaikyti į daugiau aukų.
Ko nori Insom Ransomware?
Iš esmės „Insom Ransomware“ siekia išvilioti pinigus iš savo aukų. Užpuolikai reikalauja išpirkos mainais už iššifravimo raktą, kuris tariamai atkuria prieigą prie užšifruotų failų. Reikalaujama suma gali labai skirtis, priklausomai nuo tikslo – ar tai būtų fizinis asmuo, ar smulkus verslas, ar didelė korporacija. Daugeliu atvejų išpirkos sumos gali svyruoti nuo kelių šimtų iki kelių tūkstančių dolerių arba kai kuriais atvejais net daugiau.
Galutinis Insom Ransomware, kaip ir daugelio išpirkos reikalaujančių programų, tikslas yra finansinė nauda. Nukreipdami į neskelbtinus duomenis ir grasindami juos atskleisti arba visam laikui prarasti, užpuolikai sukelia savo aukoms skubos ir nevilties jausmą. Dėl šios psichologinės manipuliacijos dažnai priimami neapgalvoti sprendimai, pavyzdžiui, sumokama išpirka, o tai dar labiau skatina kibernetinius nusikaltėlius.
Kaip „Insom Ransomware“ plinta
Suprasti, kaip „Insom Ransomware“ plinta, labai svarbu užkirsti kelią jos infekcijai. Kibernetiniai nusikaltėliai dažnai taiko sukčiavimo ir socialinės inžinerijos taktiką, siekdami apgauti vartotojus atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą. Ši taktika gali apimti kenkėjiškos programinės įrangos užmaskavimą kaip teisėtus failus arba susiejimą su kitaip nekenksminga laikmena. Programinė įranga pradeda savo destruktyvų darbą, kai vartotojas yra apgautas atsisiųsti išpirkos reikalaujančią programinę įrangą.
Užkrečiami failai gali būti įvairių formų, įskaitant ZIP arba RAR archyvus, vykdomuosius failus, dokumentus, JavaScript ir kt. Šie failai dažnai platinami per užpakalinių durų Trojos arklys, apgaulingus atsisiuntimus, įtartinas svetaines, el. pašto šiukšles ir net netikrus atnaujinimus ar nelegalius programinės įrangos įtrūkimus. Be to, kai kurie išpirkos reikalaujančių programų variantai gali plisti savarankiškai per vietinius tinklus arba išimamus saugojimo įrenginius, greitai užkrėsdami kelias organizacijos sistemas.
Platesnis Ransomware poveikis
Ransomware yra ne tik techninė problema; tai didelė verslo rizika. Finansinė ir reputacijos žala, kurią sukelia išpirkos reikalaujančios programos ataka, gali būti katastrofiška. Įmonėms kritinis duomenų praradimas gali sustabdyti veiklą, sukelti klientų nepasitenkinimą ir brangiai kainuojančią prastovą. Net jei atsarginės kopijos yra prieinamos, laikas, reikalingas sistemoms atkurti, gali būti ilgas, o ilgalaikiai pažeidimo padariniai gali sugadinti įmonės reputaciją kelerius metus.
Be to, išpirkos reikalaujančių programų atakų plitimas pabrėžia, kad kibernetinio saugumo praktikoje reikia būti budriems. Būtina atpažinti įspėjamuosius galimos sukčiavimo atakos ženklus, vengti įtartinų atsisiuntimų ir reguliariai kurti svarbių duomenų atsargines kopijas keliose vietose. Taip elgdamiesi asmenys ir įmonės gali sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos aukomis ir sušvelninti poveikį, jei įvyktų ataka.
Naršymas dėl nemigos išpirkos programinės įrangos grėsmės
Išpirkos reikalaujančiai programinei įrangai ir toliau tobulėjant, turi būti taikomos ir mūsų strategijos, kaip apsisaugoti nuo jos. „Insom Ransomware“ yra stiprus priminimas apie skaitmeniniame pasaulyje tykančius pavojus, galintis paversti vertingiausius mūsų duomenis kibernetiniams nusikaltėliams skirtomis derybų lustais. Nors pagunda sumokėti išpirką gali būti stipri, labai svarbu atsispirti ir sutelkti dėmesį į prevenciją, apsaugą ir informuotas atkūrimo strategijas.
Suprasdami, kaip veikia ir plinta išpirkos reikalaujančios programos, tokios kaip „Insom“, vartotojai gali imtis aktyvių veiksmų, kad apsaugotų savo sistemas. Budrumas, atsargumas ir įsipareigojimas laikytis geriausios kibernetinio saugumo praktikos yra veiksmingiausi ginklai vykstančioje kovoje su išpirkos reikalaujančiomis programomis.
