Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Innok Ransomware

Innok Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos grėsmės nuolat vystosi, todėl vartotojai turi išlikti iniciatyvūs, kad apsaugotų savo skaitmeninį turtą. „Innok Ransomware“ yra viena iš naujausių mokslininkų nustatytų kibernetinių grėsmių, kurios elgesys yra panašus į „ BlackPanther Ransomware“ . Kaip ir kitų išpirkos reikalaujančių programų variantų, juo siekiama užšifruoti failus užkrėstose sistemose ir pareikalauti išpirkos mainais už iššifravimą. Suprasti, kaip ši grėsmė veikia ir kaip ją sumažinti, būtina kiekvienam, besirūpinančiam duomenų saugumu.

Kaip veikia Innok Ransomware

Kai vykdoma, Innok išpirkos reikalaujanti programa užšifruoja vartotojo failus ir prideda prie jų plėtinį „.innok“. Pavyzdžiui, failas pavadinimu „1.png“ po šifravimo būtų rodomas kaip „1.png.innok“, todėl vartotojas negali jo pasiekti. Šis procesas turi įtakos daugeliui failų tipų, taikomų dokumentų, laikmenų ir kitų svarbių duomenų.

Užbaigusi šifravimą, Innok modifikuoja darbalaukio foną ir sukuria išpirkos raštą pavadinimu „innok_Help.txt“. Be to, išpirkos reikalaujanti programa prieš vartotojo prisijungimo ekraną rodo pranešimą, sustiprinantį jos reikalavimus. Užpuolikai teigia, kad duomenys buvo užšifruoti ir pavogti, todėl aukoms nurodoma surasti išpirkos raštelį, kad gautų tolesnius nurodymus.

Išpirkos užrašas ir jo apgaulingos taktikos

Išpirkos rašte pateikiama daugiau informacijos apie išpuolį, o tai reiškia, kad iššifruoti galima tik tuo atveju, jei auka sumoka reikalaujamą sumą. Siekdami padidinti patikimumą, užpuolikai siūlo nemokamą dviejų mažų failų (iki 1 MB dydžio) iššifravimo testą. Jie taip pat įspėja neleisti iš naujo paleisti sistemos arba modifikuoti / ištrinti paveiktus failus, taip sukuriant skubos jausmą.

Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Nėra garantijos, kad užpuolikai pateiks iššifravimo įrankį, ir net jei jie tai padarys, paveikta sistema bus pažeista. Be to, išpirkos sumokėjimas skatina nusikalstamas operacijas, leidžiančias toliau atakuoti kitas aukas.

Failų atkūrimo iššūkiai

Deja, „Innok ransomware“ užrakintų failų iššifravimas be užpuolikų įsikišimo yra mažai tikėtinas, išskyrus retus atvejus, kai išpirkos reikalaujančioje programoje yra kriptografinių trūkumų. Pašalinus išpirkos reikalaujančią programinę įrangą išvengiama tolesnio šifravimo, bet neatkuriami jau pažeisti duomenys.

Patikimiausias atkūrimo būdas yra atkurti failus iš švarios atsarginės kopijos, kuri buvo saugoma išorėje prieš ataką. Jei tokios atsarginės kopijos nėra, duomenų gavimo galimybės labai apribotos.

Kaip Ransomware įsiskverbia į sistemas

Kaip ir daugelis kitų kibernetinių grėsmių, „Innok Ransomware“ pirmiausia plinta per sukčiavimo kampanijas, socialinę inžineriją ir programinės įrangos paketą. Kibernetiniai nusikaltėliai nesaugias programas maskuoja kaip teisėtą turinį, klaidindami vartotojus atsisiųsti ir vykdyti žalingus failus.

Kai kurie iš labiausiai paplitusių platinimo būdų yra šie:

  • Apgaulingi el. pašto priedai ir nuorodos šlamšto pranešimuose
  • Suklastoti programinės įrangos naujiniai ir piratinės programinės įrangos atsisiuntimai
  • Išnaudojimai pasenusioje programinėje įrangoje ar operacinėse sistemose
  • Greitai atsisiuntimai iš pažeistų svetainių
  • Trojos arklys, nuleidžiantis išpirkos reikalaujančią programinę įrangą į sistemą

Be to, kai kurie išpirkos reikalaujančių programų variantai turi savaiminio dauginimosi galimybes, todėl jie gali plisti vietiniuose tinkluose ir užkrėsti išimamus saugojimo įrenginius, pvz., USB diskus ir išorinius standžiuosius diskus.

Apsaugos nuo Ransomware stiprinimas

Norėdami sumažinti išpirkos reikalaujančių programų, pvz., „Innok“, riziką, vartotojai turi laikytis griežtos kibernetinio saugumo praktikos. Šios priemonės gali padėti apsaugoti asmenines ir verslo sistemas nuo išpirkos reikalaujančių programų atakų:

  • Reguliariai kurkite atsargines kopijas : saugokite atsargines kopijas neprisijungus arba debesyje pagrįstose paslaugose, kurių negali lengvai pasiekti išpirkos reikalaujančios programos.
  • Išsaugokite kelias svarbių failų versijas, kad išvengtumėte sugadinimo dėl paslėptų infekcijų.
  • Būkite atsargūs dėl nepageidaujamų el. laiškų ir priedų : nespustelėkite nuorodų arba neatsisiųskite priedų iš nežinomų siuntėjų. Prieš sąveikaudami su jų turiniu, patikrinkite el. laiškų autentiškumą.
  • Naudokite stiprią saugos programinę įrangą : įdiekite ir reguliariai atnaujinkite patikimus saugos sprendimus, galinčius aptikti išpirkos reikalaujančių programų elgesį. Įgalinkite apsaugą realiuoju laiku, kad užblokuotumėte kenkėjiškus failus prieš jiems paleidžiant.
  • Atnaujinkite programinę įrangą ir operacines sistemas : nedelsdami pritaikykite saugos pataisas, kad ištaisytumėte pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos. Kai tik įmanoma, įjunkite automatinius naujinimus.
  • Išjungti makrokomandas dokumentuose : daugelis išpirkos reikalaujančių infekcijų plinta per dokumentus, kuriuose įgalinta makrokomandų funkcija. Sukonfigūruokite sistemą, kad pagal numatytuosius nustatymus būtų išjungtos makrokomandos, nebent to aiškiai reikia.
  • Apriboti vartotojo teises : apribokite administratoriaus teises, kad išvengtumėte neteisėto programinės įrangos diegimo.
  • Įdiekite griežtą bendrinamų tinklų prieigos kontrolę, kad sumažintumėte galimų infekcijų poveikį.
  • Venkite nepatvirtintų atsisiuntimų : atsisiųskite programinę įrangą tik iš oficialių šaltinių ir venkite nemokamų failų prieglobos paslaugų ar lygiaverčių tinklų. Nenaudokite nelegalių programinės įrangos aktyvinimo įrankių („įtrūkimų“), nes jie yra įprasti kenkėjiškų programų nešėjai.

    • Išvada: būk vienu žingsniu priekyje

    „Innok Ransomware“ yra dar vienas priminimas, kaip kibernetiniai nusikaltėliai išnaudoja vartotojų elgesio ir sistemos pažeidžiamumus. Suprasdami, kaip plinta išpirkos reikalaujančios programos, ir įgyvendindami geriausią saugumo praktiką, vartotojai gali žymiai sumažinti riziką tapti šių atakų aukomis. Duomenų apsauga turėtų būti svarbiausias prioritetas, o nuolatinis informavimas yra raktas į kibernetinio saugumo atsparumą.

    Tendencijos

    Zoho – peržiūrėkite savo siunčiamų el. laiškų...

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai taiko vis labiau apgaulingą taktiką, norėdami apgauti vartotojus atskleisti neskelbtiną informaciją. Visų pirma, sukčiavimo taktika tebėra paplitusi grėsmė, kuri kenkia vartotojų pasitikėjimui ir skubumu. Viena iš tokių apgaulingų schemų yra sukčiavimas „Zoho—Review Your Outgoing emails“ – sukčiavimo kampanija, skirta nesąmoningai gauti prisijungimo duomenis...

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    25,383
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...