Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Innok Ransomware

Innok Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Tā kā izpirkuma programmatūras draudi nepārtraukti attīstās, lietotājiem ir jāturpina aktīvi aizsargāt savus digitālos īpašumus. Innok Ransomware ir viens no jaunākajiem pētnieku identificētajiem kiberdraudiem, un tā uzvedība ir līdzīga BlackPanther Ransomware . Tāpat kā citi izpirkuma programmatūras varianti, tā mērķis ir šifrēt failus inficētajās sistēmās un pieprasīt izpirkuma maksu apmaiņā pret atšifrēšanu. Izpratne par to, kā šis apdraudējums darbojas un kā mazināt tā riskus, ir būtiska ikvienam, kas norūpējies par datu drošību.

Kā darbojas Innok Ransomware

Pēc izpildes Innok ransomware šifrē lietotāju failus un pievieno tiem paplašinājumu ".innok". Piemēram, fails ar nosaukumu “1.png” pēc šifrēšanas tiks parādīts kā “1.png.innok”, padarot to lietotājam nepieejamu. Šis process ietekmē plašu failu tipu klāstu, mērķauditorijas dokumentus, multividi un citus svarīgus datus.

Pēc šifrēšanas pabeigšanas Innok modificē darbvirsmas fonu un izveido izpirkuma piezīmi ar nosaukumu "innok_Help.txt". Turklāt izpirkuma programmatūra pirms lietotāja pieteikšanās ekrāna parāda ziņojumu, pastiprinot tās prasības. Uzbrucēji apgalvo, ka dati ir šifrēti un nozagti, dodot upuriem norādījumus atrast izpirkuma maksu, lai saņemtu turpmākus norādījumus.

Izpirkuma piezīme un tās maldinošā taktika

Izpirkuma vēstulē ir sniegta sīkāka informācija par uzbrukumu, norādot, ka atšifrēšana ir iespējama tikai tad, ja upuris samaksā pieprasīto summu. Lai palielinātu uzticamību, uzbrucēji piedāvā bezmaksas atšifrēšanas testu diviem maziem failiem (līdz 1 MB). Tie arī brīdina par sistēmas restartēšanu vai ietekmēto failu modificēšanu/dzēšanu, radot steidzamības sajūtu.

Tomēr kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu. Nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas rīku, un pat tad, ja viņi to dara, ietekmētā sistēma joprojām ir apdraudēta. Turklāt izpirkuma maksas maksāšana veicina noziedzīgas darbības, ļaujot turpināt uzbrukumus citiem upuriem.

Failu atkopšanas izaicinājumi

Diemžēl Innok ransomware bloķēto failu atšifrēšana ir maz ticama bez uzbrucēju līdzdalības, izņemot retus gadījumus, kad izspiedējprogrammatūra satur kriptogrāfiskas kļūdas. Izpirkuma programmatūras noņemšana novērš turpmāku šifrēšanu, taču tā neatjauno jau apdraudētos datus.

Visuzticamākā atkopšanas metode ir failu atjaunošana no tīras dublējuma, kas pirms uzbrukuma tika glabāta ārēji. Ja šāda dublējuma nav, datu izguves iespējas kļūst ievērojami ierobežotas.

Kā Ransomware iekļūst sistēmās

Tāpat kā daudzi citi kiberdraudi, Innok Ransomware galvenokārt izplatās, izmantojot pikšķerēšanas kampaņas, sociālo inženieriju un programmatūras komplektēšanu. Kibernoziedznieki maskē nedrošas programmas kā likumīgu saturu, liekot lietotājiem lejupielādēt un izpildīt kaitīgus failus.

Dažas no visizplatītākajām izplatīšanas metodēm ietver:

  • Krāpnieciski e-pasta pielikumi un saites surogātpasta ziņojumos
  • Viltus programmatūras atjauninājumi un pirātiskas programmatūras lejupielādes
  • Ekspluatācijas novecojušā programmatūrā vai operētājsistēmās
  • Automātiskas lejupielādes no apdraudētām vietnēm
  • Trojas infekcijas, kas nolaiž sistēmā izspiedējprogrammatūru

Turklāt dažiem ransomware variantiem ir pašizplatīšanās iespējas, kas ļauj tiem izplatīties vietējos tīklos un inficēt noņemamās atmiņas ierīces, piemēram, USB diskus un ārējos cietos diskus.

Aizsardzības stiprināšana pret Ransomware

Lai samazinātu izspiedējvīrusu infekciju, piemēram, Innok, risku, lietotājiem ir jāpieņem stingra kiberdrošības prakse. Tālāk norādītie pasākumi var palīdzēt aizsargāt personīgās un biznesa sistēmas no izspiedējvīrusa uzbrukumiem:

  • Uzturiet regulāras dublējumkopijas : saglabājiet dublējumus bezsaistes vai mākoņpakalpojumos, kuriem nevar viegli piekļūt ar izspiedējvīrusu.
  • Saglabājiet vairākas svarīgu failu versijas, lai izvairītos no bojājumiem slēpto infekciju dēļ.
  • Uzmanieties no nevēlamiem e-pastiem un pielikumiem : neklikšķiniet uz saitēm vai nelejupielādējiet pielikumus no nezināmiem sūtītājiem. Pirms mijiedarbības ar to saturu pārbaudiet e-pasta ziņojumu autentiskumu.
  • Izmantojiet spēcīgu drošības programmatūru : instalējiet un regulāri atjauniniet uzticamus drošības risinājumus, kas var noteikt izspiedējvīrusa uzvedību. Iespējojiet reāllaika aizsardzību, lai bloķētu ļaunprātīgus failus pirms to izpildes.
  • Atjauniniet programmatūru un operētājsistēmas : nekavējoties piestipriniet drošības ielāpus, lai novērstu ievainojamības, ko izmanto izspiedējvīrusa programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
  • Makro atspējošana dokumentos : daudzas izspiedējvīrusu infekcijas izplatās, izmantojot dokumentus, kuros ir iespējots makro. Konfigurējiet sistēmu, lai pēc noklusējuma atspējotu makro, ja vien tas nav īpaši nepieciešams.
  • Ierobežot lietotāja privilēģijas : ierobežojiet administratīvās tiesības, lai novērstu nesankcionētu programmatūras instalēšanu.
  • Ieviesiet stingras piekļuves kontroles koplietojamiem tīkliem, lai samazinātu iespējamo infekciju ietekmi.
  • Izvairieties no nepārbaudītām lejupielādēm : lejupielādējiet programmatūru tikai no oficiāliem avotiem un izvairieties no bezmaksas failu mitināšanas pakalpojumiem vai vienādranga tīkliem. Atturieties no nelegālu programmatūras aktivizēšanas rīku ("plaisu") izmantošanas, jo tie ir izplatīti ļaunprātīgas programmatūras nesēji.

    • Secinājums: esiet soli priekšā

    Innok Ransomware ir vēl viens atgādinājums par to, kā kibernoziedznieki izmanto vājās vietas lietotāju uzvedībā un sistēmas ievainojamības. Izprotot izspiedējvīrusu izplatību un ieviešot labāko drošības praksi, lietotāji var ievērojami samazināt risku kļūt par šo uzbrukumu upuriem. Datu aizsardzībai jābūt galvenajai prioritātei, un būt informētam ir kiberdrošības noturības atslēga.

    Tendences

    Zoho — pārskatiet savu izejošo e-pasta krāpniecību

    Pikšķerēšana, Mēstules
    Kibernoziedznieki izmanto arvien mānīgākas taktikas, lai pievilinātu lietotājus atklāt sensitīvu informāciju. Jo īpaši pikšķerēšanas taktika joprojām ir izplatīts drauds, kas apdraud lietotāju uzticību un steidzamību. Viena no šādām krāpnieciskām shēmām ir krāpniecība Zoho — Pārskatiet savus izejošos e-pastus — pikšķerēšanas kampaņa, kas paredzēta, lai neapzināti iegūtu pieteikšanās...

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    25,383
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...