Попуст за више лиценци
Тхреат Датабасе Рансомваре Innok Ransomware

Innok Ransomware

До Mezo. у Рансомваре
Преведи на:
Српски

С обзиром да се претње рансомвера непрестано развијају, корисници морају остати проактивни у заштити својих дигиталних средстава. Иннок Рансомваре је међу најновијим сајбер претњама које су идентификовали истраживачи, показујући понашање слично БлацкПантхер Рансомваре-у . Као и друге варијанте рансомваре-а, има за циљ да шифрује датотеке на зараженим системима и захтева откуп у замену за дешифровање. Разумевање начина на који ова претња функционише и како да ублажи њене ризике је од суштинског значаја за свакога ко је забринут за безбедност података.

Како функционише Иннок Рансомваре

Једном извршен, Иннок рансомваре шифрује корисничке датотеке и додаје им екстензију „.иннок“. На пример, датотека под називом '1.пнг' би се појавила као '1.пнг.иннок' након шифровања, чинећи је недоступном кориснику. Овај процес утиче на широк спектар типова датотека, циљаних докумената, медија и других битних података.

Након што заврши шифровање, Иннок мења позадину радне површине и прави белешку о откупнини под називом „иннок_Хелп.ткт“. Поред тога, рансомваре приказује поруку пре екрана за пријаву корисника, појачавајући своје захтеве. Нападачи тврде да су подаци шифровани и украдени, упућујући жртвама да лоцирају поруку о откупнини за даља упутства.

Порука о откупнини и њене обмањујуће тактике

Обавештење о откупнини даје додатне детаље о нападу, што имплицира да је дешифровање могуће само ако жртва плати тражену суму. Да би изградили кредибилитет, нападачи нуде бесплатан тест дешифровања за две мале датотеке (величине до 1 МБ). Они такође упозоравају на поновно покретање система или модификовање/брисање захваћених датотека, стварајући осећај хитности.

Међутим, стручњаци за сајбер безбедност снажно саветују да не плаћате откуп. Не постоји гаранција да ће нападачи обезбедити алат за дешифровање, а чак и ако то ураде, погођени систем остаје компромитован. Штавише, плаћање откупнине подстиче криминалне операције, омогућавајући даље нападе на друге жртве.

Изазови опоравка датотека

Нажалост, дешифровање датотека које је закључао Иннок рансомваре је мало вероватно без учешћа нападача, осим у ретким случајевима када рансомвер садржи криптографске недостатке. Уклањање рансомваре-а спречава даље шифровање, али не враћа већ компромитоване податке.

Најпоузданији метод опоравка је враћање датотека из чисте резервне копије која је била сачувана споља пре напада. Ако таква резервна копија не постоји, опције преузимања података постају значајно ограничене.

Како рансомваре инфилтрира системе

Као и многе друге сајбер претње, Иннок Рансомваре се првенствено шири путем пхисхинг кампања, друштвеног инжењеринга и пакета софтвера. Сајбер криминалци прикривају небезбедне програме као легитиман садржај, обмањујући кориснике да преузму и изврше штетне датотеке.

Неки од најчешћих метода дистрибуције укључују:

  • Лажни прилози е-поште и везе у нежељеним порукама
  • Лажна ажурирања софтвера и преузимања пиратског софтвера
  • Експлоатације у застарелом софтверу или оперативним системима
  • Преузимања са компромитованих веб локација
  • Тројанске инфекције које бацају рансомваре на систем

Поред тога, неке варијанте рансомваре-а имају способност самопроширења, омогућавајући им да се шире по локалним мрежама и заразе преносиве уређаје за складиштење попут УСБ дискова и екстерних чврстих дискова.

Јачање ваше одбране од Рансомваре-а

Да би смањили ризик од инфекција рансомвером као што је Иннок, корисници морају усвојити јаке праксе сајбер безбедности. Следеће мере могу помоћи у заштити личних и пословних система од напада рансомвера:

  • Одржавајте редовне резервне копије : Чувајте резервне копије на услугама ван мреже или у облаку којима не може лако приступити рансомваре.
  • Чувајте више верзија важних датотека да бисте избегли оштећење услед скривених инфекција.
  • Чувајте се нежељених е-порука и прилога : Избегавајте кликање на везе или преузимање прилога од непознатих пошиљалаца. Проверите аутентичност е-порука пре него што ступите у интеракцију са њиховим садржајем.
  • Користите јак безбедносни софтвер : Инсталирајте и редовно ажурирајте поуздана безбедносна решења која могу да открију понашање рансомваре-а. Омогућите заштиту у реалном времену да бисте блокирали злонамерне датотеке пре него што се изврше.
  • Одржавајте ажурирање софтвера и оперативних система : одмах примените безбедносне закрпе да бисте поправили рањивости које користи рансомваре. Омогућите аутоматска ажурирања кад год је то могуће.
  • Онемогући макрое у документима : Многе инфекције рансомвером се шире кроз документе са омогућеним макроима. Конфигуришите свој систем тако да подразумевано деактивира макрое осим ако то није изричито потребно.
  • Ограничите привилегије корисника : Ограничите административна права да бисте спречили неовлашћене инсталације софтвера.
  • Спроведите строге контроле приступа за дељене мреже да бисте смањили утицај потенцијалних инфекција.
  • Избегавајте непроверена преузимања : Преузмите софтвер само из званичних извора и избегавајте бесплатне услуге хостовања датотека или пеер-то-пеер мреже. Уздржите се од коришћења нелегалних алата за активацију софтвера („пукотине“), пошто су они уобичајени носиоци злонамерног софтвера.

Закључак: Останите корак испред

Иннок Рансомваре је још један подсетник на то како сајбер криминалци искоришћавају слабости у понашању корисника и рањивости система. Разумевањем како се рансомваре шири и применом најбољих безбедносних пракси, корисници могу значајно да смање ризик да постану жртве ових напада. Заштита података треба да буде главни приоритет, а информисање је кључ отпорности на сајбер безбедност.

У тренду

Привацисеарцхапп.нет

Рогуе Вебситес, Отмичари претраживача, Потенцијално нежељени програми
Обезбеђивање безбедног искуства прегледања захтева опрез против наметљивих и непоузданих потенцијално нежељених програма (ПУП). Ове апликације могу да ометају подешавања претраживача, прикупљају...

Зохо - Прегледајте превару са одлазном е-поштом

Пецање, Спам
Сајбер криминалци користе све лажније тактике да преваре кориснике да открију осетљиве информације. Посебно су тактике пхисхинга и даље преовлађујућа претња, која се ослања на поверење и хитност корисника. Једна таква лажна шема је превара Зохо—Ревиев Иоур Оутгоинг емаилс, пхисхинг кампања осмишљена да несвесно добије акредитиве за пријаву лажним представљањем легитимног безбедносног обавештења...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
25,383
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...