Ransomware Insom

À l’ère des menaces numériques de plus en plus sophistiquées et répandues, la protection de vos appareils contre les logiciels malveillants n’a jamais été aussi cruciale. Les cybercriminels font évoluer en permanence leurs tactiques, et la dernière menace de ransomware, connue sous le nom d’Insom Ransomware, montre clairement les dangers qui se cachent en ligne. Ce logiciel menaçant est conçu pour crypter vos fichiers, les rendant inaccessibles et inutilisables jusqu’au paiement d’une rançon. Comprendre le fonctionnement d’Insom Ransomware et mettre en œuvre des mesures de sécurité robustes sont des étapes essentielles pour protéger vos données et vos actifs numériques.

Le ransomware Insom : une nouvelle variante d’un vieil ennemi

Le ransomware Insom est une variante récemment découverte de la célèbre famille Makop Ransomware . Comme ses prédécesseurs, Insom crypte les fichiers sur les systèmes compromis et exige un paiement pour leur décryptage. Une fois qu'il infecte un appareil, il verrouille les fichiers et change leurs noms en ajoutant un identifiant unique, l'adresse e-mail des attaquants et une extension « .insom ». Par exemple, un fichier initialement nommé « 1.png » serait modifié en « 1.png.[2AF20FA3].[insomrans@outlook.com].insom. »

Après le chiffrement, le ransomware dépose les demandes des acteurs malveillants sous la forme d'une note de rançon intitulée « +README-WARNING+.txt » sur le bureau de la victime. Parallèlement, il modifie également le fond d'écran du bureau pour souligner davantage l'urgence de la situation. La note de rançon est brève mais menaçante, informant les victimes que leurs fichiers ont été chiffrés et volés. Les attaquants avertissent que si elles ne les contactent pas, les données volées risquent de fuir sur leur site de réseau Tor.

Les dangers du paiement d’une rançon : pourquoi la conformité n’est pas la solution

Si l’idée de payer la rançon pour récupérer vos données peut paraître tentante, les experts le déconseillent fortement. Rien ne garantit que le paiement de la rançon demandée aboutira au décryptage de vos fichiers. Les cybercriminels ne parviennent souvent pas à fournir les clés ou les logiciels de décryptage promis même après avoir reçu le paiement, laissant les victimes avec des fichiers cryptés et sans recours. De plus, le paiement de la rançon ne fait qu’alimenter les activités illégales de ces criminels, finançant de nouvelles attaques et encourageant la prolifération des ransomwares.

Il est important de noter qu'une fois les fichiers chiffrés par le ransomware Insom, leur récupération sans les outils de déchiffrement des attaquants est presque impossible à moins que le ransomware ne contienne des failles importantes, ce qui est rarement le cas. La meilleure solution consiste à empêcher le ransomware de se propager davantage et à le supprimer de votre système, même si cela ne restaurera pas les fichiers déjà compromis.

Comprendre la propagation : comment le ransomware Insom s’infiltre dans les systèmes

Le ransomware Insom, comme de nombreuses autres menaces de malware, se propage principalement par le biais de tactiques de phishing et d'ingénierie sociale. Les cybercriminels déguisent souvent les fichiers malveillants en logiciels légitimes ou les regroupent avec d'autres programmes. Ces fichiers infectés peuvent prendre diverses formes, notamment des archives (ZIP, RAR), des exécutables (.exe, .run), des documents (Microsoft Office, PDF) et même du JavaScript.

Les méthodes de distribution courantes comprennent :

• E-mails de phishing : les cybercriminels envoient souvent des e-mails contenant des pièces jointes ou des liens malveillants, se faisant passer pour des communications légitimes provenant d'entités de confiance.
• Téléchargements suspects : des logiciels malveillants peuvent être cachés dans des fichiers téléchargés à partir de sources non officielles, telles que des sites d'hébergement de fichiers gratuits, des réseaux P2P et d'autres sites de téléchargement non fiables.
• Chevaux de Troie : certains programmes malveillants se propagent via des chevaux de Troie de type porte dérobée ou chargeur, qui peuvent fournir des charges utiles supplémentaires, notamment des ransomwares.
• Téléchargements furtifs : ces attaques furtives se produisent lors de la visite de sites Web compromis qui téléchargent automatiquement des logiciels dangereux à l'insu de l'utilisateur.
• Propagation du réseau : certaines variantes de ransomware peuvent se propager via des réseaux locaux ou via des périphériques de stockage amovibles tels que des clés USB.

Bonnes pratiques pour se défendre contre les ransomwares

Compte tenu du potentiel destructeur du ransomware Insom et d'autres menaces similaires, il est essentiel d'adopter des pratiques de sécurité solides pour protéger vos appareils et vos données. Voici quelques étapes essentielles pour renforcer votre défense contre les ransomwares :

1. Sauvegardes régulières : sauvegardez régulièrement vos données : assurez-vous de disposer de sauvegardes mises à jour de tous les fichiers importants. Stockez ces sauvegardes hors ligne ou dans un stockage cloud sécurisé qui n'est pas directement connecté à votre système principal. Utilisez des sauvegardes versionnées : cela vous permet de restaurer les fichiers à des versions antérieures avant qu'ils ne soient compromis.
2. Soyez vigilant avec les e-mails : n'accédez pas aux pièces jointes et ne cliquez pas sur les liens contenus dans les e-mails non sollicités, en particulier ceux qui semblent suspects ou proviennent d'expéditeurs inconnus. Vérifiez les sources de téléchargement : téléchargez toujours les logiciels à partir de sites Web officiels et réputés. Évitez de télécharger des logiciels ou des fichiers multimédias à partir de réseaux peer-to-peer ou de sites d'hébergement de fichiers gratuits.
3. Logiciel de sécurité : utilisez un logiciel anti-malware fiable : maintenez votre programme de sécurité à jour pour vous protéger contre les dernières menaces. Activez la protection en temps réel : assurez-vous que votre logiciel de sécurité recherche activement les menaces en temps réel.

• Mises à jour logicielles : maintenez votre système et vos applications à jour : mettez à jour votre système d'exploitation, vos navigateurs et vos autres logiciels pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares. Activez les mises à jour automatiques : cela permet de garantir que votre système reçoit les correctifs de sécurité critiques dès leur publication.

• Sécurité du réseau : utilisez un pare-feu : assurez-vous que le pare-feu de votre réseau est configuré pour empêcher tout accès non autorisé à votre système. Connexions Wi-Fi sécurisées : utilisez des mots de passe forts et uniques pour votre réseau Wi-Fi et activez les protocoles de chiffrement tels que WPA3.

• Contrôle d'accès : Limitez les autorisations des utilisateurs : utilisez des comptes avec des privilèges limités pour les tâches quotidiennes, en réservant les comptes d'administrateur uniquement aux actions nécessaires. Désactivez les macros et les scripts : désactivez les macros dans les fichiers Microsoft Office et bloquez JavaScript dans votre visionneuse PDF, sauf si cela est absolument nécessaire.

Conclusion : la défense proactive est essentielle

Les menaces de ransomware comme Insom soulignent l’importance d’une approche proactive en matière de cybersécurité. En comprenant le fonctionnement de ces menaces et en mettant en œuvre des pratiques de sécurité solides, les utilisateurs peuvent réduire considérablement le risque d’être victimes de telles infections. N’oubliez pas que la meilleure défense contre les ransomwares est la prévention. Restez informé, restez prudent et protégez vos données.

Le texte intégral de la note demandant une rançon générée par le ransomware Insom se lit comme suit :

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'