Insom Ransomware

En una era en la que las amenazas digitales son cada vez más sofisticadas y generalizadas, proteger sus dispositivos contra el malware nunca ha sido tan importante. Los cibercriminales evolucionan constantemente sus tácticas, y la última amenaza de ransomware, conocida como Insom Ransomware, muestra claramente los peligros que acechan en línea. Este software amenazante está diseñado para cifrar sus archivos, haciéndolos inaccesibles e inutilizables hasta que se pague un rescate. Comprender cómo funciona Insom Ransomware e implementar medidas de seguridad sólidas son pasos esenciales para salvaguardar sus datos y activos digitales.

El ransomware Insom: una nueva variante de un viejo enemigo

El ransomware Insom es una variante recién descubierta de la famosa familia de ransomware Makop . Al igual que sus predecesores, Insom cifra los archivos en los sistemas afectados y exige un pago para descifrarlos. Una vez que infecta un dispositivo, bloquea los archivos y cambia sus nombres añadiendo un identificador único, la dirección de correo electrónico de los atacantes y una extensión ".insom". Por ejemplo, un archivo inicialmente llamado "1.png" se modificaría a "1.png.[2AF20FA3].[insomrans@outlook.com].insom".

Después de cifrar el archivo, el ransomware coloca las exigencias de los actores de la amenaza en forma de una nota de rescate llamada '+README-WARNING+.txt' en el escritorio de la víctima. Además, también cambia el fondo de pantalla del escritorio para enfatizar aún más la urgencia de la situación. La nota de rescate es breve pero amenazante, e informa a las víctimas de que sus archivos han sido cifrados y robados. Los atacantes advierten que, si no se ponen en contacto con ellos, los datos robados se filtrarán en su sitio de la red Tor.

Los peligros del pago de un rescate: por qué el cumplimiento normativo no es la solución

Aunque la idea de pagar el rescate para recuperar sus datos puede parecer tentadora, los expertos lo desaconsejan enfáticamente. No hay garantía de que el pago del rescate exigido permita descifrar sus archivos. Los cibercriminales a menudo no entregan las claves o el software de descifrado prometidos, incluso después de recibir el pago, por lo que las víctimas se quedan con los archivos cifrados y sin ningún recurso. Además, pagar el rescate solo alimenta las actividades ilegales de estos delincuentes, financiando nuevos ataques y fomentando la proliferación de ransomware.

Es importante tener en cuenta que una vez que el ransomware Insom cifra los archivos, su recuperación sin las herramientas de descifrado de los atacantes es casi imposible, a menos que el ransomware contenga fallas significativas, lo que rara vez sucede. La mejor medida es evitar que el ransomware se siga propagando y eliminarlo del sistema, aunque esto no restaurará los archivos ya comprometidos.

Entendiendo la propagación: cómo el ransomware Insom se infiltra en los sistemas

El ransomware Insom, al igual que muchas otras amenazas de malware, se propaga principalmente a través de tácticas de phishing e ingeniería social. Los cibercriminales suelen disfrazar los archivos maliciosos como software legítimo o agruparlos con otros programas. Estos archivos infectados pueden adoptar diversas formas, incluidos archivos comprimidos (ZIP, RAR), ejecutables (.exe, .run), documentos (Microsoft Office, PDF) e incluso JavaScript.

Los métodos de distribución más comunes incluyen:

• Correos electrónicos de phishing : los ciberdelincuentes a menudo envían correos electrónicos con archivos adjuntos o enlaces maliciosos, haciéndose pasar por comunicaciones legítimas de entidades confiables.
• Descargas sospechosas : el malware puede estar oculto en archivos descargados de fuentes no oficiales, como sitios de alojamiento de archivos gratuitos, redes P2P y otros sitios de descarga no confiables.
• Troyanos : algunos programas maliciosos se propagan a través de troyanos de tipo backdoor o loader, que pueden entregar cargas útiles adicionales, incluido ransomware.
• Descargas automáticas : estos ataques sigilosos ocurren cuando se visitan sitios web comprometidos que descargan automáticamente software inseguro sin el conocimiento del usuario.
• Propagación de red : ciertas variantes de ransomware pueden autopropagarse a través de redes locales o mediante dispositivos de almacenamiento extraíbles como unidades flash USB.

Mejores prácticas para defenderse del ransomware

Dado el potencial destructivo del ransomware Insom y otras amenazas similares, es fundamental adoptar prácticas de seguridad sólidas para proteger sus dispositivos y datos. A continuación, se indican algunos pasos esenciales para reforzar su defensa contra el ransomware:

1. Copias de seguridad periódicas : Realice copias de seguridad de sus datos periódicamente: asegúrese de tener copias de seguridad actualizadas de todos los archivos importantes. Almacene estas copias de seguridad sin conexión o en un almacenamiento en la nube seguro que no esté conectado directamente a su sistema principal. Utilice copias de seguridad con versiones: esto le permite restaurar archivos a versiones anteriores antes de que se vieran comprometidos.
2. Vigilancia del correo electrónico y la Web : tenga cuidado con los correos electrónicos: no acceda a archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos no solicitados, especialmente aquellos que parezcan sospechosos o provengan de remitentes desconocidos. Verifique las fuentes de descarga: siempre descargue software de sitios web oficiales y confiables. Evite descargar software o medios de redes peer to peer o sitios de alojamiento de archivos gratuitos.
3. Software de seguridad : utilice un software antimalware confiable: mantenga actualizado su programa de seguridad para protegerse contra las amenazas más recientes. Habilite la protección en tiempo real: asegúrese de que su software de seguridad esté escaneando activamente en busca de amenazas en tiempo real.

• Actualizaciones de software : mantenga actualizado su sistema y sus aplicaciones: actualice su sistema operativo, navegadores y otro software para corregir vulnerabilidades que podrían ser explotadas por ransomware. Habilite actualizaciones automáticas: esto ayuda a garantizar que su sistema reciba parches de seguridad críticos tan pronto como se publiquen.

• Seguridad de la red : utilice un firewall: asegúrese de que el firewall de su red esté configurado para evitar el acceso no autorizado a su sistema. Conexiones Wi-Fi seguras: utilice contraseñas seguras y únicas para su red Wi-Fi y habilite protocolos de cifrado como WPA3.

• Control de acceso : Limite los permisos de los usuarios: utilice cuentas con privilegios limitados para las tareas cotidianas y reserve las cuentas de administrador solo para las acciones necesarias. Desactive macros y scripts: desactive macros en archivos de Microsoft Office y bloquee JavaScript en su visor de PDF a menos que sea absolutamente necesario.

Conclusión: La defensa proactiva es clave

Las amenazas de ransomware como Insom ponen de relieve la importancia de adoptar un enfoque proactivo en materia de ciberseguridad. Al comprender cómo funcionan estas amenazas e implementar prácticas de seguridad sólidas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de este tipo de infecciones. Recuerde que la mejor defensa contra el ransomware es la prevención. Manténgase informado, sea cauteloso y mantenga sus datos seguros.

El texto completo de la nota exigiendo rescate generada por el ransomware Insom dice:

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'