Insom ransomware a Makop ransomware családhoz tartozó fájlt titkosító rosszindulatú program. Ha sikeresen megfertőzi a számítógépet, titkosítja az összes személyes fájlt, és fizetést követel a visszafejtésért. Ez a ransomware azzal is fenyeget, hogy közzéteszi a fájlokat egy TOR webhelyen, ha az áldozatok nem vállalják a fizetést.
Amikor a felhasználók megnyitnak egy fertőzött fájlt, elindul a ransomware. Azonnal titkosítja a személyes fájlokat, beleértve a fényképeket, videókat és dokumentumokat. Ezeket a fájlokat nem tudja megnyitni.
Könnyen felismerheti a titkosított fájlokat, mert címükhöz kiterjesztés kerül. Egy 1.txt fájl például 1.txt lesz. [egyedi azonosító]. [insomrans@outlook.com].insom, ha titkosítva van. Sajnos, amíg ezeket a fájlokat nem futtatják át egy Insom ransomware dekódolón, nem tudja megnyitni őket.
A ransomware +README-WARNING+.txt váltságdíjat dob el, ami nem igazán magyaráz sokat. Csak megemlíti, hogy adatait ellopták, és közzéteszik egy TOR webhelyen, hacsak nem lép kapcsolatba a rosszindulatú programok üzemeltetőivel. Azt sem említi, hogy milyen árat kellene fizetnie, de bármi is legyen, nem javasoljuk, hogy fizessen. A rosszindulatú programok üzemeltetői számítógépes bűnözők, akik nem törődnek az áldozatok segítésével. Semmi sem akadályozza meg a számítógépes bűnözőket abban, hogy csak elvegyék a pénzét, ne küldjenek semmit cserébe, és továbbra is közzétegyék az ellopott adatokat. Ez sokszor megtörtént a múltban. Ezenkívül a váltságdíjat jövőbeli bűncselekményekre fordítják.
Ha van biztonsági másolata, távolítsa el Insom ransomware a számítógépről, mielőtt hozzáférhetne, és győződjön meg róla, hogy jó kártevőirtó programot használ, mert ez egy összetett fertőzés. Ha nincs biztonsági másolata, az egyetlen lehetőség, hogy megvárja az ingyenes Insom ransomware visszafejtőt. Az ingyenes Insom ransomware visszafejtő nem garantált, de ha megjelenik, letölthető lesz innen: NoMoreRansom .
Az alábbiakban látható a teljes Insom ransomware váltságdíj:
Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:insomrans@outlook.com
In subject write your personal id.
YOUR ID:
Hogyan jutnak be a zsarolóvírusok a számítógépekbe?
A rossz böngészési szokásokkal rendelkező felhasználók sokkal nagyobb valószínűséggel fertőzik meg számítógépüket rosszindulatú programokkal, mint azok, akik nem folytatnak kockázatos online viselkedést. A jövőbeni rosszindulatú programok fertőzéseinek elkerülése érdekében erősen ajánlott jobb online szokások kialakítása.
Fontos megtanulni felismerni a rosszindulatú e-maileket, különösen akkor, ha az e-mail címe kiszivárgott, mert előbb-utóbb rosszindulatú e-mailt fog kapni. Szerencsére, hacsak nem kifejezetten célozzák meg, a rosszindulatú e-mailek nagyon általánosak, ami megkönnyíti a felismerésüket. Először is, gyakran tele vannak nyelvtani és helyesírási hibákkal. A feladók úgy tesznek, mintha törvényes vállalatoktól származnának, így a hibák nagyon zavaróak.
Az olyan általános szavak, mint a felhasználó, tag, ügyfél stb., Amelyeket az Ön megszólítására használnak, egy másik jele lehet annak, hogy rosszindulatú, vagy legalábbis spam e-maillel van dolga. Amikor a vállalatok e-mailt küldenek az ügyfeleknek, mindig a felhasználók nevét használják a címzéshez, mert az e-mailek személyesebbnek tűnnek. A rosszindulatú szereplők azonban általános szavakat használnak, mert általában nem férnek hozzá több személyes információhoz. Ha például váratlan rendelés-visszaigazoló e-mailt kap, amely általános üdvözlést használ, legyen óvatos, mert a melléklet rosszindulatú lehet.
A konkrét célokkal rendelkező rosszindulatú e-mailek lényegesen kifinomultabbak. Nincsenek nyelvtani / helyesírási hibák, olyan információkat tartalmaznak, amelyek hitelesebbé teszik az e-maileket, és név szerint szólítják meg a felhasználókat. A rosszindulatú megnyitások elkerülése érdekében erősen ajánlott az összes kéretlen e-mail mellékletet kártevőirtó szoftverrel ellenőrizni VirusTotal .
A torrentek a rosszindulatú programok terjesztésének másik módja. Gyakran előfordul, hogy a torrent oldalak rosszul moderáltak, ami lehetővé teszi, hogy a rosszindulatú programokkal rendelkező torrentek hosszú ideig fennmaradjanak. A rosszindulatú programok általában megtalálhatók a torrentekben szórakoztató tartalmakhoz, beleértve a filmeket, tévésorozatokat és videojátékokat. A szerzői joggal védett tartalom torrentekkel történő letöltése nemcsak tartalomlopás, hanem veszélyes is a számítógépre.
Insom ransomware eltávolítás
Ne próbálja meg manuálisan eltávolítani Insom ransomware , mert további károkat okozhat a készülékben, hacsak nem tudja pontosan, mit kell tennie. Ehelyett használjon kártevőirtó programot. Sajnos a rosszindulatú program eltávolítása nem fejti vissza a fájlokat. Ehhez speciális dekódolóra van szükség.
Ha rendelkezik biztonsági másolattal, azonnal megkezdheti a fájlok helyreállítását, amint eltávolítja Insom ransomware őket a számítógépről. Ne feledje, hogy ha a biztonsági mentés csatlakoztatásakor továbbra is zsarolóprogramok vannak jelen a számítógépen, a biztonsági másolatok is titkosítva lesznek. Ha nincs biztonsági másolata, készítsen biztonsági másolatot a titkosított fájlokról, és időnként ellenőrizze a NoMoreRansom ingyenes Insom ransomware visszafejtőt.
Insom ransomware a következőképpen észlelhető:
- Win32:Fasec [Trj] készítője: AVG/Avast
- Gen:Variant.Ransom.Makop.50 készítője: BitDefender