INC Ransomware
INC هو شكل من أشكال برامج التهديد المصنفة على أنها برامج الفدية ، والتي تعمل عن طريق تشفير البيانات ثم المطالبة بالدفع مقابل فك تشفيرها. أثناء التحليل ، لوحظ تهديد برنامج الفدية هذا يشفر العديد من أنواع الملفات المختلفة. بالإضافة إلى ذلك ، يتم تغيير أسماء الملفات للملفات المخترقة من خلال إضافة الامتداد ".INC" إليها.
عند الانتهاء من إجراء التشفير ، يسلم INC Ransomware مستندًا نصيًا باسم "INC-README.txt." هذا الملف بمثابة مذكرة فدية تحتوي على تعليمات المهاجمين. والجدير بالذكر أن محتوى مذكرة الفدية هذه يشير إلى أن الأهداف الأساسية لـ INC Ransomware هي كيانات أو مؤسسات مؤسسية بدلاً من المستخدمين المنزليين الفرديين.
برنامج INC Ransomware يترك الضحايا غير قادرين على الوصول إلى بياناتهم
مذكرة الفدية التي أسقطتها INC Ransomware بمثابة إشعار للضحايا بأن البيانات الهامة والسرية المتعلقة بشركتهم وكذلك عملائهم ، قد تم تسريبها من الأجهزة المصابة. هذه المعلومات الآن تحت سيطرة المهاجمين. ضمن مذكرة الفدية ، تم توفير إطار زمني محدد مدته 72 ساعة ، يتوقع خلالها من الضحية إقامة اتصال مع الجناة. بعد انتهاء تلك الفترة ، يهدد المتسللون بالبدء في تسريب المعلومات التي تم الحصول عليها للجمهور.
في عالم إصابات برامج الفدية ، يتطلب فك تشفير الملفات المشفرة عادةً مشاركة مباشرة من المهاجمين أنفسهم. هذا نتيجة لأساليب التشفير المعقدة التي يستخدمها هؤلاء المحتالون. عادةً ما تتضمن الاستثناءات الوحيدة الحالات التي تحتوي فيها تهديدات برامج الفدية على عيوب أو نقاط ضعف كبيرة في برامجها.
إضافة إلى تعقيد الموقف ، هناك احتمال واضح أنه حتى إذا امتثل الضحايا لطلبات الفدية ودفعوا المبلغ المحدد ، فقد لا يتلقون مفاتيح أو أدوات فك التشفير الموعودة. لهذا السبب ينصح الخبراء عادة بعدم تلبية مطالب المهاجمين. دفع الفدية لا يفشل فقط في ضمان الاسترداد الناجح للبيانات المخترقة ، ولكنه يعمل أيضًا عن غير قصد على دعم الأنشطة الإجرامية التي يقوم بها مشغلو برامج الفدية هذه.
تأكد من أن أجهزتك وبياناتك محمية بشكل كافٍ من الإصابة بفيروس الفدية
تتطلب حماية الأجهزة والبيانات من إصابات برامج الفدية نهجًا متعدد الطبقات يجمع بين التدابير التقنية ووعي المستخدم وأفضل الممارسات. فيما يلي العديد من الإجراءات الأمنية التي يمكن للمستخدمين اعتمادها لحماية أجهزتهم وبياناتهم من برامج الفدية الضارة:
- النسخ الاحتياطية المنتظمة : قم بإنشاء نسخ احتياطية منتظمة لبياناتك وتأكد من تخزينها في مكان آمن ، ويفضل عدم الاتصال بالإنترنت أو على خدمة سحابية غير متصلة مباشرة بأجهزتك. يضمن ذلك حصولك على نسخة نظيفة من بياناتك في حالة تعرضك لهجوم من برمجيات الفدية.
- استخدم برامج أمان موثوقة : قم بتثبيت تطبيقات مكافحة البرامج الضارة ذات السمعة الطيبة على جميع أجهزتك وتحديثها باستمرار. يمكن أن تساعد هذه الأدوات في الكشف عن إصابات برامج الفدية ومنعها قبل أن تتسبب في حدوث ضرر.
- حافظ على تحديث البرامج : قم بتحديث نظام التشغيل وتطبيقات البرامج والمكونات الإضافية بانتظام لتصحيح نقاط الضعف المحتملة التي قد تستغلها برامج الفدية.
- استخدم كلمات مرور قوية و 2FA : قم بتنفيذ كلمات مرور قوية وفريدة من نوعها لجميع حساباتك ، وحيثما أمكن ، قم بتمكين المصادقة الثنائية (2FA) لإضافة طبقة إضافية من الأمان.
- أمان البريد الإلكتروني والمرفقات : كن حذرًا مع مرفقات وروابط البريد الإلكتروني ، خاصةً إذا كانت من مصادر غير معروفة أو غير متوقعة. لا تقم بتنزيل المرفقات أو فتحها ما لم تكن متأكدًا من شرعيتها.
- توعية المستخدمين : قم بتدريب نفسك والآخرين في أسرتك أو مؤسستك حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. علمهم التعرف على محاولات التصيد والأنشطة المشبوهة.
- تقسيم الشبكة : افصل شبكتك إلى قطاعات ، ولا سيما عزل الأنظمة المهمة عن الأنظمة الأقل أمانًا. يمكن أن يساعد هذا في احتواء انتشار برامج الفدية في حالة الإصابة.
- أمان بروتوكول سطح المكتب البعيد (RDP) : إذا كنت تستخدم RDP ، فقم بتأمينه باستخدام كلمات مرور قوية ، وقم بتقييد الوصول إلى عناوين IP الموثوقة ، وفكر في استخدام VPN.
من خلال الجمع بين هذه التدابير الأمنية والبقاء متيقظين ، يمكن للمستخدمين تقليل تعرضهم لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم بشكل أفضل.
ملاحظة الفدية التي تركت لضحايا INC Ransomware هي:
'شركة. برامج الفدية
قمنا باختراقك وتحميل جميع البيانات السرية لشركتك وعملائها.
يمكن أن ينتشر إلى الناس ووسائل الإعلام. سوف تدمر سمعتك.
لا تتردد وحفظ عملك.
من فضلك تواصل معنا عبر:
المعرف الشخصي الخاص بك:
نحن الذين يمكننا استرداد أنظمتك بسرعة دون أي خسائر. لا تحاول التقليل من قيمة أداتنا - فلن يأتي شيء منها.
بدءًا من الآن ، لديك 72 ساعة للاتصال بنا إذا كنت لا تريد نشر بياناتك الحساسة في مدونتنا:
يجب أن تكون على علم ، في سمعتنا التجارية - هي شرط أساسي للنجاح.
يوفر Inc صفقة. بعد مفاوضات ناجحة ، سيتم تزويدك بما يلي:
مساعدة فك التشفير.
الوصول الأولي
كيفية تأمين شبكتك ؛
دليل على حذف الوثائق الداخلية ؛
يضمن عدم مهاجمتك في المستقبل.
