Отстъпки за множество лицензи
Threat Database Ransomware INC рансъмуер

INC рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

INC е форма на заплашителен софтуер, категоризиран като рансъмуер, който работи чрез криптиране на данни и след това изисква плащане в замяна на тяхното дешифриране. По време на анализа беше наблюдавано, че тази конкретна заплаха от ransomware криптира множество различни типове файлове. Освен това имената на компрометираните файлове се променят, като към тях се добавя разширението „.INC“.

След завършване на процедурата по криптиране INC рансъмуерът доставя текстов документ с име „INC-README.txt“. Този файл действа като бележка за откуп, съдържаща инструкциите на нападателите. Трябва да се отбележи, че съдържанието на тази бележка за откуп предполага, че основните цели на INC Ransomware са корпоративни субекти или организации, а не отделни домашни потребители.

Рансъмуерът на INC не позволява на жертвите да получат достъп до данните си

Бележката за откуп, пусната от INC Ransomware, служи като известие за жертвите, че критични и поверителни данни, отнасящи се до тяхната компания, както и до техните клиенти, са били ексфилтрирани от заразените устройства. Тази информация вече е под контрола на нападателите. В бележката за откуп е предвиден срок от 72 часа, в който жертвата се очаква да установи контакт с извършителите. След като този период изтече, хакерите заплашват да започнат да изнасят получената информация на обществеността.

В областта на инфекциите с ransomware декриптирането на криптирани файлове обикновено изисква пряко участие от самите нападатели. Това е резултат от сложните методи за криптиране, използвани от тези измамници. Обикновено единствените изключения включват случаи, при които заплахите за ransomware имат значителни недостатъци или уязвимости в тяхното програмиране.

В допълнение към сложността на ситуацията, съществува голяма вероятност, че дори ако жертвите се съобразят с исканията за откуп и платят определената сума, те може да не получат обещаните ключове или инструменти за декриптиране. Ето защо експертите обикновено съветват да не се удовлетворяват исканията на нападателите. Плащането на откупа не само не гарантира успешното извличане на компрометираните данни, но и неволно служи за подпомагане на престъпните дейности, извършвани от тези оператори на рансъмуер.

Уверете се, че вашите устройства и данни са достатъчно защитени срещу инфекции с Ransomware

Защитата на устройства и данни от инфекции с ransomware изисква многопластов подход, който съчетава технически мерки с информираност на потребителите и най-добри практики. Ето няколко мерки за сигурност, които потребителите могат да приемат, за да защитят своите устройства и данни от ransomware:

    • Редовни архиви : Създавайте редовни архиви на вашите данни и се уверете, че те се съхраняват на сигурно място, за предпочитане офлайн или в облачна услуга, която не е директно свързана с вашите устройства. Това гарантира, че имате чисто копие на вашите данни в случай на атака на ransomware.
    • Използвайте надежден софтуер за сигурност : Инсталирайте реномирани приложения против злонамерен софтуер на всичките си устройства и ги актуализирайте. Тези инструменти могат да помогнат за откриване и предотвратяване на инфекции с ransomware, преди да могат да причинят вреда.
    • Поддържайте софтуера актуализиран : Актуализирайте вашата операционна система, софтуерни приложения и добавки редовно, за да коригирате потенциални уязвимости, които рансъмуерът може да използва.
    • Използвайте силни пароли и 2FA : Внедрете силни, уникални пароли за всичките си акаунти и когато е възможно, активирайте двуфакторно удостоверяване (2FA), за да добавите допълнителен слой на сигурност.
    • Безопасност на имейлите и прикачените файлове : Бъдете внимателни с прикачените файлове и връзки към имейлите, особено ако са от неизвестни или неочаквани източници. Не изтегляйте и не отваряйте прикачени файлове, освен ако не сте сигурни, че са легитимни.
    • Обучете потребителите : Обучете себе си и другите във вашето домакинство или организация относно рисковете от ransomware и безопасни онлайн практики. Научете ги да разпознават опити за фишинг и подозрителни дейности.
    • Сегментиране на мрежата : Разделете вашата мрежа на сегменти, по-специално като изолирате критичните системи от по-малко сигурните. Това може да помогне за ограничаване на разпространението на ransomware в случай на инфекция.
    • Защита на протокола за отдалечен работен плот (RDP) : Ако използвате RDP, защитете го със силни пароли, ограничете достъпа до надеждни IP адреси и обмислете използването на VPN.

Чрез комбиниране на тези мерки за сигурност и запазване на бдителност, потребителите могат значително да намалят своята уязвимост към атаки на ransomware и да защитят по-добре своите устройства и данни.

Бележката за откуп, оставена на жертвите на INC Ransomware, е:

„Inc. Ransomware

Ние ви хакнахме и изтеглихме всички поверителни данни на вашата компания и нейните клиенти.
Може да се разпространи сред хора и медии. Вашата репутация ще бъде съсипана.
Не се колебайте и спасете бизнеса си.

Моля, свържете се с нас чрез:

Вашата лична карта:

Ние сме тези, които могат бързо да възстановят вашите системи без загуби. Не се опитвайте да обезценявате нашия инструмент - нищо няма да излезе от това.

Започвайки от сега, имате 72 часа да се свържете с нас, ако не искате вашите чувствителни данни да бъдат публикувани в нашия блог:

Трябва да сте информирани, в нашата бизнес репутация - е основно условие за успех.

Inc предоставя сделка. След успешни преговори ще Ви бъдат предоставени:

Помощ при дешифриране;

Първоначален достъп;

Как да защитите мрежата си;

Доказателства за заличаване на вътрешни документи;

Гаранции, че няма да ви атакуват в бъдеще.

Тенденция

Най-гледан

Зареждане...