Ransomware INC

INC és una forma de programari amenaçador classificat com a ransomware, que funciona xifrant dades i després exigint el pagament a canvi del seu desxifrat. Durant l'anàlisi, es va observar que aquesta amenaça de ransomware en particular xifrava nombrosos tipus de fitxers diferents. A més, els noms dels fitxers compromesos s'alteren afegint-hi l'extensió '.INC'.

Un cop finalitzat el procediment de xifratge, INC Ransomware lliura un document de text anomenat "INC-README.txt". Aquest fitxer actua com una nota de rescat que conté les instruccions dels atacants. En particular, el contingut d'aquesta nota de rescat suggereix que els objectius principals del ransomware INC són entitats o organitzacions corporatives en lloc d'usuaris domèstics individuals.

El ransomware INC deixa les víctimes sense poder accedir a les seves dades

La nota de rescat enviada per INC Ransomware serveix com a notificació a les víctimes que les dades crítiques i confidencials relacionades amb la seva empresa i els seus clients s'han exfiltrat dels dispositius infectats. Aquesta informació està ara sota el control dels atacants. Dins de la nota de rescat, s'estableix un termini estipulat de 72 hores, durant les quals s'espera que la víctima estableixi contacte amb els autors. Un cop passat aquest període, els pirates informàtics amenacen amb començar a filtrar la informació obtinguda al públic.

En l'àmbit de les infeccions de ransomware, el desxifrat dels fitxers xifrats normalment requereix la participació directa dels mateixos atacants. Aquest és el resultat dels complexos mètodes de xifratge emprats per aquests actors fraudulents. Normalment, les úniques excepcions inclouen casos en què les amenaces de ransomware tenen defectes o vulnerabilitats importants en la seva programació.

A més de la complexitat de la situació, hi ha una probabilitat clara que, fins i tot si les víctimes compleixen amb les demandes de rescat i paguen la quantitat especificada, potser no rebin les claus o eines de desxifrat promeses. És per això que els experts solen aconsellar no satisfer les demandes dels atacants. El pagament del rescat no només no garanteix la recuperació exitosa de les dades compromeses, sinó que també serveix per donar suport inadvertidament a les activitats delictives realitzades per aquests operadors de ransomware.

Assegureu-vos que els vostres dispositius i dades estiguin prou protegits contra les infeccions per ransomware

Protegir els dispositius i les dades de les infeccions de ransomware requereix un enfocament de diverses capes que combini mesures tècniques amb la consciència dels usuaris i les millors pràctiques. A continuació, es mostren diverses mesures de seguretat que els usuaris poden adoptar per protegir els seus dispositius i dades del ransomware:

• • Còpies de seguretat regulars : creeu còpies de seguretat periòdiques de les vostres dades i assegureu-vos que s'emmagatzemen en una ubicació segura, preferiblement fora de línia o en un servei al núvol que no estigui connectat directament als vostres dispositius. Això garanteix que tingueu una còpia neta de les vostres dades en cas d'atac de ransomware.

• • Utilitzeu programari de seguretat fiable : instal·leu aplicacions anti-malware de bona reputació a tots els vostres dispositius i mantingueu-les actualitzades. Aquestes eines poden ajudar a detectar i prevenir les infeccions de ransomware abans que puguin causar danys.

• • Manteniu el programari actualitzat : actualitzeu el vostre sistema operatiu, les aplicacions de programari i els connectors regularment per corregir les vulnerabilitats potencials que el ransomware podria explotar.

• • Utilitzeu contrasenyes fortes i 2FA : implementeu contrasenyes úniques i fortes per a tots els vostres comptes i, sempre que sigui possible, activeu l'autenticació de dos factors (2FA) per afegir una capa addicional de seguretat.

• • Seguretat del correu electrònic i dels fitxers adjunts : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment si provenen de fonts desconegudes o inesperades. No descarregueu ni obriu fitxers adjunts tret que estigueu segur que són legítims.

• • Eduqueu els usuaris : entreneu a vosaltres mateixos i als altres de la vostra llar o organització sobre els riscos del ransomware i les pràctiques segures en línia. Ensenyeu-los a reconèixer els intents de pesca i les activitats sospitoses.

• • Segmentació de la xarxa : separeu la vostra xarxa en segments, especialment aïllant els sistemes crítics dels menys segurs. Això pot ajudar a contenir la propagació del ransomware en cas d'infecció.

• • Seguretat del protocol d'escriptori remot (RDP) : si utilitzeu RDP, protegiu-lo amb contrasenyes fortes, limiteu l'accés a adreces IP de confiança i considereu l'ús d'una VPN.

En combinar aquestes mesures de seguretat i mantenir-se vigilants, els usuaris poden reduir significativament la seva vulnerabilitat als atacs de ransomware i protegir millor els seus dispositius i dades.

La nota de rescat que es deixa a les víctimes del ransomware INC és:

'Inc. Ransomware

T'hem piratejat i descarregat totes les dades confidencials de la teva empresa i dels seus clients.
Es pot estendre a persones i mitjans de comunicació. La teva reputació serà arruïnada.
No ho dubtis i salva el teu negoci.

Si us plau, poseu-vos en contacte amb nosaltres a través de:

El teu identificador personal:

Som els que podem recuperar ràpidament els vostres sistemes sense pèrdues. No intenteu devaluar la nostra eina: no en sortirà res.

A partir d'ara, teniu 72 hores per contactar amb nosaltres si no voleu que les vostres dades sensibles es publiquin al nostre bloc:

Vostè ha d'estar informat, en la nostra reputació empresarial - és una condició bàsica de l'èxit.

Inc ofereix un acord. Després de negociacions reeixides, se us proporcionarà:

Assistència al desxifrat;

Accés inicial;

Com protegir la vostra xarxa;

Evidència de la supressió de documents interns;

Garanties per no atacar-te en el futur.'