Multilicenční slevy
Threat Database Ransomware INC Ransomware

INC Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

INC je forma ohrožujícího softwaru kategorizovaného jako ransomware, který funguje tak, že zašifruje data a poté požaduje platbu výměnou za jejich dešifrování. Během analýzy byla tato konkrétní hrozba ransomwaru pozorována při šifrování mnoha různých typů souborů. Názvy kompromitovaných souborů jsou navíc změněny přidáním přípony '.INC'.

Po dokončení šifrovací procedury INC Ransomware doručí textový dokument s názvem 'INC-README.txt.' Tento soubor funguje jako výkupné obsahující pokyny útočníků. Je pozoruhodné, že obsah této poznámky o výkupném naznačuje, že primárními cíli INC Ransomware jsou spíše právnické osoby nebo organizace než individuální domácí uživatelé.

INC Ransomware nechává oběti bez přístupu k jejich datům

Výkupné upuštěné společností INC Ransomware slouží jako upozornění obětem, že z infikovaných zařízení byla exfiltrována kritická a důvěrná data týkající se jejich společnosti a jejich klientů. Tyto informace jsou nyní pod kontrolou útočníků. V rámci výkupného je stanoven časový rámec 72 hodin, během kterého se očekává, že oběť naváže kontakt s pachateli. Po uplynutí této doby hackeři vyhrožují, že získané informace začnou unikat veřejnosti.

V oblasti ransomwarových infekcí dešifrování zašifrovaných souborů obvykle vyžaduje přímé zapojení samotných útočníků. Je to výsledek složitých šifrovacích metod používaných těmito podvodnými aktéry. Obvykle jsou jedinými výjimkami případy, kdy hrozby ransomwaru mají významné chyby nebo zranitelnosti ve svém programování.

Navíc ke složitosti situace existuje zřetelná pravděpodobnost, že i když oběti splní požadavky na výkupné a zaplatí stanovenou částku, nemusí obdržet slíbené dešifrovací klíče nebo nástroje. Odborníci proto obvykle nedoporučují plnit požadavky útočníků. Zaplacení výkupného nejenže nezaručuje úspěšné získání kompromitovaných dat, ale také neúmyslně slouží k podpoře kriminálních aktivit páchaných těmito provozovateli ransomwaru.

Ujistěte se, že jsou vaše zařízení a data dostatečně chráněna proti ransomwarovým infekcím

Ochrana zařízení a dat před infekcemi ransomware vyžaduje vícevrstvý přístup, který kombinuje technická opatření s informovaností uživatelů a osvědčenými postupy. Zde je několik bezpečnostních opatření, která mohou uživatelé přijmout k ochraně svých zařízení a dat před ransomwarem:

  • Pravidelné zálohování : Vytvářejte pravidelné zálohy svých dat a ujistěte se, že jsou uložena na bezpečném místě, nejlépe offline nebo v cloudové službě, která není přímo připojena k vašim zařízením. To zajišťuje, že budete mít čistou kopii svých dat v případě útoku ransomwaru.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte si do všech svých zařízení renomované antimalwarové aplikace a udržujte je aktualizované. Tyto nástroje mohou pomoci detekovat a předcházet infekcím ransomware dříve, než mohou způsobit škodu.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, softwarové aplikace a pluginy, abyste opravili potenciální zranitelnosti, které by mohl ransomware zneužít.
  • Používejte silná hesla a 2FA : Implementujte silná, jedinečná hesla pro všechny své účty a kdykoli je to možné, povolte dvoufaktorové ověřování (2FA), abyste přidali další vrstvu zabezpečení.
  • Bezpečnost e-mailů a příloh : Buďte opatrní s e-mailovými přílohami a odkazy, zejména pokud pocházejí z neznámých nebo neočekávaných zdrojů. Nestahujte ani neotevírejte přílohy, pokud si nejste jisti, že jsou legitimní.
  • Vzdělávejte uživatele : Školte sebe i ostatní ve vaší domácnosti nebo organizaci o rizicích ransomwaru a bezpečných online praktikách. Naučte je rozpoznávat pokusy o phishing a podezřelé aktivity.
  • Segmentace sítě : Rozdělte svou síť na segmenty, zejména izolujte kritické systémy od méně bezpečných. To může pomoci omezit šíření ransomwaru v případě infekce.
  • Zabezpečení protokolu RDP (Remote Desktop Protocol) : Pokud používáte RDP, zabezpečte jej silnými hesly, omezte přístup na důvěryhodné IP adresy a zvažte použití VPN.

Kombinací těchto bezpečnostních opatření a zachováním ostražitosti mohou uživatelé výrazně snížit svou zranitelnost vůči ransomwarovým útokům a lépe chránit svá zařízení a data.

Výkupné zanechané obětem INC Ransomware je:

'Inc. Ransomware

Napadli jsme vás a stáhli všechna důvěrná data vaší společnosti a jejích klientů.
Může být rozšířen mezi lidi a média. Vaše pověst bude zničena.
Neváhejte a zachraňte své podnikání.

Kontaktujte nás prosím prostřednictvím:

Vaše osobní ID:

Jsme ti, kdo dokáže rychle obnovit vaše systémy beze ztrát. Nesnažte se znehodnotit náš nástroj – nic z toho nebude.

Ode dneška máte 72 hodin na to, abyste nás kontaktovali, pokud si nepřejete, aby byly vaše citlivé údaje zveřejněny na našem blogu:

Měli byste být informováni, v naší obchodní pověsti - je základní podmínkou úspěchu.

Inc poskytuje dohodu. Po úspěšném jednání Vám bude poskytnuto:

Pomoc při dešifrování;

Počáteční přístup;

Jak zabezpečit síť;

Doklady o vymazání interních dokumentů;

Zaručuje, že na vás v budoucnu nezaútočí.“

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...