Multi-licens rabatter
Threat Database Ransomware INC Ransomware

INC Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

INC er en form for truende software kategoriseret som ransomware, som fungerer ved at kryptere data og derefter kræve betaling i bytte for dets dekryptering. Under analysen blev denne særlige ransomware-trussel observeret kryptering af adskillige forskellige filtyper. Derudover ændres filnavnene på de kompromitterede filer ved at tilføje '.INC'-udvidelsen til dem.

Efter afslutningen af krypteringsproceduren leverer INC Ransomware et tekstdokument med navnet 'INC-README.txt.' Denne fil fungerer som en løsesum, der indeholder instruktionerne fra angriberne. Navnlig antyder indholdet af denne løsesum note, at de primære mål for INC Ransomware er virksomhedsenheder eller organisationer snarere end individuelle hjemmebrugere.

INC Ransomware efterlader ofre ude af stand til at få adgang til deres data

Løsesedlen, der blev droppet af INC Ransomware, tjener som en meddelelse til ofrene om, at kritiske og fortrolige data vedrørende deres virksomhed såvel som deres kunder er blevet eksfiltreret fra de inficerede enheder. Disse oplysninger er nu under kontrol af angriberne. Inden for løsesumsedlen er der fastsat en tidsramme på 72 timer, hvor offeret forventes at etablere kontakt med gerningsmændene. Efter den periode er forbi, truer hackerne med at begynde at lække de indhentede oplysninger til offentligheden.

Inden for ransomware-infektioner kræver dekrypteringen af krypterede filer typisk direkte involvering fra angriberne selv. Dette er et resultat af de indviklede krypteringsmetoder, der anvendes af disse svigagtige aktører. Typisk involverer de eneste undtagelser tilfælde, hvor ransomware-truslerne har væsentlige fejl eller sårbarheder i deres programmering.

For at tilføje kompleksiteten af situationen er der en klar sandsynlighed for, at selv hvis ofrene overholder løsesumskravene og betaler det angivne beløb, vil de muligvis ikke modtage de lovede dekrypteringsnøgler eller værktøjer. Derfor fraråder eksperter typisk at imødekomme angribernes krav. At betale løsesummen garanterer ikke kun en vellykket hentning af de kompromitterede data, men det tjener også utilsigtet til at understøtte de kriminelle aktiviteter, der udføres af disse ransomware-operatører.

Sørg for, at dine enheder og data er tilstrækkeligt beskyttet mod ransomware-infektioner

Beskyttelse af enheder og data fra ransomware-infektioner kræver en flerlagstilgang, der kombinerer tekniske foranstaltninger med brugerbevidsthed og bedste praksis. Her er flere sikkerhedsforanstaltninger, som brugere kan anvende for at beskytte deres enheder og data mod ransomware:

  • Regelmæssige sikkerhedskopier : Opret regelmæssige sikkerhedskopier af dine data, og vær sikker på, at de er gemt på et sikkert sted, helst offline eller på en cloud-tjeneste, der ikke er direkte forbundet til dine enheder. Dette sikrer, at du har en ren kopi af dine data i tilfælde af et ransomware-angreb.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommerede anti-malware-applikationer på alle dine enheder, og hold dem opdateret. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware-infektioner, før de kan forårsage skade.
  • Hold software opdateret : Opdater dit operativsystem, softwareapplikationer og plugins regelmæssigt for at rette potentielle sårbarheder, som ransomware kunne udnytte.
  • Brug stærke adgangskoder og 2FA : Implementer stærke, unikke adgangskoder til alle dine konti, og aktiver, når det er muligt, tofaktorautentificering (2FA) for at tilføje et ekstra lag af sikkerhed.
  • Sikkerhed for e-mail og vedhæftede filer : Vær forsigtig med e-mailvedhæftede filer og links, især hvis de kommer fra ukendte eller uventede kilder. Du må ikke downloade eller åbne vedhæftede filer, medmindre du er sikker på, at de er legitime.
  • Uddan brugere : Træn dig selv og andre i din husstand eller organisation om risiciene ved ransomware og sikker online praksis. Lær dem at genkende phishingforsøg og mistænkelige aktiviteter.
  • Netværkssegmentering : Adskil dit netværk i segmenter, især isoler kritiske systemer fra mindre sikre. Dette kan hjælpe med at begrænse spredningen af ransomware i tilfælde af en infektion.
  • Remote Desktop Protocol (RDP) Sikkerhed : Hvis du bruger RDP, skal du sikre det med stærke adgangskoder, begrænse adgangen til betroede IP-adresser og overveje at bruge en VPN.

Ved at kombinere disse sikkerhedsforanstaltninger og forblive på vagt, kan brugere reducere deres sårbarhed over for ransomware-angreb markant og bedre beskytte deres enheder og data.

Løsesedlen til ofrene for INC Ransomware er:

'Inc. Ransomware

Vi har hacket dig og downloadet alle fortrolige data om din virksomhed og dens kunder.
Det kan spredes ud til mennesker og medier. Dit omdømme vil blive ødelagt.
Tøv ikke og red din virksomhed.

Kontakt os venligst via:

Dit personlige ID:

Det er os, der hurtigt kan gendanne dine systemer uden tab. Forsøg ikke at devaluere vores værktøj - det kommer der ikke noget ud af.

Fra nu af har du 72 timer til at kontakte os, hvis du ikke ønsker, at dine følsomme data offentliggøres i vores blog:

Du bør være informeret, i vores forretningsomdømme - er en grundlæggende betingelse for succes.

Inc giver en aftale. Efter vellykkede forhandlinger får du:

Hjælp til dekryptering;

Indledende adgang;

Sådan sikrer du dit netværk;

Beviser for sletning af interne dokumenter;

Garanterer ikke at angribe dig i fremtiden.'

Relaterede indlæg

Trending

Mest sete

Indlæser...