Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware INC Ransomware

INC Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το INC είναι μια μορφή απειλητικού λογισμικού που κατηγοριοποιείται ως ransomware, το οποίο λειτουργεί κρυπτογραφώντας δεδομένα και στη συνέχεια απαιτώντας πληρωμή με αντάλλαγμα την αποκρυπτογράφηση του. Κατά την ανάλυση, αυτή η συγκεκριμένη απειλή ransomware παρατηρήθηκε να κρυπτογραφεί πολλούς διαφορετικούς τύπους αρχείων. Επιπλέον, τα ονόματα αρχείων των παραβιασμένων αρχείων αλλάζουν με την προσθήκη της επέκτασης '.INC' σε αυτά.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το INC Ransomware παραδίδει ένα έγγραφο κειμένου με το όνομα 'INC-README.txt.' Αυτό το αρχείο λειτουργεί ως σημείωμα λύτρων που περιέχει τις οδηγίες των εισβολέων. Συγκεκριμένα, το περιεχόμενο αυτού του σημειώματος λύτρων υποδηλώνει ότι οι πρωταρχικοί στόχοι του INC Ransomware είναι εταιρικές οντότητες ή οργανισμοί και όχι μεμονωμένοι οικικοί χρήστες.

Το INC Ransomware δεν επιτρέπει στα θύματα να έχουν πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που έπεσε από το INC Ransomware χρησιμεύει ως ειδοποίηση προς τα θύματα ότι κρίσιμα και εμπιστευτικά δεδομένα που σχετίζονται με την εταιρεία τους καθώς και τους πελάτες τους έχουν διεισδύσει από τις μολυσμένες συσκευές. Αυτή η πληροφορία βρίσκεται πλέον υπό τον έλεγχο των δραστών. Στο σημείωμα για τα λύτρα προβλέπεται προβλεπόμενο χρονικό διάστημα 72 ωρών, κατά το οποίο το θύμα αναμένεται να έλθει σε επαφή με τους δράστες. Μετά το πέρας αυτής της περιόδου, οι χάκερ απειλούν να αρχίσουν να διαρρέουν τις πληροφορίες που αποκτήθηκαν στο κοινό.

Στη σφαίρα των μολύνσεων ransomware, η αποκρυπτογράφηση των κρυπτογραφημένων αρχείων απαιτεί συνήθως την άμεση εμπλοκή από τους ίδιους τους εισβολείς. Αυτό είναι αποτέλεσμα των περίπλοκων μεθόδων κρυπτογράφησης που χρησιμοποιούνται από αυτούς τους δόλιους φορείς. Συνήθως, οι μόνες εξαιρέσεις αφορούν περιπτώσεις όπου οι απειλές ransomware έχουν σημαντικά ελαττώματα ή ευπάθειες στον προγραμματισμό τους.

Επιπρόσθετα στην πολυπλοκότητα της κατάστασης, υπάρχει μια ευδιάκριτη πιθανότητα ότι ακόμη και αν τα θύματα συμμορφωθούν με τις απαιτήσεις για λύτρα και πληρώσουν το καθορισμένο ποσό, ενδέχεται να μην λάβουν τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί συνήθως συμβουλεύουν να μην ικανοποιηθούν οι απαιτήσεις των επιτιθέμενων. Η πληρωμή των λύτρων όχι μόνο αποτυγχάνει να εγγυηθεί την επιτυχή ανάκτηση των παραβιασμένων δεδομένων, αλλά χρησιμεύει επίσης ακούσια για την υποστήριξη των εγκληματικών δραστηριοτήτων που διεξάγονται από αυτούς τους χειριστές ransomware.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας προστατεύονται επαρκώς από μολύνσεις ransomware

Η προστασία συσκευών και δεδομένων από μολύνσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει τεχνικά μέτρα με την ευαισθητοποίηση των χρηστών και τις βέλτιστες πρακτικές. Ακολουθούν διάφορα μέτρα ασφαλείας που μπορούν να υιοθετήσουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους από ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και βεβαιωθείτε ότι είναι αποθηκευμένα σε ασφαλή τοποθεσία, κατά προτίμηση εκτός σύνδεσης ή σε υπηρεσία cloud που δεν είναι απευθείας συνδεδεμένη με τις συσκευές σας. Αυτό διασφαλίζει ότι έχετε ένα καθαρό αντίγραφο των δεδομένων σας σε περίπτωση επίθεσης ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστες εφαρμογές κατά του κακόβουλου λογισμικού σε όλες τις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα εργαλεία μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware προτού προκαλέσουν βλάβη.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τις προσθήκες για να επιδιορθώσετε πιθανές ευπάθειες που θα μπορούσε να εκμεταλλευτεί το ransomware.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και 2FA : Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και όποτε είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Ασφάλεια email και συνημμένων : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή μη αναμενόμενες πηγές. Μην κατεβάζετε ή ανοίγετε συνημμένα εκτός εάν είστε βέβαιοι ότι είναι νόμιμα.
  • Εκπαιδεύστε τους χρήστες : Εκπαιδεύστε τον εαυτό σας και τους άλλους στο νοικοκυριό ή τον οργανισμό σας σχετικά με τους κινδύνους του ransomware και των ασφαλών διαδικτυακών πρακτικών. Διδάξτε τους να αναγνωρίζουν απόπειρες phishing και ύποπτες δραστηριότητες.
  • Τμηματοποίηση Δικτύου : Διαχωρίστε το δίκτυό σας σε τμήματα, απομονώνοντας ιδιαίτερα τα κρίσιμα συστήματα από λιγότερο ασφαλή. Αυτό μπορεί να βοηθήσει στον περιορισμό της εξάπλωσης του ransomware σε περίπτωση μόλυνσης.
  • Ασφάλεια πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν χρησιμοποιείτε RDP, ασφαλίστε το με ισχυρούς κωδικούς πρόσβασης, περιορίστε την πρόσβαση σε αξιόπιστες διευθύνσεις IP και σκεφτείτε να χρησιμοποιήσετε ένα VPN.

Συνδυάζοντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να μειώσουν σημαντικά την ευπάθειά τους σε επιθέσεις ransomware και να προστατεύσουν καλύτερα τις συσκευές και τα δεδομένα τους.

Το σημείωμα λύτρων που αφήνεται στα θύματα του INC Ransomware είναι:

Inc. Ransomware

Σας παραβιάσαμε και κατεβάσαμε όλα τα εμπιστευτικά δεδομένα της εταιρείας σας και των πελατών της.
Μπορεί να διαδοθεί σε ανθρώπους και μέσα ενημέρωσης. Η φήμη σας θα καταστραφεί.
Μη διστάσετε και σώστε την επιχείρησή σας.

Παρακαλούμε επικοινωνήστε μαζί μας μέσω:

Η προσωπική σας ταυτότητα:

Είμαστε αυτοί που μπορούμε να ανακτήσουμε γρήγορα τα συστήματά σας χωρίς απώλειες. Μην προσπαθήσετε να υποτιμήσετε το εργαλείο μας - τίποτα δεν θα βγει από αυτό.

Από τώρα, έχετε 72 ώρες για να επικοινωνήσετε μαζί μας εάν δεν θέλετε τα ευαίσθητα δεδομένα σας να δημοσιεύονται στο ιστολόγιό μας:

Θα πρέπει να ενημερωθείτε, η επιχειρηματική μας φήμη - είναι βασική προϋπόθεση της επιτυχίας.

Inc παρέχει μια συμφωνία. Μετά από επιτυχείς διαπραγματεύσεις θα λάβετε:

Βοήθεια αποκρυπτογράφησης.

Αρχική πρόσβαση.

Πώς να ασφαλίσετε το δίκτυό σας.

Αποδεικτικά στοιχεία διαγραφής εσωτερικών εγγράφων.

Εγγυήσεις ότι δεν θα σας επιτεθούν στο μέλλον ».

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...