INC Ransomware

INC on lunavaraks liigitatud ähvardava tarkvara vorm, mis krüpteerib andmeid ja nõuab seejärel dekrüpteerimise eest tasu. Analüüsi käigus täheldati seda konkreetset lunavaraohtu, mis krüpteeris paljusid erinevaid failitüüpe. Lisaks muudetakse ohustatud failide failinimesid, lisades neile laiendi .INC.

Pärast krüpteerimisprotseduuri lõpetamist saadab INC Ransomware tekstidokumendi nimega 'INC-README.txt'. See fail toimib lunaraha märkena, mis sisaldab ründajate juhiseid. Eelkõige viitab selle lunarahateate sisu sellele, et INC Ransomware'i peamised sihtmärgid on pigem ettevõtted või organisatsioonid kui üksikud kodukasutajad.

INC lunavara tõttu ei pääse ohvrid oma andmetele juurde

INC Ransomware poolt välja antud lunarahateatis on teavitus ohvritele, et nakatunud seadmetest on välja filtreeritud nii nende ettevõtet kui ka kliente puudutavad kriitilised ja konfidentsiaalsed andmed. See teave on nüüd ründajate kontrolli all. Lunaraha sees on ette nähtud 72-tunnine tähtaeg, mille jooksul ohver loob kurjategijatega kontakti. Pärast selle perioodi möödumist ähvardavad häkkerid hakata saadud teavet avalikkusele lekitama.

Lunavaranakkuste valdkonnas nõuab krüptitud failide dekrüpteerimine tavaliselt ründajate endi otsest sekkumist. See on nende petturlike osalejate kasutatavate keerukate krüpteerimismeetodite tulemus. Tavaliselt on ainsad erandid juhtumid, kus lunavaraohtude programmeerimisel on olulisi vigu või haavatavusi.

Olukorda muudab veelgi keerukamaks, et isegi kui ohvrid täidavad lunarahanõudeid ja maksavad kindlaksmääratud summa, ei pruugi nad lubatud dekrüpteerimisvõtmeid ega tööriistu kätte saada. Seetõttu soovitavad eksperdid ründajate nõudmisi mitte täita. Lunaraha maksmine mitte ainult ei taga rikutud andmete edukat kättesaamist, vaid toetab ka tahtmatult nende lunavaraoperaatorite kuritegelikku tegevust.

Veenduge, et teie seadmed ja andmed oleksid piisavalt kaitstud lunavaranakkuste eest

Seadmete ja andmete kaitsmine lunavaraga nakatumise eest nõuab mitmekihilist lähenemist, mis ühendab tehnilised meetmed kasutajate teadlikkuse ja parimate tavadega. Siin on mitmeid turvameetmeid, mida kasutajad saavad kasutada, et kaitsta oma seadmeid ja andmeid lunavara eest.

• Regulaarsed varukoopiad : looge oma andmetest regulaarsed varukoopiad ja veenduge, et need on salvestatud turvalises kohas, eelistatavalt võrguühenduseta või pilveteenuses, mis pole teie seadmetega otse ühendatud. See tagab, et lunavararünnaku korral on teil andmetest puhas koopia.
• Kasutage usaldusväärset turbetarkvara : installige kõigisse oma seadmetesse usaldusväärsed pahavaravastased rakendused ja hoidke neid ajakohasena. Need tööriistad aitavad avastada ja ära hoida lunavaranakkusi enne, kui need võivad kahju tekitada.
• Hoidke tarkvara värskendatuna : värskendage regulaarselt oma operatsioonisüsteemi, tarkvararakendusi ja pistikprogramme, et parandada võimalikke haavatavusi, mida lunavara võib ära kasutada.
• Kasutage tugevaid paroole ja 2FA-d : rakendage kõigi oma kontode jaoks tugevaid unikaalseid paroole ja võimaluse korral lubage kahefaktoriline autentimine (2FA), et lisada täiendav turvakiht.
• Meilide ja manuste ohutus : olge ettevaatlik meilimanuste ja linkidega, eriti kui need pärinevad tundmatutest või ootamatutest allikatest. Ärge laadige alla ega avage manuseid, kui te pole kindel, et need on õigustatud.
• Kasutajate harimine : koolitage ennast ja teisi oma leibkonnas või organisatsioonis lunavaraga seotud riske ja ohutuid võrgutavasid. Õpetage neid andmepüügikatseid ja kahtlaseid tegevusi ära tundma.
• Võrgu segmentimine : eraldage oma võrk segmentideks, eraldades eriti kriitilised süsteemid vähem turvalistest. See võib aidata nakkuse korral lunavara levikut ohjeldada.
• Remote Desktop Protocol (RDP) turvalisus : kui kasutate RDP-d, kaitske seda tugevate paroolidega, piirake juurdepääsu usaldusväärsetele IP-aadressidele ja kaaluge VPN-i kasutamist.

Neid turvameetmeid kombineerides ja valvsusena saavad kasutajad oluliselt vähendada oma haavatavust lunavararünnakute suhtes ning paremini kaitsta oma seadmeid ja andmeid.

INC Ransomware ohvritele jäetud lunarahakiri on:

'Inc. Lunavara

Oleme teid häkkinud ja alla laadinud kõik teie ettevõtte ja selle klientide konfidentsiaalsed andmed.
Seda saab levitada inimestele ja meediale. Teie maine rikutakse.
Ärge kõhelge ja päästa oma äri.

Palun võtke meiega ühendust:

Teie isikukood:

Meie oleme need, kes saavad teie süsteemid kiiresti ilma kadudeta taastada. Ärge püüdke meie tööriista devalveerida – sellest ei tule midagi välja.

Nüüdsest on teil 72 tundi aega meiega ühendust võtta, kui te ei soovi, et teie tundlikud andmed meie ajaveebis avaldataks:

Te peaksite olema kursis, et meie ärialane maine on edu põhitingimus.

Inc pakub tehingut. Pärast edukaid läbirääkimisi antakse teile:

Dekrüpteerimise abi;

Esialgne juurdepääs;

Kuidas oma võrku kaitsta;

Sisedokumentide kustutamise tõendid;

Garantii, et ei ründa teid tulevikus.