تخفیف چند مجوز
Threat Database Ransomware باج افزار INC

باج افزار INC

تا Mezo در Ransomware
ترجمه به:
فارسی

INC نوعی نرم‌افزار تهدیدکننده است که به عنوان باج‌افزار طبقه‌بندی می‌شود، که با رمزگذاری داده‌ها و سپس درخواست پرداخت در ازای رمزگشایی آن عمل می‌کند. در طول تجزیه و تحلیل، این تهدید باج افزار خاص مشاهده شد که انواع فایل های مختلف را رمزگذاری می کند. علاوه بر این، نام فایل های در معرض خطر با افزودن پسوند '.INC' به آنها تغییر می یابد.

پس از تکمیل فرآیند رمزگذاری، باج افزار INC یک سند متنی به نام "INC-README.txt" را تحویل می دهد. این فایل به عنوان یک یادداشت باج شامل دستورالعمل های مهاجمان عمل می کند. نکته قابل توجه، محتوای این یادداشت باج نشان می‌دهد که اهداف اولیه باج‌افزار INC، نهادها یا سازمان‌ها هستند تا کاربران خانگی.

باج افزار INC باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند

یادداشت باج‌گیری که توسط باج‌افزار INC رها شده است، به عنوان یک اعلان به قربانیان است که داده‌های مهم و محرمانه مربوط به شرکت آنها و همچنین مشتریان آنها از دستگاه‌های آلوده استخراج شده است. این اطلاعات اکنون تحت کنترل مهاجمان است. در برگه دیه، یک بازه زمانی 72 ساعته در نظر گرفته شده است که در طی آن انتظار می رود قربانی با عاملان ارتباط برقرار کند. پس از اتمام این دوره، هکرها تهدید می کنند که اطلاعات به دست آمده را به عموم مردم درز می کنند.

در حوزه آلودگی‌های باج‌افزار، رمزگشایی فایل‌های رمزگذاری‌شده معمولاً مستلزم دخالت مستقیم خود مهاجمان است. این نتیجه روش های رمزگذاری پیچیده ای است که توسط این بازیگران متقلب استفاده می شود. به طور معمول، تنها موارد استثنا شامل مواردی است که تهدیدات باج افزار دارای نقص یا آسیب پذیری قابل توجهی در برنامه نویسی خود هستند.

علاوه بر پیچیدگی وضعیت، این احتمال وجود دارد که حتی اگر قربانیان باج گیری را انجام دهند و مبلغ مشخص شده را بپردازند، ممکن است کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نکنند. به همین دلیل است که کارشناسان معمولاً از برآوردن خواسته‌های مهاجمان توصیه می‌کنند. پرداخت باج نه تنها بازیابی موفقیت‌آمیز داده‌های به خطر افتاده را تضمین نمی‌کند، بلکه به طور ناخواسته از فعالیت‌های مجرمانه انجام‌شده توسط این اپراتورهای باج‌افزار پشتیبانی می‌کند.

اطمینان حاصل کنید که دستگاه ها و داده های شما به اندازه کافی در برابر عفونت های باج افزار محافظت می شوند

حفاظت از دستگاه‌ها و داده‌ها در برابر آلودگی‌های باج‌افزاری نیازمند رویکردی چندلایه است که اقدامات فنی را با آگاهی کاربر و بهترین شیوه‌ها ترکیب می‌کند. در اینجا چندین تدابیر امنیتی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزارها اتخاذ کنند:

  • پشتیبان‌گیری منظم : از داده‌های خود نسخه‌های پشتیبان منظم ایجاد کنید و مطمئن شوید که در مکانی امن، ترجیحاً آفلاین یا در یک سرویس ابری که مستقیماً به دستگاه‌های شما متصل نیست، ذخیره می‌شوند. این تضمین می کند که در صورت حمله باج افزار، یک کپی تمیز از داده های خود داشته باشید.

  • از نرم افزار امنیتی قابل اعتماد استفاده کنید : برنامه های ضد بدافزار معتبر را روی همه دستگاه های خود نصب کنید و آنها را به روز نگه دارید. این ابزارها می‌توانند به شناسایی و پیشگیری از عفونت‌های باج‌افزاری قبل از ایجاد آسیب کمک کنند.

  • نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های خود را به طور منظم به روز کنید تا آسیب پذیری های احتمالی را که باج افزار می تواند از آنها سوء استفاده کند برطرف کنید.

  • از رمزهای عبور قوی و 2FA استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد را برای همه حساب‌های خود پیاده‌سازی کنید و در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.

  • ایمنی ایمیل و پیوست : در مورد پیوست ها و پیوندهای ایمیل محتاط باشید، به خصوص اگر از منابع ناشناخته یا غیرمنتظره باشند. پیوست‌ها را دانلود یا باز نکنید، مگر اینکه مطمئن باشید قانونی هستند.

  • آموزش کاربران : خود و سایر اعضای خانواده یا سازمانتان را در مورد خطرات باج افزار و شیوه های آنلاین ایمن آموزش دهید. به آنها بیاموزید که تلاش های فیشینگ و فعالیت های مشکوک را تشخیص دهند.

  • تقسیم بندی شبکه : شبکه خود را به بخش هایی جدا کنید، به ویژه سیستم های حیاتی را از سیستم های با امنیت کمتر جدا کنید. این می تواند به جلوگیری از گسترش باج افزار در صورت عفونت کمک کند.

  • امنیت پروتکل دسکتاپ از راه دور (RDP) : اگر از RDP استفاده می‌کنید، آن را با رمزهای عبور قوی ایمن کنید، دسترسی به آدرس‌های IP قابل اعتماد را محدود کنید و از VPN استفاده کنید.

با ترکیب این اقدامات امنیتی و هوشیاری، کاربران می توانند آسیب پذیری خود را در برابر حملات باج افزار به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود بهتر محافظت کنند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار INC باقی مانده است عبارت است از:

شرکت باج افزار

ما شما را هک کرده ایم و تمام داده های محرمانه شرکت شما و مشتریانش را دانلود کرده ایم.
می تواند به مردم و رسانه ها منتقل شود. آبروی شما بر باد خواهد رفت.
دریغ نکنید و کسب و کار خود را نجات دهید.

لطفا از طریق:

شناسه شخصی شما:

ما کسانی هستیم که می توانیم به سرعت سیستم های شما را بدون هیچ ضرری بازیابی کنیم. سعی نکنید ابزار ما را بی ارزش کنید - چیزی از آن حاصل نمی شود.

اگر نمی خواهید اطلاعات حساس شما در وبلاگ ما منتشر شود، از هم اکنون 72 ساعت فرصت دارید تا با ما تماس بگیرید:

شما باید مطلع باشید، در شهرت تجاری ما - شرط اساسی موفقیت است.

Inc معامله ای را ارائه می دهد. پس از مذاکرات موفقیت آمیز به شما ارائه می شود:

کمک رمزگشایی؛

دسترسی اولیه؛

چگونه شبکه خود را ایمن کنیم؛

مدارک حذف اسناد داخلی؛

تضمین می کند که در آینده به شما حمله نمی کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...