باج افزار INC
INC نوعی نرمافزار تهدیدکننده است که به عنوان باجافزار طبقهبندی میشود، که با رمزگذاری دادهها و سپس درخواست پرداخت در ازای رمزگشایی آن عمل میکند. در طول تجزیه و تحلیل، این تهدید باج افزار خاص مشاهده شد که انواع فایل های مختلف را رمزگذاری می کند. علاوه بر این، نام فایل های در معرض خطر با افزودن پسوند '.INC' به آنها تغییر می یابد.
پس از تکمیل فرآیند رمزگذاری، باج افزار INC یک سند متنی به نام "INC-README.txt" را تحویل می دهد. این فایل به عنوان یک یادداشت باج شامل دستورالعمل های مهاجمان عمل می کند. نکته قابل توجه، محتوای این یادداشت باج نشان میدهد که اهداف اولیه باجافزار INC، نهادها یا سازمانها هستند تا کاربران خانگی.
باج افزار INC باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند
یادداشت باجگیری که توسط باجافزار INC رها شده است، به عنوان یک اعلان به قربانیان است که دادههای مهم و محرمانه مربوط به شرکت آنها و همچنین مشتریان آنها از دستگاههای آلوده استخراج شده است. این اطلاعات اکنون تحت کنترل مهاجمان است. در برگه دیه، یک بازه زمانی 72 ساعته در نظر گرفته شده است که در طی آن انتظار می رود قربانی با عاملان ارتباط برقرار کند. پس از اتمام این دوره، هکرها تهدید می کنند که اطلاعات به دست آمده را به عموم مردم درز می کنند.
در حوزه آلودگیهای باجافزار، رمزگشایی فایلهای رمزگذاریشده معمولاً مستلزم دخالت مستقیم خود مهاجمان است. این نتیجه روش های رمزگذاری پیچیده ای است که توسط این بازیگران متقلب استفاده می شود. به طور معمول، تنها موارد استثنا شامل مواردی است که تهدیدات باج افزار دارای نقص یا آسیب پذیری قابل توجهی در برنامه نویسی خود هستند.
علاوه بر پیچیدگی وضعیت، این احتمال وجود دارد که حتی اگر قربانیان باج گیری را انجام دهند و مبلغ مشخص شده را بپردازند، ممکن است کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نکنند. به همین دلیل است که کارشناسان معمولاً از برآوردن خواستههای مهاجمان توصیه میکنند. پرداخت باج نه تنها بازیابی موفقیتآمیز دادههای به خطر افتاده را تضمین نمیکند، بلکه به طور ناخواسته از فعالیتهای مجرمانه انجامشده توسط این اپراتورهای باجافزار پشتیبانی میکند.
اطمینان حاصل کنید که دستگاه ها و داده های شما به اندازه کافی در برابر عفونت های باج افزار محافظت می شوند
حفاظت از دستگاهها و دادهها در برابر آلودگیهای باجافزاری نیازمند رویکردی چندلایه است که اقدامات فنی را با آگاهی کاربر و بهترین شیوهها ترکیب میکند. در اینجا چندین تدابیر امنیتی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود در برابر باج افزارها اتخاذ کنند:
- پشتیبانگیری منظم : از دادههای خود نسخههای پشتیبان منظم ایجاد کنید و مطمئن شوید که در مکانی امن، ترجیحاً آفلاین یا در یک سرویس ابری که مستقیماً به دستگاههای شما متصل نیست، ذخیره میشوند. این تضمین می کند که در صورت حمله باج افزار، یک کپی تمیز از داده های خود داشته باشید.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : برنامه های ضد بدافزار معتبر را روی همه دستگاه های خود نصب کنید و آنها را به روز نگه دارید. این ابزارها میتوانند به شناسایی و پیشگیری از عفونتهای باجافزاری قبل از ایجاد آسیب کمک کنند.
- نرم افزار را به روز نگه دارید : سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های خود را به طور منظم به روز کنید تا آسیب پذیری های احتمالی را که باج افزار می تواند از آنها سوء استفاده کند برطرف کنید.
- از رمزهای عبور قوی و 2FA استفاده کنید : رمزهای عبور قوی و منحصربهفرد را برای همه حسابهای خود پیادهسازی کنید و در صورت امکان، احراز هویت دو مرحلهای (2FA) را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
- ایمنی ایمیل و پیوست : در مورد پیوست ها و پیوندهای ایمیل محتاط باشید، به خصوص اگر از منابع ناشناخته یا غیرمنتظره باشند. پیوستها را دانلود یا باز نکنید، مگر اینکه مطمئن باشید قانونی هستند.
- آموزش کاربران : خود و سایر اعضای خانواده یا سازمانتان را در مورد خطرات باج افزار و شیوه های آنلاین ایمن آموزش دهید. به آنها بیاموزید که تلاش های فیشینگ و فعالیت های مشکوک را تشخیص دهند.
- تقسیم بندی شبکه : شبکه خود را به بخش هایی جدا کنید، به ویژه سیستم های حیاتی را از سیستم های با امنیت کمتر جدا کنید. این می تواند به جلوگیری از گسترش باج افزار در صورت عفونت کمک کند.
- امنیت پروتکل دسکتاپ از راه دور (RDP) : اگر از RDP استفاده میکنید، آن را با رمزهای عبور قوی ایمن کنید، دسترسی به آدرسهای IP قابل اعتماد را محدود کنید و از VPN استفاده کنید.
با ترکیب این اقدامات امنیتی و هوشیاری، کاربران می توانند آسیب پذیری خود را در برابر حملات باج افزار به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود بهتر محافظت کنند.
یادداشت باجگیری که برای قربانیان باجافزار INC باقی مانده است عبارت است از:
شرکت باج افزار
ما شما را هک کرده ایم و تمام داده های محرمانه شرکت شما و مشتریانش را دانلود کرده ایم.
می تواند به مردم و رسانه ها منتقل شود. آبروی شما بر باد خواهد رفت.
دریغ نکنید و کسب و کار خود را نجات دهید.
لطفا از طریق:
شناسه شخصی شما:
ما کسانی هستیم که می توانیم به سرعت سیستم های شما را بدون هیچ ضرری بازیابی کنیم. سعی نکنید ابزار ما را بی ارزش کنید - چیزی از آن حاصل نمی شود.
اگر نمی خواهید اطلاعات حساس شما در وبلاگ ما منتشر شود، از هم اکنون 72 ساعت فرصت دارید تا با ما تماس بگیرید:
شما باید مطلع باشید، در شهرت تجاری ما - شرط اساسی موفقیت است.
Inc معامله ای را ارائه می دهد. پس از مذاکرات موفقیت آمیز به شما ارائه می شود:
کمک رمزگشایی؛
دسترسی اولیه؛
چگونه شبکه خود را ایمن کنیم؛
مدارک حذف اسناد داخلی؛
تضمین می کند که در آینده به شما حمله نمی کند.