INC Ransomware

INC on eräänlainen uhkaava ohjelmisto, joka luokitellaan kiristysohjelmiksi, joka toimii salaamalla tiedot ja vaatien sitten maksua vastineeksi salauksen purkamisesta. Analyysin aikana havaittiin tämä erityinen kiristysohjelmauhka, joka salaa useita eri tiedostotyyppejä. Lisäksi vaarantuneiden tiedostojen tiedostonimiä muutetaan lisäämällä niihin .INC-tunniste.

Kun salaus on suoritettu, INC Ransomware toimittaa tekstidokumentin nimeltä "INC-README.txt". Tämä tiedosto toimii lunnaita, joka sisältää hyökkääjien ohjeet. Erityisesti tämän lunnaita koskevan huomautuksen sisältö viittaa siihen, että INC Ransomwaren ensisijaiset kohteet ovat yrityskokonaisuuksia tai organisaatioita yksittäisten kotikäyttäjien sijaan.

INC Ransomware jättää uhrit eivät pääse käsiksi tietoihinsa

INC Ransomwaren pudottama lunnasilmoitus toimii ilmoituksena uhreille, että heidän yritystään ja asiakkaitaan koskevat kriittiset ja luottamukselliset tiedot on suodatettu tartunnan saaneilta laitteilta. Nämä tiedot ovat nyt hyökkääjien hallinnassa. Lunnassetelin sisällä on säädetty 72 tunnin aika, jonka aikana uhrin odotetaan ottavan yhteyttä tekijöihin. Tämän ajanjakson päätyttyä hakkerit uhkaavat alkaa vuotaa saatuja tietoja yleisölle.

Kiristysohjelmatartuntojen alalla salattujen tiedostojen salauksen purku vaatii yleensä hyökkääjien itsensä suoraa osallistumista. Tämä on seurausta näiden petollisten toimijoiden käyttämistä monimutkaisista salausmenetelmistä. Tyypillisesti ainoat poikkeukset koskevat tapauksia, joissa kiristysohjelmauhkien ohjelmoinnissa on merkittäviä puutteita tai haavoittuvuuksia.

Tilanteen monimutkaisuutta lisää, että on olemassa selvä todennäköisyys, että vaikka uhrit noudattaisivat lunnaita ja maksaisivat määritellyn summan, he eivät ehkä saa luvattuja salauksenpurkuavaimia tai -työkaluja. Siksi asiantuntijat yleensä neuvovat olemaan täyttämättä hyökkääjien vaatimuksia. Lunnaiden maksaminen ei ainoastaan takaa vaarantuneiden tietojen onnistunutta palauttamista, vaan se myös vahingossa tukee näiden lunnasohjelmaoperaattoreiden suorittamaa rikollista toimintaa.

Varmista, että laitteesi ja tietosi ovat riittävän suojattuja kiristysohjelmatartuntoja vastaan

Laitteiden ja tietojen suojaaminen kiristysohjelmatartunnalta edellyttää monitasoista lähestymistapaa, jossa yhdistyvät tekniset toimenpiteet käyttäjien tietoisuuteen ja parhaisiin käytäntöihin. Tässä on useita turvatoimia, joita käyttäjät voivat käyttää suojatakseen laitteitaan ja tietojaan kiristysohjelmilta:

• Säännölliset varmuuskopiot : Luo säännöllisiä varmuuskopioita tiedoistasi ja varmista, että ne on tallennettu turvalliseen paikkaan, mieluiten offline-tilassa tai pilvipalveluun, joka ei ole suoraan yhteydessä laitteisiisi. Tämä varmistaa, että sinulla on puhdas kopio tiedoistasi ransomware-hyökkäyksen varalta.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineiset haittaohjelmien torjuntasovellukset kaikkiin laitteihisi ja pidä ne ajan tasalla. Nämä työkalut voivat auttaa havaitsemaan ja ehkäisemään kiristysohjelmatartuntoja ennen kuin ne voivat aiheuttaa haittaa.
• Pidä ohjelmisto päivitettynä : Päivitä käyttöjärjestelmäsi, ohjelmistosovelluksesi ja laajennukset säännöllisesti korjataksesi mahdolliset haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
• Käytä vahvoja salasanoja ja 2FA:ta : Ota käyttöön vahvat, ainutlaatuiset salasanat kaikille tileillesi ja ota käyttöön kaksivaiheinen todennus (2FA) aina kun mahdollista lisätäksesi ylimääräisen suojauksen.
• Sähköpostien ja liitteiden turvallisuus : Ole varovainen sähköpostin liitteiden ja linkkien kanssa, varsinkin jos ne ovat peräisin tuntemattomista tai odottamattomista lähteistä. Älä lataa tai avaa liitteitä, ellet ole varma niiden oikeellisuudesta.
• Kouluta käyttäjiä : Kouluta itseäsi ja muita kotitaloudessasi tai organisaatiossasi kiristysohjelmien riskeistä ja turvallisista verkkokäytännöistä. Opeta heitä tunnistamaan tietojenkalasteluyritykset ja epäilyttävät toiminnot.
• Verkon segmentointi : Erottele verkkosi segmentteihin erityisesti eristäen kriittiset järjestelmät vähemmän turvallisista. Tämä voi auttaa estämään kiristysohjelmien leviämisen tartunnan sattuessa.
• Remote Desktop Protocol (RDP) -suojaus : Jos käytät RDP:tä, suojaa se vahvoilla salasanoilla, rajoita pääsyä luotettuihin IP-osoitteisiin ja harkitse VPN:n käyttöä.

Yhdistämällä nämä turvatoimenpiteet ja pysymällä valppaana käyttäjät voivat merkittävästi vähentää haavoittuvuuttaan kiristysohjelmien hyökkäyksille ja suojata paremmin laitteitaan ja tietojaan.

INC Ransomwaren uhreille jätetty lunnaita on:

'Inc. Ransomware

Olemme hakkeroidneet sinut ja ladaneet kaikki yrityksesi ja sen asiakkaiden luottamukselliset tiedot.
Se voidaan levittää ihmisille ja medialle. Maineesi tuhoutuu.
Älä epäröi ja säästä yrityksesi.

Ole hyvä ja ota meihin yhteyttä kautta:

Henkilötunnuksesi:

Olemme niitä, jotka voimme palauttaa järjestelmäsi nopeasti ilman tappioita. Älä yritä devalvoida työkaluamme - siitä ei tule mitään.

Tästä eteenpäin sinulla on 72 tuntia aikaa ottaa meihin yhteyttä, jos et halua, että arkaluontoisia tietojasi julkaistaan blogissamme:

Sinun tulee olla tietoinen siitä, että maineemme on menestymisen perusedellytys.

Inc tarjoaa sopimuksen. Onnistuneiden neuvottelujen jälkeen sinulle tarjotaan:

Apu salauksen purkamiseen;

Ensimmäinen pääsy;

Kuinka suojata verkkosi;

Todisteet sisäisten asiakirjojen poistamisesta;

Takaa, ettemme hyökkää sinua vastaan tulevaisuudessa.