תוכנת כופר של INC
INC היא סוג של תוכנה מאיימת המסווגת כתוכנת כופר, הפועלת על ידי הצפנת נתונים ולאחר מכן דרישה לתשלום בתמורה לפענוח שלה. במהלך הניתוח, איום תוכנת הכופר המסוים הזה נצפה מצפין מספר סוגי קבצים שונים. בנוסף, שמות הקבצים של הקבצים שנפגעו משתנים על ידי הוספת הסיומת '.INC' אליהם.
עם השלמת הליך ההצפנה, תוכנת הכופר של INC מספקת מסמך טקסט בשם 'INC-README.txt'. קובץ זה פועל כתעודת כופר המכילה את הוראות התוקפים. יש לציין כי התוכן של פתק הכופר הזה מצביע על כך שהמטרות העיקריות של תוכנת הכופר של INC הם ישויות או ארגונים ארגוניים ולא משתמשים ביתיים בודדים.
תוכנת הכופר של INC משאירה את הקורבנות לא מסוגלים לגשת לנתונים שלהם
פתק הכופר שנשרה על ידי INC Ransomware משמש כהודעה לקורבנות כי נתונים קריטיים וסודיים הנוגעים לחברה שלהם כמו גם ללקוחות שלהם, הוצאו מהמכשירים הנגועים. מידע זה נמצא כעת בשליטת התוקפים. במסגרת שטר הכופר נקבע מסגרת זמן של 72 שעות, שבמהלכן צפוי הקורבן ליצור קשר עם העבריינים. לאחר תום התקופה הזו, ההאקרים מאיימים להתחיל להדליף את המידע שהושג לציבור.
בתחום ההדבקות בתוכנת כופר, פענוח קבצים מוצפנים מצריך בדרך כלל מעורבות ישירה של התוקפים עצמם. זו תוצאה של שיטות ההצפנה המורכבות שננקטו על ידי שחקנים הונאה אלה. בדרך כלל, החריגים היחידים כוללים מקרים שבהם לאיומי תוכנות הכופר יש פגמים או נקודות תורפה משמעותיות בתכנות שלהם.
בנוסף למורכבות המצב, קיימת סבירות ברורה שגם אם הקורבנות ייענו לדרישות הכופר וישלמו את הסכום שצוין, ייתכן שהם לא יקבלו את מפתחות הפענוח או הכלים שהובטחו. זו הסיבה שבדרך כלל מומחים מייעצים שלא להיענות לדרישות התוקפים. תשלום הכופר לא רק שלא מבטיח אחזור מוצלח של הנתונים שנפגעו, אלא הוא גם משרת מבלי משים לתמוך בפעילויות הפליליות שמבצעות מפעילי תוכנות הכופר הללו.
ודא שהמכשירים והנתונים שלך מוגנים מספיק מפני זיהומי כופר
הגנה על מכשירים ונתונים מפני זיהומים של תוכנות כופר דורשת גישה רב-שכבתית המשלבת אמצעים טכניים עם מודעות המשתמש ושיטות עבודה מומלצות. להלן מספר אמצעי אבטחה שמשתמשים יכולים לנקוט כדי להגן על המכשירים והנתונים שלהם מפני תוכנות כופר:
- גיבויים רגילים : צור גיבויים קבועים של הנתונים שלך והקפד שהם מאוחסנים במיקום מאובטח, רצוי במצב לא מקוון או בשירות ענן שאינו מחובר ישירות למכשירים שלך. זה מבטיח שיש לך עותק נקי של הנתונים שלך במקרה של התקפת תוכנת כופר.
- השתמש בתוכנת אבטחה מהימנה : התקן יישומים בעלי מוניטין נגד תוכנות זדוניות בכל המכשירים שלך ושמור אותם מעודכנים. כלים אלה יכולים לסייע באיתור ובמניעת זיהומים של תוכנות כופר לפני שהם עלולים לגרום נזק.
- שמור על עדכון תוכנה : עדכן את מערכת ההפעלה, יישומי התוכנה והתוספים שלך באופן קבוע כדי לתקן נקודות תורפה פוטנציאליות שתוכנת כופר עשויה לנצל.
- השתמש בסיסמאות חזקות וב-2FA : הטמע סיסמאות חזקות וייחודיות עבור כל החשבונות שלך, ובמידת האפשר, אפשר אימות דו-גורמי (2FA) כדי להוסיף שכבת אבטחה נוספת.
- בטיחות דוא"ל וקבצים מצורפים : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד אם הם ממקורות לא ידועים או בלתי צפויים. אין להוריד או לפתוח קבצים מצורפים אלא אם כן אתה בטוח שהם לגיטימיים.
- למד את המשתמשים : האמן את עצמך ואחרים במשק הבית או בארגון שלך לגבי הסיכונים של תוכנות כופר ושיטות מקוונות בטוחות. למד אותם לזהות ניסיונות דיוג ופעילויות חשודות.
- פילוח רשת : הפרד את הרשת שלך למקטעים, במיוחד בידוד מערכות קריטיות ממערכות פחות מאובטחות. זה יכול לעזור להכיל את התפשטות תוכנות הכופר במקרה של זיהום.
- אבטחת פרוטוקול שולחן עבודה מרוחק (RDP) : אם אתה משתמש ב-RPP, אבטח אותו בסיסמאות חזקות, הגבל את הגישה לכתובות IP מהימנות ושקול להשתמש ב-VPN.
על ידי שילוב של אמצעי אבטחה אלה ושמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הפגיעות שלהם למתקפות כופר ולהגן טוב יותר על המכשירים והנתונים שלהם.
שטר הכופר שנותר לקורבנות של INC Ransomware הוא:
'Inc. כופרה
פרצנו לך והורדנו את כל הנתונים הסודיים של החברה שלך ושל לקוחותיה.
זה יכול להתפשט לאנשים ולתקשורת. המוניטין שלך ייהרס.
אל תהססו והצילו את העסק שלכם.
אנא פנה אלינו באמצעות:
תעודת הזהות האישית שלך:
אנחנו אלה שיכולים לשחזר במהירות את המערכות שלך ללא הפסדים. אל תנסו להוריד מערכו של הכלי שלנו - לא ייצא מזה כלום.
החל מעכשיו, יש לך 72 שעות לפנות אלינו אם אינך רוצה שהנתונים הרגישים שלך יפורסמו בבלוג שלנו:
כדאי ליידע אותך, במוניטין העסקי שלנו - הוא תנאי בסיסי להצלחה.
Inc מספקת עסקה. לאחר משא ומתן מוצלח תקבלו:
סיוע בפענוח;
גישה ראשונית;
כיצד לאבטח את הרשת שלך;
עדות למחיקת מסמכים פנימיים;
מבטיח לא לתקוף אותך בעתיד'.
