Popusti za više licenci
Threat Database Ransomware INC Ransomware

INC Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

INC je oblik prijetećeg softvera kategoriziranog kao ransomware, koji radi šifriranjem podataka i zatim zahtijevanjem plaćanja u zamjenu za njihovo dešifriranje. Tijekom analize uočeno je da ova konkretna prijetnja ransomwareom šifrira brojne različite vrste datoteka. Osim toga, nazivi datoteka ugroženih datoteka mijenjaju se dodavanjem ekstenzije '.INC'.

Po završetku postupka enkripcije, INC Ransomware isporučuje tekstualni dokument pod nazivom 'INC-README.txt.' Ova datoteka služi kao poruka o otkupnini koja sadrži upute napadača. Naime, sadržaj ove obavijesti o otkupnini sugerira da su primarne mete INC Ransomwarea korporativni entiteti ili organizacije, a ne pojedinačni kućni korisnici.

INC Ransomware ostavlja žrtvama nemogućnost pristupa svojim podacima

Obavijest o otkupnini koju je poslao INC Ransomware služi kao obavijest žrtvama da su kritični i povjerljivi podaci koji se odnose na njihovu tvrtku, kao i na njihove klijente, izvučeni iz zaraženih uređaja. Ove informacije su sada pod kontrolom napadača. U zahtjevu za otkupninom predviđen je vremenski okvir od 72 sata u kojem se očekuje da žrtva uspostavi kontakt s počiniteljima. Nakon isteka tog razdoblja hakeri prijete da će dobivene podatke početi plasirati u javnost.

U području infekcija ransomwareom, dešifriranje šifriranih datoteka obično zahtijeva izravnu uključenost samih napadača. To je rezultat zamršenih metoda enkripcije koje koriste ovi prevaranti. Obično jedine iznimke uključuju slučajeve u kojima prijetnje ransomwarea imaju značajne nedostatke ili ranjivosti u svom programiranju.

Dodajući složenost situacije, postoji jasna vjerojatnost da čak i ako žrtve ispune zahtjeve za otkupninom i plate navedeni iznos, možda neće dobiti obećane ključeve ili alate za dešifriranje. Zato stručnjaci obično savjetuju da se ne udovoljava zahtjevima napadača. Plaćanje otkupnine ne samo da ne jamči uspješno pronalaženje kompromitiranih podataka, već i nenamjerno služi kao potpora kriminalnim aktivnostima koje provode ti operateri ransomwarea.

Provjerite jesu li vaši uređaji i podaci dovoljno zaštićeni od infekcija ransomwareom

Zaštita uređaja i podataka od infekcija ransomwareom zahtijeva višeslojni pristup koji kombinira tehničke mjere sa sviješću korisnika i najboljom praksom. Evo nekoliko sigurnosnih mjera koje korisnici mogu usvojiti kako bi zaštitili svoje uređaje i podatke od ransomwarea:

  • Redovite sigurnosne kopije : Izrađujte redovite sigurnosne kopije svojih podataka i budite sigurni da su pohranjeni na sigurnom mjestu, po mogućnosti izvan mreže ili na usluzi u oblaku koja nije izravno povezana s vašim uređajima. Ovo osigurava da imate čistu kopiju svojih podataka u slučaju napada ransomwarea.
  • Koristite pouzdani sigurnosni softver : Instalirajte ugledne anti-malware aplikacije na sve svoje uređaje i ažurirajte ih. Ovi alati mogu pomoći u otkrivanju i sprječavanju infekcija ransomware prije nego što uzrokuju štetu.
  • Redovito ažurirajte softver : ažurirajte svoj operativni sustav, softverske aplikacije i dodatke kako biste zakrpali potencijalne ranjivosti koje bi ransomware mogao iskoristiti.
  • Koristite snažne lozinke i 2FA : implementirajte jake, jedinstvene lozinke za sve svoje račune i kad god je to moguće, omogućite dvofaktorsku autentifikaciju (2FA) kako biste dodali dodatni sloj sigurnosti.
  • Sigurnost e-pošte i privitaka : Budite oprezni s privicima i poveznicama e-pošte, osobito ako su iz nepoznatih ili neočekivanih izvora. Nemojte preuzimati niti otvarati privitke osim ako niste sigurni da su legitimni.
  • Educirajte korisnike : obučite sebe i druge u svom kućanstvu ili organizaciji o rizicima ransomwarea i sigurnim online praksama. Naučite ih prepoznati pokušaje krađe identiteta i sumnjive aktivnosti.
  • Segmentacija mreže : Odvojite svoju mrežu u segmente, posebno izolirajući kritične sustave od manje sigurnih. To može pomoći u suzbijanju širenja ransomwarea u slučaju infekcije.
  • Sigurnost protokola udaljene radne površine (RDP) : Ako koristite RDP, osigurajte ga jakim lozinkama, ograničite pristup na pouzdane IP adrese i razmislite o korištenju VPN-a.

Kombinacijom ovih sigurnosnih mjera i oprezom korisnici mogu značajno smanjiti svoju ranjivost na napade ransomwarea i bolje zaštititi svoje uređaje i podatke.

Poruka o otkupnini ostavljena žrtvama INC Ransomwarea je:

'Inc. Ransomware

Hakirali smo vas i preuzeli sve povjerljive podatke vaše tvrtke i njenih klijenata.
Može se proširiti ljudima i medijima. Vaš će ugled biti uništen.
Ne oklijevajte i spasite svoj posao.

Molimo kontaktirajte nas putem:

Vaša osobna iskaznica:

Mi smo ti koji mogu brzo oporaviti vaše sustave bez gubitaka. Ne pokušavajte obezvrijediti naš alat - od toga neće biti ništa.

Od sada imate 72 sata da nas kontaktirate ako ne želite da se vaši osjetljivi podaci objave na našem blogu:

Trebate biti informirani, u našem poslovnom ugledu - osnovni je uvjet uspjeha.

Inc osigurava dogovor. Nakon uspješnih pregovora dobit ćete:

Pomoć pri dešifriranju;

Inicijalni pristup;

Kako osigurati svoju mrežu;

Dokazi o brisanju internih dokumenata;

Jamči da vas ubuduće neće napadati.'

Povezane objave

U trendu

Nagledanije

Učitavam...