INC Ransomware

Az INC a ransomware kategóriába sorolt fenyegető szoftverek egyik formája, amely az adatok titkosításával működik, majd a visszafejtésért cserébe fizetést követel. Az elemzés során ezt a bizonyos ransomware-fenyegetést figyelték meg, amely számos különböző fájltípust titkosított. Ezen túlmenően a feltört fájlok fájlnevei az „.INC” kiterjesztéssel módosulnak.

A titkosítási eljárás befejeztével az INC Ransomware egy „INC-README.txt” nevű szöveges dokumentumot szállít. Ez a fájl váltságdíjként működik, amely tartalmazza a támadók utasításait. Nevezetesen, ennek a váltságdíjról szóló feljegyzésnek a tartalma arra utal, hogy az INC Ransomware elsődleges célpontjai vállalati entitások vagy szervezetek, nem pedig egyéni otthoni felhasználók.

Az INC Ransomware miatt az áldozatok nem férhetnek hozzá adataikhoz

Az INC Ransomware által elejtett váltságdíj értesíti az áldozatokat arról, hogy a fertőzött eszközökről a cégükre és ügyfeleikre vonatkozó kritikus és bizalmas adatok kiszivárogtak. Ezek az információk jelenleg a támadók ellenőrzése alatt állnak. A váltságdíjon belül 72 órás határidőt írnak elő, amely alatt az áldozatnak fel kell vennie a kapcsolatot az elkövetőkkel. Ennek az időszaknak a lejárta után a hackerek azzal fenyegetőznek, hogy a megszerzett információkat nyilvánosságra hozzák.

A ransomware fertőzések területén a titkosított fájlok visszafejtése általában maguknak a támadóknak a közvetlen közreműködését teszi szükségessé. Ez a csaló szereplők által alkalmazott bonyolult titkosítási módszerek eredménye. Általában az egyetlen kivétel azok az esetek, amikor a ransomware fenyegetések programozásában jelentős hibák vagy sebezhetőségek vannak.

Tovább bonyolítja a helyzetet, nagy a valószínűsége annak, hogy még ha az áldozatok teljesítik is a váltságdíjat, és kifizetik a meghatározott összeget, előfordulhat, hogy nem kapják meg az ígért visszafejtő kulcsokat vagy eszközöket. Ezért a szakértők általában azt tanácsolják, hogy ne teljesítsék a támadók igényeit. A váltságdíj kifizetése nemcsak hogy nem garantálja a kompromittált adatok sikeres visszakeresését, hanem akaratlanul is támogatja a zsarolóprogram-üzemeltetők által elkövetett bűncselekményeket.

Győződjön meg arról, hogy eszközei és adatai megfelelően védettek a zsarolóvírus-fertőzések ellen

Az eszközök és adatok védelme a ransomware fertőzésekkel szemben többrétegű megközelítést igényel, amely egyesíti a technikai intézkedéseket a felhasználói tudatossággal és a legjobb gyakorlatokkal. Íme néhány biztonsági intézkedés, amelyeket a felhasználók alkalmazhatnak, hogy megvédjék eszközeiket és adataikat a zsarolóvírusoktól:

• Rendszeres biztonsági mentések : Készítsen rendszeres biztonsági másolatot adatairól, és győződjön meg arról, hogy azokat biztonságos helyen tárolja, lehetőleg offline vagy olyan felhőszolgáltatásban, amely nem kapcsolódik közvetlenül az Ön eszközéhez. Ez biztosítja, hogy zsarolóvírus-támadás esetén tiszta másolata legyen adatairól.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó alkalmazásokat minden eszközére, és tartsa naprakészen azokat. Ezek az eszközök segíthetnek észlelni és megelőzni a ransomware fertőzéseket, mielőtt azok kárt okoznának.
• Folyamatosan frissítse a szoftvert : Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és beépülő moduljait, hogy kijavítsa a zsarolóvírusok által kihasznált lehetséges sebezhetőségeket.
• Erős jelszavak és 2FA használata : Valamennyi fiókjához alkalmazzon erős, egyedi jelszavakat, és amikor csak lehetséges, engedélyezze a kéttényezős hitelesítést (2FA), hogy további biztonsági réteget adjon.
• E-mailek és mellékletek biztonsága : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha azok ismeretlen vagy váratlan forrásból származnak. Ne töltsön le és ne nyissa meg a mellékleteket, hacsak nem biztos benne, hogy jogosak.
• A felhasználók oktatása : Képezze magát és a háztartásában vagy szervezetében élő másokat a zsarolóvírusok kockázatairól és a biztonságos online gyakorlatokról. Tanítsa meg őket az adathalászati kísérletek és a gyanús tevékenységek felismerésére.
• Hálózati szegmentálás : A hálózatot szegmensekre osztja, különösen a kritikus rendszereket a kevésbé biztonságosaktól. Ez segíthet megfékezni a ransomware terjedését fertőzés esetén.
• Remote Desktop Protocol (RDP) biztonság : Ha RDP-t használ, biztosítsa erős jelszavakkal, korlátozza a hozzáférést a megbízható IP-címekre, és fontolja meg VPN használatát.

A biztonsági intézkedések kombinálásával és az éberség megőrzésével a felhasználók jelentősen csökkenthetik a ransomware támadásokkal szembeni sebezhetőségüket, és jobban védhetik eszközeiket és adataikat.

Az INC Ransomware áldozatai számára hagyott váltságdíj a következő:

'Inc. Ransomware

Feltörtük Önt, és letöltöttük cége és ügyfelei összes bizalmas adatát.
El lehet terjeszteni az emberekhez és a médiához. A hírneved tönkremegy.
Ne habozzon, és mentse meg vállalkozását.

Kérjük, vegye fel velünk a kapcsolatot:

Személyi azonosítód:

Mi vagyunk azok, akik gyorsan, veszteség nélkül helyreállíthatják rendszereit. Ne próbálja leértékelni az eszközünket – nem lesz belőle semmi.

Mostantól 72 órája van felvenni velünk a kapcsolatot, ha nem szeretné, hogy érzékeny adatai megjelenjenek blogunkban:

Tájékozódnia kell, üzleti hírnevünk - a siker alapfeltétele.

Az Inc üzletet köt. A sikeres tárgyalások után a következőket kapja:

Dekódolási segítség;

Kezdeti hozzáférés;

Hogyan védheti hálózatát;

Belső dokumentumok törlésének igazolása;

Garantálja, hogy a jövőben nem támad meg.