Sconti per licenze multiple
Threat Database Ransomware INC ransomware

INC ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

INC è una forma di software minaccioso classificato come ransomware, che opera crittografando i dati e quindi richiedendo il pagamento in cambio della sua decrittazione. Durante l'analisi, questa particolare minaccia ransomware è stata osservata crittografare numerosi tipi di file diversi. Inoltre, i nomi dei file compromessi vengono alterati dall'aggiunta dell'estensione '.INC'.

Al completamento della procedura di crittografia, INC Ransomware consegna un documento di testo denominato "INC-README.txt". Questo file funge da richiesta di riscatto contenente le istruzioni degli aggressori. In particolare, il contenuto di questa richiesta di riscatto suggerisce che gli obiettivi principali di INC Ransomware sono entità o organizzazioni aziendali piuttosto che singoli utenti domestici.

Il ransomware INC impedisce alle vittime di accedere ai propri dati

La richiesta di riscatto rilasciata da INC Ransomware funge da notifica alle vittime che i dati critici e riservati relativi alla loro azienda e ai loro clienti sono stati esfiltrati dai dispositivi infetti. Questa informazione è ora sotto il controllo degli aggressori. All'interno della richiesta di riscatto viene fornito un periodo di tempo stabilito di 72 ore, durante il quale la vittima dovrebbe stabilire un contatto con gli autori. Al termine di tale periodo, gli hacker minacciano di iniziare a divulgare al pubblico le informazioni ottenute.

Nel regno delle infezioni da ransomware, la decrittazione dei file crittografati richiede in genere il coinvolgimento diretto degli stessi aggressori. Questo è il risultato degli intricati metodi di crittografia impiegati da questi attori fraudolenti. In genere, le uniche eccezioni riguardano i casi in cui le minacce ransomware presentano difetti o vulnerabilità significativi nella loro programmazione.

In aggiunta alla complessità della situazione, esiste una netta probabilità che anche se le vittime soddisfano le richieste di riscatto e pagano l'importo specificato, potrebbero non ricevere le chiavi o gli strumenti di decrittazione promessi. Questo è il motivo per cui gli esperti in genere sconsigliano di soddisfare le richieste degli aggressori. Il pagamento del riscatto non solo non garantisce il corretto recupero dei dati compromessi, ma serve anche inavvertitamente a supportare le attività criminali condotte da questi operatori di ransomware.

Assicurati che i tuoi dispositivi e i tuoi dati siano sufficientemente protetti dalle infezioni da ransomware

La protezione dei dispositivi e dei dati dalle infezioni ransomware richiede un approccio a più livelli che combini misure tecniche con la consapevolezza degli utenti e le migliori pratiche. Ecco alcune misure di sicurezza che gli utenti possono adottare per proteggere i propri dispositivi e dati dai ransomware:

  • Backup regolari : crea backup regolari dei tuoi dati e assicurati che siano archiviati in un luogo sicuro, preferibilmente offline o su un servizio cloud non direttamente connesso ai tuoi dispositivi. Questo ti assicura di avere una copia pulita dei tuoi dati in caso di attacco ransomware.
  • Utilizza un software di sicurezza affidabile : installa affidabili applicazioni anti-malware su tutti i tuoi dispositivi e mantienili aggiornati. Questi strumenti possono aiutare a rilevare e prevenire le infezioni ransomware prima che possano causare danni.
  • Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, le applicazioni software e i plug-in per correggere potenziali vulnerabilità che il ransomware potrebbe sfruttare.
  • Utilizza password complesse e 2FA : implementa password complesse e univoche per tutti i tuoi account e, ove possibile, abilita l'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza.
  • Sicurezza e-mail e allegati : prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto se provengono da fonti sconosciute o inaspettate. Non scaricare o aprire allegati a meno che tu non sia sicuro che siano legittimi.
  • Educa gli utenti : forma te stesso e gli altri nella tua famiglia o organizzazione sui rischi del ransomware e sulle pratiche online sicure. Insegna loro a riconoscere i tentativi di phishing e le attività sospette.
  • Segmentazione della rete : separa la tua rete in segmenti, in particolare isolando i sistemi critici da quelli meno sicuri. Questo può aiutare a contenere la diffusione del ransomware in caso di infezione.
  • Sicurezza RDP (Remote Desktop Protocol) : se utilizzi RDP, proteggilo con password complesse, limita l'accesso a indirizzi IP attendibili e prendi in considerazione l'utilizzo di una VPN.

Combinando queste misure di sicurezza e rimanendo vigili, gli utenti possono ridurre significativamente la loro vulnerabilità agli attacchi ransomware e proteggere meglio i propri dispositivi e dati.

La richiesta di riscatto lasciata alle vittime di INC Ransomware è:

'Inc. Ransomware

Ti abbiamo hackerato e scaricato tutti i dati riservati della tua azienda e dei suoi clienti.
Può essere diffuso a persone e media. La tua reputazione sarà rovinata.
Non esitare e salva la tua attività.

Per favore, contattaci tramite:

Il tuo ID personale:

Siamo quelli che possono ripristinare rapidamente i tuoi sistemi senza perdite. Non cercare di svalutare il nostro strumento: non ne verrà fuori nulla.

Da oggi hai 72 ore di tempo per contattarci se non vuoi che i tuoi dati sensibili vengano pubblicati nel nostro blog:

Dovresti essere informato, nella nostra reputazione aziendale - è una condizione fondamentale per il successo.

Inc fornisce un accordo. Dopo le negoziazioni di successo ti verrà fornito:

Assistenza alla decrittazione;

Accesso iniziale;

Come proteggere la tua rete;

Prove di cancellazione di documenti interni;

Garantisce di non attaccarti in futuro.'

Post correlati

Tendenza

I più visti

Caricamento in corso...