Kelių licencijų nuolaidos
Threat Database Ransomware INC Ransomware

INC Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

INC yra grėsminga programinė įranga, priskiriama išpirkos reikalaujančios programinės įrangos kategorijai, kuri veikia šifruodama duomenis ir reikalaudama mokėjimo mainais už jos iššifravimą. Analizės metu buvo pastebėta, kad ši konkreti išpirkos programinės įrangos grėsmė užšifruoja daugybę skirtingų failų tipų. Be to, pažeistų failų pavadinimai pakeičiami, pridedant prie jų plėtinį „.INC“.

Užbaigus šifravimo procedūrą, INC Ransomware pateikia tekstinį dokumentą pavadinimu „INC-README.txt“. Šis failas veikia kaip išpirkos laiškas, kuriame yra užpuolikų nurodymai. Pažymėtina, kad šio išpirkos rašto turinys rodo, kad pagrindiniai INC Ransomware taikiniai yra įmonės ar organizacijos, o ne individualūs namų vartotojai.

Dėl INC Ransomware aukos negali pasiekti savo duomenų

INC Ransomware numestas išpirkos raštas yra pranešimas aukoms, kad iš užkrėstų įrenginių buvo išfiltruoti svarbūs ir konfidencialūs duomenys, susiję su jų įmone ir klientais. Šią informaciją dabar kontroliuoja užpuolikai. Išpirkos raštelyje numatytas 72 valandų laikotarpis, per kurį auka turi užmegzti ryšį su nusikaltėliais. Pasibaigus šiam laikotarpiui, programišiai grasina, kad gautą informaciją ims nutekėti į viešumą.

Išpirkos programinės įrangos infekcijų srityje užšifruotų failų iššifravimas paprastai reikalauja tiesioginio pačių užpuolikų dalyvavimo. Taip yra dėl sudėtingų šifravimo metodų, kuriuos taiko šie nesąžiningi veikėjai. Paprastai vienintelės išimtys yra atvejai, kai išpirkos reikalaujančios programinės įrangos grėsmės turi didelių programavimo trūkumų ar pažeidžiamumų.

Situaciją dar labiau apsunkina, kad yra didelė tikimybė, kad net jei aukos įvykdys išpirkos reikalavimus ir sumokės nurodytą sumą, jos gali negauti pažadėtų iššifravimo raktų ar įrankių. Štai kodėl ekspertai paprastai pataria netenkinti užpuolikų reikalavimų. Išpirkos sumokėjimas ne tik negarantuoja sėkmingo pažeistų duomenų atgavimo, bet ir netyčia padeda palaikyti šių išpirkos reikalaujančių programų operatorių vykdomą nusikalstamą veiklą.

Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti nuo Ransomware infekcijų

Įrenginiams ir duomenims apsaugoti nuo išpirkos reikalaujančių infekcijų reikia daugiasluoksnio požiūrio, kuris derina technines priemones su vartotojų informuotumu ir geriausia praktika. Štai kelios saugos priemonės, kurias vartotojai gali naudoti norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:

  • Įprastos atsarginės kopijos : kurkite reguliarias duomenų atsargines kopijas ir įsitikinkite, kad jos yra saugomos saugioje vietoje, geriausia neprisijungus arba naudojant debesies paslaugą, kuri nėra tiesiogiai prijungta prie jūsų įrenginių. Tai užtikrina, kad išpirkos reikalaujančios programos atakos atveju turėsite švarią duomenų kopiją.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimas apsaugos nuo kenkėjiškų programų programas ir atnaujinkite jas. Šie įrankiai gali padėti aptikti išpirkos reikalaujančias programas ir užkirsti jai kelią, kol jos dar nesukels žalos.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir papildinius, kad pataisytumėte galimas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite stiprius slaptažodžius ir 2FA : įdiekite stiprius, unikalius slaptažodžius visose savo paskyrose ir, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad pridėtumėte papildomą saugumo lygį.
  • El. pašto ir priedų sauga : būkite atsargūs naudodami el. pašto priedus ir nuorodas, ypač jei jie yra iš nežinomų ar netikėtų šaltinių. Neatsisiųskite ir neatidarykite priedų, nebent esate tikri, kad jie teisėti.
  • Mokykite vartotojus : mokykite save ir kitus savo namų ūkyje ar organizacijoje apie išpirkos reikalaujančių programų riziką ir saugią internetinę praktiką. Išmokykite juos atpažinti sukčiavimo bandymus ir įtartiną veiklą.
  • Tinklo segmentavimas : padalinkite tinklą į segmentus, ypač atskirdami svarbiausias sistemas nuo mažiau saugių. Tai gali padėti sustabdyti išpirkos reikalaujančios programos plitimą infekcijos atveju.
  • Nuotolinio darbalaukio protokolo (RDP) sauga : jei naudojate RDP, apsaugokite jį stipriais slaptažodžiais, apribokite prieigą prie patikimų IP adresų ir apsvarstykite galimybę naudoti VPN.

Derindami šias saugumo priemones ir išlikdami budrūs, vartotojai gali žymiai sumažinti savo pažeidžiamumą prieš išpirkos reikalaujančių programų atakas ir geriau apsaugoti savo įrenginius bei duomenis.

INC Ransomware aukoms paliktas išpirkos raštas yra:

„Inc. Ransomware

Mes įsilaužėme į jus ir atsisiuntėme visus jūsų įmonės ir jos klientų konfidencialius duomenis.
Jis gali būti išplatintas žmonėms ir žiniasklaidai. Jūsų reputacija bus sugriauta.
Nedvejokite ir išsaugokite savo verslą.

Prašome susisiekti su mumis per:

Jūsų asmens ID:

Mes galime greitai atkurti jūsų sistemas be nuostolių. Nemėginkite nuvertinti mūsų įrankio – nieko iš to neišeis.

Nuo šiol turite 72 valandas susisiekti su mumis, jei nenorite, kad jūsų neskelbtini duomenys būtų skelbiami mūsų tinklaraštyje:

Turėtumėte būti informuoti, kad mūsų verslo reputacija yra pagrindinė sėkmės sąlyga.

Inc sudaro sandorį. Po sėkmingų derybų Jums bus suteikta:

Pagalba iššifruojant;

Pradinė prieiga;

Kaip apsaugoti savo tinklą;

Vidaus dokumentų ištrynimo įrodymas;

Garantuoja, kad ateityje jūsų neužpuls“.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...