Vairāku licenču atlaides
Threat Database Ransomware INC Ransomware

INC Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

INC ir draudošas programmatūras veids, kas klasificēts kā izspiedējvīruss, kas darbojas, šifrējot datus un pēc tam pieprasot samaksu apmaiņā pret tās atšifrēšanu. Analīzes laikā tika novērots šis konkrētais izpirkuma programmatūras drauds, kas šifrēja daudzus dažādus failu tipus. Turklāt apdraudēto failu failu nosaukumi tiek mainīti, tiem pievienojot paplašinājumu “.INC”.

Pēc šifrēšanas procedūras pabeigšanas INC Ransomware piegādā teksta dokumentu ar nosaukumu "INC-README.txt". Šis fails darbojas kā izpirkuma piezīme, kas satur uzbrucēju norādījumus. Konkrēti, šīs izpirkuma piezīmes saturs liek domāt, ka INC Ransomware primārie mērķi ir korporatīvas vienības vai organizācijas, nevis individuāli mājas lietotāji.

INC Ransomware dēļ upuri nevar piekļūt saviem datiem

INC Ransomware nomestā izpirkuma maksa kalpo kā paziņojums upuriem, ka no inficētajām ierīcēm ir izfiltrēti svarīgi un konfidenciāli dati, kas attiecas uz viņu uzņēmumu, kā arī viņu klientiem. Tagad šī informācija ir uzbrucēju pārziņā. Izpirkuma vēstulē ir paredzēts 72 stundu termiņš, kurā cietušajam ir jādibina kontakts ar vainīgajiem. Pēc šī perioda beigām hakeri draud iegūto informāciju sākt nopludināt sabiedrībai.

Izpirkuma programmatūras infekciju jomā šifrētu failu atšifrēšanai parasti ir nepieciešama pašu uzbrucēju tieša iesaistīšanās. Tas ir šo krāpniecisko dalībnieku izmantoto sarežģīto šifrēšanas metožu rezultāts. Parasti vienīgie izņēmumi ir gadījumi, kad izspiedējprogrammatūras draudiem ir būtiski trūkumi vai ievainojamības to programmēšanai.

Situāciju sarežģī, ka pastāv liela iespējamība, ka pat tad, ja upuri izpilda izpirkuma prasības un samaksā noteikto summu, viņi var nesaņemt apsolītās atšifrēšanas atslēgas vai rīkus. Tāpēc eksperti parasti neiesaka izpildīt uzbrucēju prasības. Izpirkuma maksa ne tikai negarantē sekmīgu kompromitēto datu izgūšanu, bet arī netīšām palīdz atbalstīt šo izspiedējvīrusu operatoru noziedzīgās darbības.

Pārliecinieties, vai jūsu ierīces un dati ir pietiekami aizsargāti pret Ransomware infekcijām

Ierīču un datu aizsardzībai pret izspiedējvīrusu infekcijām ir nepieciešama daudzslāņu pieeja, kas apvieno tehniskos pasākumus ar lietotāju informētību un labāko praksi. Šeit ir vairāki drošības pasākumi, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus no izspiedējprogrammatūras.

  • Regulāras dublējumkopijas : izveidojiet regulārus datu dublējumus un pārliecinieties, ka tie tiek glabāti drošā vietā, vēlams bezsaistē vai mākoņpakalpojumā, kas nav tieši savienots ar jūsu ierīcēm. Tas nodrošina, ka izspiedējvīrusa uzbrukuma gadījumā jums ir tīra datu kopija.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamas ļaunprātīgas programmatūras apkarošanas lietojumprogrammas visās savās ierīcēs un regulāri atjauniniet tās. Šie rīki var palīdzēt atklāt un novērst izspiedējvīrusu infekcijas, pirms tās var nodarīt kaitējumu.
  • Atjauniniet programmatūru : regulāri atjauniniet savu operētājsistēmu, programmatūras lietojumprogrammas un spraudņus, lai aizlāpītu iespējamās ievainojamības, kuras varētu izmantot izspiedējvīrusa programmatūra.
  • Izmantojiet spēcīgas paroles un 2FA : ieviesiet spēcīgas, unikālas paroles visiem saviem kontiem un, kad vien iespējams, iespējojiet divu faktoru autentifikāciju (2FA), lai pievienotu papildu drošības līmeni.
  • E-pasta un pielikumu drošība : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši, ja tie ir no nezināmiem vai neparedzētiem avotiem. Nelejupielādējiet un neatveriet pielikumus, ja neesat pārliecināts, ka tie ir likumīgi.
  • Lietotāju izglītošana : apmāciet sevi un citus jūsu mājsaimniecībā vai organizācijā par izspiedējvīrusa riskiem un drošu tiešsaistes praksi. Māciet viņiem atpazīt pikšķerēšanas mēģinājumus un aizdomīgas darbības.
  • Tīkla segmentēšana : sadaliet tīklu segmentos, īpaši nošķirot kritiskās sistēmas no mazāk drošām. Tas var palīdzēt ierobežot izspiedējvīrusa izplatīšanos infekcijas gadījumā.
  • Attālās darbvirsmas protokola (RDP) drošība : ja izmantojat RDP, aizsargājiet to ar spēcīgām parolēm, ierobežojiet piekļuvi uzticamām IP adresēm un apsveriet iespēju izmantot VPN.

Apvienojot šos drošības pasākumus un saglabājot modrību, lietotāji var ievērojami samazināt savu ievainojamību pret izspiedējvīrusu uzbrukumiem un labāk aizsargāt savas ierīces un datus.

Izpirkuma naudas piezīme, kas atstāta INC Ransomware upuriem, ir:

'Inc. Ransomware

Mēs esam jūs uzlauzuši un lejupielādējuši visus jūsu uzņēmuma un tā klientu konfidenciālos datus.
To var izplatīt cilvēkiem un plašsaziņas līdzekļiem. Jūsu reputācija tiks sagrauta.
Nevilcinieties un saglabājiet savu biznesu.

Lūdzu, sazinieties ar mums pa:

Jūsu personas ID:

Mēs esam tie, kas var ātri atjaunot jūsu sistēmas bez zaudējumiem. Nemēģiniet devalvēt mūsu rīku – nekas nesanāks.

Ja nevēlaties, lai jūsu sensitīvie dati tiktu publicēti mūsu emuārā, jums ir 72 stundas, lai sazinātos ar mums:

Jums jābūt informētam, ka mūsu biznesa reputācija ir veiksmes pamatnosacījums.

Inc nodrošina darījumu. Pēc veiksmīgām sarunām Jums tiks nodrošināts:

atšifrēšanas palīdzība;

Sākotnējā piekļuve;

Kā nodrošināt tīkla drošību;

Pierādījumi par iekšējo dokumentu dzēšanu;

Garantijas, ka turpmāk jums neuzbruks.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...