INC Ransomware

INC ialah satu bentuk perisian mengancam yang dikategorikan sebagai perisian tebusan, yang beroperasi dengan menyulitkan data dan kemudian menuntut bayaran sebagai pertukaran untuk penyahsulitannya. Semasa analisis, ancaman perisian tebusan tertentu ini diperhatikan menyulitkan pelbagai jenis fail yang berbeza. Selain itu, nama fail fail yang terjejas diubah dengan menambahkan sambungan '.INC' padanya.

Setelah selesai prosedur penyulitan, INC Ransomware menghantar dokumen teks bernama 'INC-README.txt.' Fail ini bertindak sebagai nota tebusan yang mengandungi arahan penyerang. Terutama, kandungan nota tebusan ini menunjukkan bahawa sasaran utama Ransomware INC ialah entiti atau organisasi korporat dan bukannya pengguna rumah individu.

Ransomware INC Membuat Mangsa Tidak Dapat Mengakses Data Mereka

Nota tebusan yang digugurkan oleh INC Ransomware berfungsi sebagai pemberitahuan kepada mangsa bahawa data kritikal dan sulit yang berkaitan dengan syarikat mereka serta pelanggan mereka, telah dikeluarkan daripada peranti yang dijangkiti. Maklumat ini kini berada di bawah kawalan penyerang. Dalam nota tebusan, tempoh masa yang ditetapkan selama 72 jam disediakan, di mana mangsa dijangka menjalin hubungan dengan pelaku. Selepas tempoh itu tamat, penggodam mengancam untuk mula membocorkan maklumat yang diperolehi kepada orang ramai.

Dalam bidang jangkitan ransomware, penyahsulitan fail yang disulitkan biasanya memerlukan penglibatan langsung daripada penyerang itu sendiri. Ini adalah hasil daripada kaedah penyulitan rumit yang digunakan oleh pelaku penipuan ini. Biasanya, satu-satunya pengecualian melibatkan kes di mana ancaman perisian tebusan mempunyai kelemahan atau kelemahan yang ketara dalam pengaturcaraan mereka.

Menambahkan kerumitan keadaan, wujud kemungkinan yang jelas bahawa walaupun mangsa mematuhi tuntutan tebusan dan membayar jumlah yang ditentukan, mereka mungkin tidak menerima kunci atau alat penyahsulitan yang dijanjikan. Itulah sebabnya pakar biasanya menasihatkan agar tidak memenuhi permintaan penyerang. Membayar wang tebusan bukan sahaja gagal menjamin kejayaan mendapatkan semula data yang terjejas, tetapi ia juga secara tidak sengaja berfungsi untuk menyokong aktiviti jenayah yang dijalankan oleh pengendali perisian tebusan ini.

Pastikan Peranti dan Data Anda Dilindungi Mencukupi Terhadap Jangkitan Perisian Tebusan

Melindungi peranti dan data daripada jangkitan ransomware memerlukan pendekatan berbilang lapisan yang menggabungkan langkah teknikal dengan kesedaran pengguna dan amalan terbaik. Berikut ialah beberapa langkah keselamatan yang boleh digunakan oleh pengguna untuk melindungi peranti dan data mereka daripada perisian tebusan:

• Sandaran Biasa : Buat sandaran tetap data anda dan pastikan ia disimpan di lokasi yang selamat, sebaik-baiknya di luar talian atau pada perkhidmatan awan yang tidak disambungkan terus ke peranti anda. Ini memastikan anda mempunyai salinan bersih data anda sekiranya berlaku serangan ransomware.
• Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang aplikasi anti-perisian hasad yang bereputasi pada semua peranti anda dan pastikan ia dikemas kini. Alat ini boleh membantu mengesan dan mencegah jangkitan ransomware sebelum ia boleh menyebabkan bahaya.
• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan pemalam anda dengan kerap untuk menambal potensi kelemahan yang boleh dieksploitasi oleh perisian tebusan.
• Gunakan Kata Laluan Kuat dan 2FA : Laksanakan kata laluan yang kukuh dan unik untuk semua akaun anda, dan apabila boleh, dayakan pengesahan dua faktor (2FA) untuk menambah lapisan keselamatan tambahan.
• Keselamatan E-mel dan Lampiran : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya jika ia daripada sumber yang tidak diketahui atau tidak dijangka. Jangan muat turun atau buka lampiran melainkan anda pasti ia sah.
• Didik Pengguna : Latih diri anda dan orang lain dalam rumah atau organisasi anda tentang risiko perisian tebusan dan amalan dalam talian yang selamat. Ajar mereka mengenali percubaan pancingan data dan aktiviti yang mencurigakan.
• Segmentasi Rangkaian : Pisahkan rangkaian anda kepada segmen, terutamanya mengasingkan sistem kritikal daripada yang kurang selamat. Ini boleh membantu membendung penyebaran perisian tebusan sekiranya berlaku jangkitan.
• Keselamatan Protokol Desktop Jauh (RDP) : Jika anda menggunakan RDP, selamatkannya dengan kata laluan yang kukuh, hadkan akses kepada alamat IP yang dipercayai dan pertimbangkan untuk menggunakan VPN.

Dengan menggabungkan langkah keselamatan ini dan sentiasa berwaspada, pengguna boleh mengurangkan kerentanan mereka terhadap serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka dengan lebih baik.

Nota tebusan yang ditinggalkan kepada mangsa INC Ransomware ialah:

'Inc. Perisian tebusan

Kami telah menggodam anda dan memuat turun semua data sulit syarikat anda dan pelanggannya.
Ia boleh disebarkan kepada orang ramai dan media. Reputasi anda akan rosak.
Jangan teragak-agak dan selamatkan perniagaan anda.

Sila hubungi kami melalui:

ID peribadi anda:

Kamilah yang boleh memulihkan sistem anda dengan cepat tanpa kerugian. Jangan cuba merendahkan nilai alat kami - tiada apa yang akan berlaku.

Mulai sekarang, anda mempunyai 72 jam untuk menghubungi kami jika anda tidak mahu data sensitif anda diterbitkan dalam blog kami:

Anda harus dimaklumkan, dalam reputasi perniagaan kami - adalah syarat asas kejayaan.

Inc menyediakan perjanjian. Selepas rundingan berjaya anda akan diberikan:

Bantuan penyahsulitan;

Akses awal;

Bagaimana untuk melindungi rangkaian anda;

Bukti pemadaman dokumen dalaman;

Dijamin tidak akan menyerang anda pada masa hadapan.'