Multi-lisens rabatter
Threat Database Ransomware INC Ransomware

INC Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

INC er en form for truende programvare kategorisert som løsepengevare, som opererer ved å kryptere data og deretter kreve betaling i bytte for dekryptering. Under analyse ble denne spesielle løsepengevare-trusselen observert som krypterte en rekke forskjellige filtyper. I tillegg endres filnavnene til de kompromitterte filene ved å legge til utvidelsen '.INC'.

Etter at krypteringsprosedyren er fullført, leverer INC Ransomware et tekstdokument kalt 'INC-README.txt.' Denne filen fungerer som en løsepenge som inneholder instruksjonene fra angriperne. Spesielt antyder innholdet i denne løsepengenotatet at de primære målene for INC Ransomware er bedriftsenheter eller organisasjoner i stedet for individuelle hjemmebrukere.

INC Ransomware gjør at ofrene ikke får tilgang til dataene deres

Løsepengeren som ble sendt inn av INC Ransomware fungerer som en varsling til ofrene om at kritiske og konfidensielle data knyttet til deres selskap så vel som deres klienter har blitt eksfiltrert fra de infiserte enhetene. Denne informasjonen er nå under kontroll av angriperne. Innenfor løsepengene er det gitt en fastsatt tidsramme på 72 timer, hvor offeret forventes å etablere kontakt med gjerningsmennene. Etter at denne perioden er over, truer hackerne med å begynne å lekke den innhentede informasjonen til offentligheten.

Når det gjelder ransomware-infeksjoner, krever dekrypteringen av krypterte filer vanligvis direkte involvering fra angriperne selv. Dette er et resultat av de intrikate krypteringsmetodene som brukes av disse uredelige aktørene. Vanligvis involverer de eneste unntakene tilfeller der løsepengevaretruslene har betydelige feil eller sårbarheter i programmeringen.

For å øke kompleksiteten i situasjonen, er det en klar sannsynlighet for at selv om ofrene etterkommer løsepengekravene og betaler det spesifiserte beløpet, vil de kanskje ikke motta de lovede dekrypteringsnøklene eller verktøyene. Det er derfor eksperter vanligvis fraråder å møte angripernes krav. Å betale løsepenger garanterer ikke bare vellykket henting av kompromitterte data, men det tjener også utilsiktet til å støtte de kriminelle aktivitetene som utføres av disse løsepengevareoperatørene.

Sørg for at enhetene og dataene dine er tilstrekkelig beskyttet mot ransomware-infeksjoner

Beskyttelse av enheter og data fra ransomware-infeksjoner krever en flerlags tilnærming som kombinerer tekniske tiltak med brukerbevissthet og beste praksis. Her er flere sikkerhetstiltak som brukere kan bruke for å beskytte enhetene og dataene sine mot løsepengeprogramvare:

    • Vanlige sikkerhetskopier : Lag regelmessige sikkerhetskopier av dataene dine og vær sikker på at de er lagret på et sikkert sted, helst offline eller på en skytjeneste som ikke er direkte koblet til enhetene dine. Dette sikrer at du har en ren kopi av dataene dine i tilfelle et løsepengeangrep.
    • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjente anti-malware-applikasjoner på alle enhetene dine og hold dem oppdatert. Disse verktøyene kan bidra til å oppdage og forhindre ransomware-infeksjoner før de kan forårsake skade.
    • Hold programvaren oppdatert : Oppdater operativsystemet, programmene og plugins regelmessig for å lappe potensielle sårbarheter som løsepengeprogramvare kan utnytte.
    • Bruk sterke passord og 2FA : Implementer sterke, unike passord for alle kontoene dine, og aktiver tofaktorautentisering (2FA) når det er mulig for å legge til et ekstra lag med sikkerhet.
    • Sikkerhet for e-post og vedlegg : Vær forsiktig med e-postvedlegg og koblinger, spesielt hvis de kommer fra ukjente eller uventede kilder. Ikke last ned eller åpne vedlegg med mindre du er sikker på at de er legitime.
    • Lær brukere : Lær deg selv og andre i husholdningen eller organisasjonen din om risikoen ved løsepengeprogramvare og trygg nettpraksis. Lær dem å gjenkjenne phishing-forsøk og mistenkelige aktiviteter.
    • Nettverkssegmentering : Del nettverket i segmenter, spesielt isoler kritiske systemer fra mindre sikre. Dette kan bidra til å begrense spredningen av løsepengevare i tilfelle en infeksjon.
    • Remote Desktop Protocol (RDP)-sikkerhet : Hvis du bruker RDP, sikre det med sterke passord, begrense tilgangen til pålitelige IP-adresser og vurdere å bruke en VPN.

Ved å kombinere disse sikkerhetstiltakene og være på vakt, kan brukere redusere deres sårbarhet for løsepengevareangrep betraktelig og bedre beskytte enhetene og dataene deres.

Løsepengene som ble overlatt til ofrene for INC Ransomware er:

'Inc. Ransomware

Vi har hacket deg og lastet ned alle konfidensielle data om din bedrift og dens kunder.
Det kan spres til folk og media. Ditt rykte vil bli ødelagt.
Ikke nøl og redd virksomheten din.

Vennligst kontakt oss via:

Din personlige ID:

Vi er de som raskt kan gjenopprette systemene dine uten tap. Ikke prøv å devaluere verktøyet vårt - det kommer ingenting ut av det.

Fra nå av har du 72 timer på deg til å kontakte oss hvis du ikke vil at sensitive data skal publiseres i bloggen vår:

Du bør være informert, i vår virksomhet omdømme - er en grunnleggende betingelse for suksess.

Inc gir en avtale. Etter vellykkede forhandlinger vil du bli gitt:

Dekrypteringshjelp;

Innledende tilgang;

Hvordan sikre nettverket ditt;

Bevis for sletting av interne dokumenter;

Garanterer ikke å angripe deg i fremtiden.'

Relaterte innlegg

Trender

Mest sett

Laster inn...