Kortingen op meerdere licenties
Threat Database Ransomware INC-ransomware

INC-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

INC is een vorm van bedreigende software die wordt gecategoriseerd als ransomware, die werkt door gegevens te versleutelen en vervolgens betaling te eisen in ruil voor de ontsleuteling. Tijdens de analyse werd waargenomen dat deze specifieke ransomware-dreiging talloze verschillende bestandstypen versleutelde. Bovendien worden de bestandsnamen van de gecompromitteerde bestanden gewijzigd door er de extensie '.INC' aan toe te voegen.

Na voltooiing van de coderingsprocedure levert de INC Ransomware een tekstdocument met de naam 'INC-README.txt.' Dit bestand fungeert als losgeldbrief met de instructies van de aanvallers. Met name suggereert de inhoud van deze losgeldbrief dat de primaire doelen van de INC Ransomware bedrijfsentiteiten of organisaties zijn in plaats van individuele thuisgebruikers.

Door de INC Ransomware hebben slachtoffers geen toegang tot hun gegevens

De losgeldbrief van INC Ransomware dient als een melding aan de slachtoffers dat kritieke en vertrouwelijke gegevens met betrekking tot hun bedrijf en hun klanten van de geïnfecteerde apparaten zijn geëxfiltreerd. Deze informatie is nu onder controle van de aanvallers. Binnen het losgeldbriefje wordt een vastgestelde tijdspanne van 72 uur gegeven, waarin van het slachtoffer wordt verwacht dat hij contact legt met de daders. Na die periode dreigen de hackers de verkregen informatie naar het publiek te gaan lekken.

Op het gebied van ransomware-infecties is voor het decoderen van versleutelde bestanden doorgaans directe betrokkenheid van de aanvallers zelf vereist. Dit is het resultaat van de ingewikkelde coderingsmethoden die door deze frauduleuze actoren worden gebruikt. Meestal zijn de enige uitzonderingen gevallen waarin de ransomware-bedreigingen aanzienlijke gebreken of kwetsbaarheden in hun programmering hebben.

Wat de situatie nog ingewikkelder maakt, is dat de kans groot is dat zelfs als slachtoffers voldoen aan de losgeldeisen en het gespecificeerde bedrag betalen, ze de beloofde decoderingssleutels of tools niet ontvangen. Dat is de reden waarom experts meestal afraden om aan de eisen van de aanvallers te voldoen. Het betalen van het losgeld is niet alleen geen garantie voor het succesvol ophalen van de gecompromitteerde gegevens, maar het dient ook onbedoeld om de criminele activiteiten van deze ransomware-operators te ondersteunen.

Zorg ervoor dat uw apparaten en gegevens voldoende beschermd zijn tegen ransomware-infecties

Het beschermen van apparaten en gegevens tegen ransomware-infecties vereist een meerlagige aanpak die technische maatregelen combineert met gebruikersbewustzijn en best practices. Hier volgen enkele beveiligingsmaatregelen die gebruikers kunnen nemen om hun apparaten en gegevens tegen ransomware te beschermen:

  • Regelmatige back-ups : maak regelmatig back-ups van uw gegevens en zorg ervoor dat ze op een veilige locatie worden opgeslagen, bij voorkeur offline of op een cloudservice die niet rechtstreeks is verbonden met uw apparaten. Dit zorgt ervoor dat u een schone kopie van uw gegevens heeft in het geval van een ransomware-aanval.
  • Gebruik betrouwbare beveiligingssoftware : installeer gerenommeerde anti-malware-applicaties op al uw apparaten en houd ze up-to-date. Deze tools kunnen ransomware-infecties helpen detecteren en voorkomen voordat ze schade kunnen aanrichten.
  • Houd de software up-to-date : werk uw besturingssysteem, softwaretoepassingen en plug-ins regelmatig bij om potentiële kwetsbaarheden te verhelpen die ransomware zou kunnen misbruiken.
  • Gebruik sterke wachtwoorden en 2FA : Implementeer sterke, unieke wachtwoorden voor al uw accounts en schakel waar mogelijk tweefactorauthenticatie (2FA) in om een extra beveiligingslaag toe te voegen.
  • Veiligheid van e-mail en bijlagen : Wees voorzichtig met e-mailbijlagen en links, vooral als deze afkomstig zijn van onbekende of onverwachte bronnen. Download of open geen bijlagen tenzij u zeker weet dat ze legitiem zijn.
  • Leid gebruikers op : train uzelf en anderen in uw huishouden of organisatie over de risico's van ransomware en veilige onlinepraktijken. Leer ze phishingpogingen en verdachte activiteiten te herkennen.
  • Netwerksegmentatie : Verdeel uw netwerk in segmenten, met name door kritieke systemen te isoleren van minder veilige systemen. Dit kan helpen de verspreiding van ransomware in te dammen in geval van een infectie.
  • Remote Desktop Protocol (RDP) Beveiliging : Als u RDP gebruikt, beveilig het dan met sterke wachtwoorden, beperk de toegang tot vertrouwde IP-adressen en overweeg een VPN te gebruiken.

Door deze beveiligingsmaatregelen te combineren en waakzaam te blijven, kunnen gebruikers hun kwetsbaarheid voor ransomware-aanvallen aanzienlijk verminderen en hun apparaten en gegevens beter beschermen.

Het losgeldbriefje dat is achtergelaten voor de slachtoffers van INC Ransomware is:

'Inc. Ransomware

We hebben u gehackt en alle vertrouwelijke gegevens van uw bedrijf en haar klanten gedownload.
Het kan worden verspreid naar mensen en media. Je reputatie zal worden geruïneerd.
Aarzel niet en red uw bedrijf.

Neem dan contact met ons op via:

Uw persoonlijke ID:

Wij zijn degenen die uw systemen snel en zonder verlies kunnen herstellen. Probeer onze tool niet te devalueren - er komt niets van terecht.

Vanaf nu heb je 72 uur de tijd om contact met ons op te nemen als je niet wilt dat je gevoelige gegevens op onze blog worden gepubliceerd:

U moet worden geïnformeerd, in onze zakelijke reputatie - is een basisvoorwaarde voor het succes.

Inc biedt een deal. Na succesvolle onderhandelingen krijgt u:

Hulp bij decodering;

Eerste toegang;

Hoe u uw netwerk kunt beveiligen;

Bewijs van verwijdering van interne documenten;

Gegarandeerd dat we je in de toekomst niet zullen aanvallen.'

Trending

Meest bekeken

Bezig met laden...