INC Ransomware

INC este o formă de software amenințător clasificat drept ransomware, care funcționează prin criptarea datelor și apoi solicitarea plății în schimbul decriptării acestuia. În timpul analizei, această amenințare specială de tip ransomware a fost observată criptând numeroase tipuri de fișiere diferite. În plus, numele fișierelor compromise sunt modificate prin adăugarea extensiei „.INC”.

După finalizarea procedurii de criptare, INC Ransomware furnizează un document text numit „INC-README.txt”. Acest fișier acționează ca o notă de răscumpărare care conține instrucțiunile atacatorilor. În special, conținutul acestei note de răscumpărare sugerează că țintele principale ale INC Ransomware sunt entități corporative sau organizații, mai degrabă decât utilizatorii casnici individuali.

Ransomware-ul INC lasă victimele în imposibilitatea de a-și accesa datele

Nota de răscumpărare trimisă de INC Ransomware servește ca o notificare pentru victime că datele critice și confidențiale referitoare la compania lor, precum și la clienții lor, au fost exfiltrate din dispozitivele infectate. Aceste informații sunt acum sub controlul atacatorilor. În nota de răscumpărare, este prevăzut un termen de 72 de ore, timp în care victima este de așteptat să stabilească contactul cu făptuitorii. După încheierea acestei perioade, hackerii amenință că vor începe să divulge informațiile obținute către public.

În domeniul infecțiilor cu ransomware, decriptarea fișierelor criptate necesită de obicei implicarea directă a atacatorilor înșiși. Acesta este un rezultat al metodelor complicate de criptare folosite de acești actori frauduloși. De obicei, singurele excepții implică cazuri în care amenințările ransomware au defecte sau vulnerabilități semnificative în programarea lor.

Adăugând la complexitatea situației, există o probabilitate distinctă ca, chiar dacă victimele respectă cererile de răscumpărare și plătesc suma specificată, acestea să nu primească cheile sau instrumentele de decriptare promise. De aceea, experții sfătuiesc, de obicei, să nu se îndeplinească cerințele atacatorilor. Plata răscumpărării nu numai că nu garantează recuperarea cu succes a datelor compromise, dar servește și, din neatenție, la sprijinirea activităților criminale desfășurate de acești operatori de ransomware.

Asigurați-vă că dispozitivele și datele dvs. sunt suficient de protejate împotriva infecțiilor cu ransomware

Protejarea dispozitivelor și a datelor împotriva infecțiilor cu ransomware necesită o abordare pe mai multe straturi care combină măsurile tehnice cu conștientizarea utilizatorilor și cele mai bune practici. Iată câteva măsuri de securitate pe care utilizatorii le pot adopta pentru a-și proteja dispozitivele și datele de ransomware:

• Copii de rezervă regulate : creați copii de siguranță regulate ale datelor dvs. și asigurați-vă că acestea sunt stocate într-o locație sigură, de preferință offline sau pe un serviciu cloud care nu este conectat direct la dispozitivele dvs. Acest lucru vă asigură că aveți o copie curată a datelor dvs. în cazul unui atac ransomware.
• Utilizați software de securitate de încredere : instalați aplicații anti-malware de renume pe toate dispozitivele dvs. și mențineți-le actualizate. Aceste instrumente pot ajuta la detectarea și prevenirea infecțiilor cu ransomware înainte ca acestea să poată provoca daune.
• Păstrați software-ul actualizat : actualizați regulat sistemul de operare, aplicațiile software și pluginurile pentru a corecta potențialele vulnerabilități pe care ransomware-ul le-ar putea exploata.
• Utilizați parole puternice și 2FA : implementați parole puternice și unice pentru toate conturile dvs. și, ori de câte ori este posibil, activați autentificarea cu doi factori (2FA) pentru a adăuga un nivel suplimentar de securitate.
• Siguranța e-mailurilor și a atașamentelor : fiți precaut cu atașamentele și linkurile de e-mail, mai ales dacă provin din surse necunoscute sau neașteptate. Nu descărcați și nu deschideți atașamente decât dacă sunteți sigur că sunt legitime.
• Educați utilizatorii : instruiți-vă pe dumneavoastră și pe alții din gospodărie sau organizație cu privire la riscurile ransomware-ului și practicile online sigure. Învață-i să recunoască încercările de phishing și activitățile suspecte.
• Segmentarea rețelei : Separați-vă rețeaua în segmente, în special izolând sistemele critice de cele mai puțin sigure. Acest lucru poate ajuta la limitarea răspândirii ransomware-ului în cazul unei infecții.
• Securitate Remote Desktop Protocol (RDP) : Dacă utilizați RDP, asigurați-l cu parole puternice, limitați accesul la adrese IP de încredere și luați în considerare utilizarea unui VPN.

Combinând aceste măsuri de securitate și rămânând vigilenți, utilizatorii își pot reduce în mod semnificativ vulnerabilitatea la atacurile ransomware și își pot proteja mai bine dispozitivele și datele.

Nota de răscumpărare lăsată victimelor INC Ransomware este:

„Inc. Ransomware

V-am piratat și am descărcat toate datele confidențiale ale companiei dumneavoastră și ale clienților săi.
Poate fi răspândit oamenilor și mass-media. Reputația ta va fi distrusă.
Nu ezita și salvează-ți afacerea.

Vă rugăm să ne contactați prin:

ID-ul dvs. personal:

Noi suntem cei care vă putem recupera rapid sistemele fără pierderi. Nu încercați să ne devalorizați instrumentul - nu va rezulta nimic din el.

Începând de acum, aveți la dispoziție 72 de ore pentru a ne contacta dacă nu doriți ca datele dumneavoastră sensibile să fie publicate pe blogul nostru:

Ar trebui să fii informat, în reputația noastră de afaceri - este o condiție de bază a succesului.

Inc oferă o afacere. După negocieri cu succes, vi se vor furniza:

Asistență pentru decriptare;

Acces inițial;

Cum să vă securizați rețeaua;

Dovada ștergerii documentelor interne;

Garanții de a nu vă ataca pe viitor.