INC Вымогатели

INC — это форма угрожающего программного обеспечения, относящаяся к категории программ-вымогателей, которая работает путем шифрования данных, а затем требует оплаты в обмен на их расшифровку. Во время анализа было обнаружено, что эта конкретная угроза программы-вымогателя шифрует множество различных типов файлов. Кроме того, имена скомпрометированных файлов изменяются путем добавления к ним расширения «.INC».

По завершении процедуры шифрования INC Ransomware доставляет текстовый документ с именем «INC-README.txt». Этот файл действует как записка о выкупе, содержащая инструкции злоумышленников. Примечательно, что содержание этой записки о выкупе предполагает, что основными целями INC Ransomware являются корпоративные лица или организации, а не отдельные домашние пользователи.

Программа-вымогатель INC оставляет жертв без доступа к своим данным

Записка с требованием выкупа, оставленная INC Ransomware, служит уведомлением жертв о том, что важные и конфиденциальные данные, относящиеся к их компании, а также их клиентам, были удалены с зараженных устройств. Эта информация сейчас находится под контролем злоумышленников. В записке о выкупе указан срок в 72 часа, в течение которых жертва должна установить контакт с преступниками. По истечении этого срока хакеры угрожают начать слив полученной информации в открытый доступ.

В сфере заражения программами-вымогателями расшифровка зашифрованных файлов обычно требует непосредственного участия самих злоумышленников. Это результат сложных методов шифрования, используемых этими мошенниками. Как правило, единственными исключениями являются случаи, когда программы-вымогатели имеют серьезные недостатки или уязвимости в своем программном обеспечении.

Ситуация усложняется тем, что существует явная вероятность того, что даже если жертвы выполнят требования о выкупе и заплатят указанную сумму, они могут не получить обещанные ключи или инструменты дешифрования. Именно поэтому эксперты обычно не советуют идти навстречу злоумышленникам. Выплата выкупа не только не гарантирует успешного извлечения скомпрометированных данных, но также непреднамеренно служит для поддержки преступной деятельности, проводимой этими операторами программ-вымогателей.

Убедитесь, что ваши устройства и данные достаточно защищены от программ-вымогателей

Для защиты устройств и данных от заражения программами-вымогателями требуется многоуровневый подход, сочетающий технические меры с осведомленностью пользователей и передовыми практиками. Вот несколько мер безопасности, которые пользователи могут принять для защиты своих устройств и данных от программ-вымогателей:

• • Регулярные резервные копии : создавайте регулярные резервные копии своих данных и убедитесь, что они хранятся в безопасном месте, желательно в автономном режиме или в облачной службе, которая не подключена напрямую к вашим устройствам. Это гарантирует, что у вас будет чистая копия ваших данных в случае атаки программ-вымогателей.

• • Используйте надежное программное обеспечение для обеспечения безопасности : устанавливайте надежные приложения для защиты от вредоносных программ на все свои устройства и регулярно обновляйте их. Эти инструменты могут помочь обнаружить и предотвратить заражение программами-вымогателями до того, как они смогут причинить вред.

• • Регулярно обновляйте программное обеспечение : регулярно обновляйте операционную систему, программные приложения и плагины, чтобы устранять потенциальные уязвимости, которые могут использовать программы-вымогатели.

• • Используйте надежные пароли и двухфакторную аутентификацию : применяйте надежные уникальные пароли для всех своих учетных записей и, когда это возможно, включайте двухфакторную аутентификацию (2FA), чтобы добавить дополнительный уровень безопасности.

• • Безопасность электронной почты и вложений . Будьте осторожны с вложениями электронной почты и ссылками, особенно если они получены из неизвестных или неожиданных источников. Не загружайте и не открывайте вложения, если вы не уверены, что они законны.

• • Обучайте пользователей : обучайте себя и других членов вашей семьи или организации рискам, связанным с программами-вымогателями, и безопасным методам работы в Интернете. Научите их распознавать попытки фишинга и подозрительные действия.

• • Сегментация сети : разделите свою сеть на сегменты, в частности, изолируя важные системы от менее безопасных. Это может помочь сдержать распространение программ-вымогателей в случае заражения.

• • Безопасность протокола удаленного рабочего стола (RDP) : если вы используете RDP, защитите его надежными паролями, ограничьте доступ доверенными IP-адресами и рассмотрите возможность использования VPN.

Сочетая эти меры безопасности и сохраняя бдительность, пользователи могут значительно снизить свою уязвимость к атакам программ-вымогателей и лучше защитить свои устройства и данные.

Записка о выкупе, оставленная жертвам INC Ransomware:

'Инк. Программы-вымогатели

Мы взломали вас и выгрузили все конфиденциальные данные вашей компании и ее клиентов.
Это может быть распространено среди людей и СМИ. Ваша репутация будет испорчена.
Не медлите и спасите свой бизнес.

Пожалуйста, свяжитесь с нами через:

Ваш личный идентификатор:

Мы те, кто может быстро восстановить ваши системы без потерь. Не пытайтесь обесценить наш инструмент - ничего не выйдет.

С этого момента у вас есть 72 часа, чтобы связаться с нами, если вы не хотите, чтобы ваши конфиденциальные данные публиковались в нашем блоге:

Вы должны быть информированы, в нашей деловой репутации - это основное условие успеха.

Inc предлагает сделку. После успешных переговоров Вам будет предоставлено:

помощь в расшифровке;

Начальный доступ;

Как обезопасить свою сеть;

Свидетельства об удалении внутренних документов;

Гарантирует, что не нападет на вас в будущем.