INC Ransomware

INC je forma hrozivého softvéru kategorizovaného ako ransomvér, ktorý funguje tak, že zašifruje údaje a potom požaduje platbu výmenou za ich dešifrovanie. Počas analýzy bola táto konkrétna hrozba ransomvéru pozorovaná pri šifrovaní mnohých rôznych typov súborov. Okrem toho sa názvy kompromitovaných súborov zmenia pridaním prípony '.INC'.

Po dokončení šifrovacieho postupu INC Ransomware doručí textový dokument s názvom 'INC-README.txt.' Tento súbor funguje ako výkupné obsahujúce pokyny útočníkov. Najmä obsah tejto poznámky o výkupnom naznačuje, že primárnymi cieľmi INC Ransomware sú skôr právnické osoby alebo organizácie než individuálni domáci používatelia.

Ransomware INC necháva obete prístup k svojim údajom

Oznámenie o výkupnom zo strany INC Ransomware slúži ako upozornenie pre obete, že kritické a dôverné údaje týkajúce sa ich spoločnosti, ako aj ich klientov, boli exfiltrované z infikovaných zariadení. Tieto informácie sú teraz pod kontrolou útočníkov. V rámci výkupného je stanovený časový rámec 72 hodín, počas ktorých sa očakáva, že obeť nadviaže kontakt s páchateľmi. Po uplynutí tohto obdobia sa hackeri vyhrážajú, že získané informácie začnú unikať na verejnosť.

V oblasti ransomvérových infekcií si dešifrovanie zašifrovaných súborov zvyčajne vyžaduje priame zapojenie samotných útočníkov. Je to výsledok zložitých metód šifrovania, ktoré používajú títo podvodní herci. Jedinými výnimkami sú zvyčajne prípady, keď hrozby ransomvéru majú významné chyby alebo zraniteľné miesta vo svojom programovaní.

K zložitosti situácie sa pridáva výrazná pravdepodobnosť, že aj keď obete splnia požiadavky na výkupné a zaplatia stanovenú sumu, nemusia dostať sľúbené dešifrovacie kľúče alebo nástroje. To je dôvod, prečo odborníci zvyčajne neodporúčajú splniť požiadavky útočníkov. Zaplatenie výkupného nielenže nezaručuje úspešné získanie kompromitovaných údajov, ale tiež neúmyselne slúži na podporu kriminálnych aktivít páchaných týmito prevádzkovateľmi ransomvéru.

Uistite sa, že vaše zariadenia a dáta sú dostatočne chránené pred ransomvérovými infekciami

Ochrana zariadení a údajov pred infekciami ransomware si vyžaduje viacvrstvový prístup, ktorý kombinuje technické opatrenia s informovanosťou používateľov a osvedčenými postupmi. Tu je niekoľko bezpečnostných opatrení, ktoré môžu používatelia prijať na ochranu svojich zariadení a údajov pred ransomware:

• Pravidelné zálohy : Vytvorte pravidelné zálohy svojich údajov a uistite sa, že sú uložené na bezpečnom mieste, najlepšie offline alebo v cloudovej službe, ktorá nie je priamo prepojená s vašimi zariadeniami. To zaisťuje, že budete mať čistú kópiu svojich údajov v prípade útoku ransomware.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si renomované antimalvérové aplikácie na všetky svoje zariadenia a udržujte ich aktualizované. Tieto nástroje môžu pomôcť odhaliť a predchádzať infekciám ransomware skôr, ako môžu spôsobiť škodu.
• Udržujte softvér aktualizovaný : Pravidelne aktualizujte svoj operačný systém, softvérové aplikácie a doplnky, aby ste opravili potenciálne zraniteľnosti, ktoré by mohol ransomvér zneužiť.
• Používajte silné heslá a 2FA : Implementujte silné, jedinečné heslá pre všetky svoje účty a vždy, keď je to možné, povoľte dvojfaktorové overenie (2FA), aby ste pridali ďalšiu vrstvu zabezpečenia.
• Bezpečnosť e-mailov a príloh : Pri prílohách a odkazoch e-mailov buďte opatrní, najmä ak pochádzajú z neznámych alebo neočakávaných zdrojov. Nesťahujte ani neotvárajte prílohy, pokiaľ si nie ste istí, že sú legitímne.
• Vzdelávajte používateľov : Školte seba a ostatných vo vašej domácnosti alebo organizácii o rizikách ransomvéru a bezpečných online praktikách. Naučte ich rozpoznávať pokusy o phishing a podozrivé aktivity.
• Segmentácia siete : Rozdeľte svoju sieť na segmenty, najmä izolujte kritické systémy od menej bezpečných. To môže pomôcť obmedziť šírenie ransomvéru v prípade infekcie.
• Zabezpečenie protokolu RDP (Remote Desktop Protocol) : Ak používate protokol RDP, zabezpečte ho silnými heslami, obmedzte prístup na dôveryhodné adresy IP a zvážte použitie siete VPN.

Kombináciou týchto bezpečnostných opatrení a ostražitosťou môžu používatelia výrazne znížiť svoju zraniteľnosť voči útokom ransomvéru a lepšie chrániť svoje zariadenia a údaje.

Oznámenie o výkupnom zanechané obetiam INC Ransomware je:

'Inc. Ransomvér

Napadli sme vás a stiahli všetky dôverné údaje vašej spoločnosti a jej klientov.
Dá sa šíriť medzi ľudí a médiá. Vaša povesť bude zničená.
Neváhajte a zachráňte svoje podnikanie.

Prosím, kontaktujte nás prostredníctvom:

Vaše osobné ID:

Sme tí, ktorí dokážu rýchlo obnoviť vaše systémy bez strát. Nesnažte sa znehodnotiť náš nástroj – nič z toho nebude.

Odteraz máte 72 hodín na to, aby ste nás kontaktovali, ak si neželáte, aby boli vaše citlivé údaje zverejnené na našom blogu:

Mali by ste byť informovaní, v našej obchodnej povesti je základnou podmienkou úspechu.

Inc poskytuje dohodu. Po úspešnom rokovaní Vám bude poskytnuté:

Pomoc pri dešifrovaní;

Počiatočný prístup;

Ako zabezpečiť svoju sieť;

Doklady o vymazaní interných dokumentov;

Zaručuje, že vás v budúcnosti nenapadnú.“