INC Ransomware

INC je oblika nevarne programske opreme, kategorizirane kot izsiljevalska programska oprema, ki deluje tako, da šifrira podatke in nato zahteva plačilo v zameno za njihovo dešifriranje. Med analizo so opazili, da ta grožnja izsiljevalske programske opreme šifrira številne različne vrste datotek. Poleg tega se imena ogroženih datotek spremenijo tako, da se jim doda končnica '.INC'.

Po zaključku postopka šifriranja izsiljevalska programska oprema INC dostavi besedilni dokument z imenom 'INC-README.txt.' Ta datoteka deluje kot obvestilo o odkupnini, ki vsebuje navodila napadalcev. Predvsem vsebina tega obvestila o odkupnini nakazuje, da so glavne tarče izsiljevalske programske opreme INC pravne osebe ali organizacije in ne posamezni domači uporabniki.

Zaradi izsiljevalske programske opreme INC žrtve ne morejo dostopati do svojih podatkov

Obvestilo o odkupnini, ki ga je poslal INC Ransomware, služi kot obvestilo žrtvam, da so bili kritični in zaupni podatki, ki se nanašajo na njihovo podjetje in njihove stranke, odtujeni iz okuženih naprav. Te informacije so zdaj pod nadzorom napadalcev. V odkupnini je določen časovni okvir 72 ur, v katerem naj bi žrtev vzpostavila stik s storilci. Po preteku tega obdobja hekerji grozijo, da bodo pridobljene informacije začeli uhajati v javnost.

Na področju okužb z izsiljevalsko programsko opremo je za dešifriranje šifriranih datotek običajno potrebna neposredna vpletenost samih napadalcev. To je posledica zapletenih metod šifriranja, ki jih uporabljajo ti goljufi. Običajno so edine izjeme primeri, ko imajo grožnje izsiljevalske programske opreme znatne napake ali ranljivosti v svojem programiranju.

Poleg tega obstaja velika verjetnost, da žrtve ne bodo prejele obljubljenih ključev ali orodij za dešifriranje, tudi če izpolnijo zahteve po odkupnini in plačajo določen znesek. Zato strokovnjaki praviloma odsvetujejo ugoditev zahtevam napadalcev. Plačilo odkupnine ne samo, da ne zagotavlja uspešnega pridobivanja ogroženih podatkov, ampak tudi nehote podpira kriminalne dejavnosti, ki jih izvajajo ti operaterji izsiljevalske programske opreme.

Prepričajte se, da so vaše naprave in podatki dovolj zaščiteni pred okužbami z izsiljevalsko programsko opremo

Zaščita naprav in podatkov pred okužbami z izsiljevalsko programsko opremo zahteva večplastni pristop, ki združuje tehnične ukrepe z ozaveščenostjo uporabnikov in najboljšimi praksami. Tu je nekaj varnostnih ukrepov, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav in podatkov pred izsiljevalsko programsko opremo:

• Redne varnostne kopije : Ustvarite redne varnostne kopije svojih podatkov in se prepričajte, da so shranjeni na varnem mestu, po možnosti brez povezave ali v storitvi v oblaku, ki ni neposredno povezana z vašimi napravami. To zagotavlja, da imate čisto kopijo svojih podatkov v primeru napada z izsiljevalsko programsko opremo.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledne programe proti zlonamerni programski opremi na vse svoje naprave in jih posodabljajte. Ta orodja lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo, preden lahko povzročijo škodo.
• Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, programske aplikacije in vtičnike, da popravite morebitne ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
• Uporabite močna gesla in 2FA : implementirajte močna, edinstvena gesla za vse svoje račune in kadar koli je to mogoče, omogočite dvostopenjsko avtentikacijo (2FA), da dodate dodatno raven varnosti.
• Varnost e-pošte in prilog : bodite previdni pri e-poštnih prilogah in povezavah, še posebej, če izvirajo iz neznanih ali nepričakovanih virov. Ne prenašajte in ne odpirajte prilog, razen če ste prepričani, da so zakonite.
• Izobražite uporabnike : usposobite sebe in druge v svojem gospodinjstvu ali organizaciji o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. Naučite jih prepoznati poskuse lažnega predstavljanja in sumljive dejavnosti.
• Segmentacija omrežja : Ločite svoje omrežje na segmente, zlasti z izolacijo kritičnih sistemov od manj varnih. To lahko pomaga preprečiti širjenje izsiljevalske programske opreme v primeru okužbe.
• Varnost protokola oddaljenega namizja (RDP) : Če uporabljate RDP, ga zaščitite z močnimi gesli, omejite dostop na zaupanja vredne naslove IP in razmislite o uporabi VPN-ja.

S kombiniranjem teh varnostnih ukrepov in budnostjo lahko uporabniki znatno zmanjšajo svojo ranljivost za napade izsiljevalske programske opreme ter bolje zaščitijo svoje naprave in podatke.

Odkupnina, ki jo pustijo žrtvam izsiljevalske programske opreme INC, je:

'Inc. Ransomware

Vdrli smo v vas in prenesli vse zaupne podatke vašega podjetja in njegovih strank.
Lahko se razširi na ljudi in medije. Vaš ugled bo uničen.
Ne oklevajte in rešite svoje podjetje.

Prosimo, kontaktirajte nas preko:

Vaša osebna izkaznica:

Mi smo tisti, ki lahko hitro obnovimo vaše sisteme brez izgub. Ne poskušajte razvrednotiti našega orodja - iz tega ne bo nič.

Od zdaj naprej imate 72 ur, da nas kontaktirate, če ne želite, da so vaši občutljivi podatki objavljeni v našem blogu:

Morate biti obveščeni, saj je naš poslovni ugled - osnovni pogoj za uspeh.

Inc zagotavlja posel. Po uspešnih pogajanjih vam bomo zagotovili:

pomoč pri dešifriranju;

Začetni dostop;

Kako zavarovati svoje omrežje;

Dokazila o izbrisu internih dokumentov;

Zagotavlja, da te v prihodnje ne bo napadel.'