Zbritje me shumë licenca
Threat Database Ransomware INC Ransomware

INC Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

INC është një formë e softuerit kërcënues të kategorizuar si ransomware, i cili funksionon duke enkriptuar të dhënat dhe më pas duke kërkuar pagesë në këmbim të deshifrimit të tyre. Gjatë analizës, ky kërcënim i veçantë ransomware u vu re duke koduar shumë lloje të ndryshme skedarësh. Përveç kësaj, emrat e skedarëve të skedarëve të komprometuar ndryshohen duke u shtuar atyre shtesën '.INC'.

Pas përfundimit të procedurës së enkriptimit, INC Ransomware jep një dokument teksti të quajtur 'INC-README.txt.' Ky skedar vepron si një shënim shpërblimi që përmban udhëzimet e sulmuesve. Veçanërisht, përmbajtja e këtij shënimi për shpërblesë sugjeron se objektivat kryesore të INC Ransomware janë subjektet ose organizatat e korporatave dhe jo përdoruesit individualë të shtëpisë.

INC Ransomware i lë viktimat të paaftë për të hyrë në të dhënat e tyre

Shënimi i shpërblesës i hedhur nga INC Ransomware shërben si një njoftim për viktimat se të dhënat kritike dhe konfidenciale që kanë të bëjnë me kompaninë e tyre, si dhe klientët e tyre, janë ekfiltruar nga pajisjet e infektuara. Ky informacion tani është nën kontrollin e sulmuesve. Në fletëpagesë parashikohet një afat kohor prej 72 orësh, gjatë të cilit viktima pritet të vendosë kontakte me autorët. Pas përfundimit të kësaj periudhe, hakerët kërcënojnë se do të fillojnë të nxjerrin informacionin e marrë në publik.

Në fushën e infeksioneve të ransomware, deshifrimi i skedarëve të koduar zakonisht kërkon përfshirje të drejtpërdrejtë nga vetë sulmuesit. Ky është rezultat i metodave të ndërlikuara të kriptimit të përdorura nga këta aktorë mashtrues. Në mënyrë tipike, përjashtimet e vetme përfshijnë rastet kur kërcënimet e ransomware kanë të meta ose dobësi të rëndësishme në programimin e tyre.

Duke shtuar kompleksitetin e situatës, ekziston një mundësi e qartë që edhe nëse viktimat përmbushin kërkesat për shpërblim dhe paguajnë shumën e specifikuar, ata mund të mos marrin çelësat ose mjetet e premtuara të deshifrimit. Kjo është arsyeja pse ekspertët zakonisht këshillojnë të mos plotësohen kërkesat e sulmuesve. Pagesa e shpërblimit jo vetëm që nuk garanton rikthimin e suksesshëm të të dhënave të komprometuara, por gjithashtu shërben pa dashje për të mbështetur aktivitetet kriminale të kryera nga këta operatorë ransomware.

Sigurohuni që pajisjet dhe të dhënat tuaja të mbrohen mjaftueshëm kundër infeksioneve të Ransomware

Mbrojtja e pajisjeve dhe të dhënave nga infeksionet e ransomware kërkon një qasje me shumë shtresa që kombinon masat teknike me ndërgjegjësimin e përdoruesit dhe praktikat më të mira. Këtu janë disa masa sigurie që përdoruesit mund të marrin për të mbrojtur pajisjet dhe të dhënat e tyre nga ransomware:

  • Rezervime të rregullta : Krijoni kopje rezervë të rregullt të të dhënave tuaja dhe sigurohuni që ato ruhen në një vend të sigurt, mundësisht jashtë linje ose në një shërbim cloud që nuk është i lidhur drejtpërdrejt me pajisjet tuaja. Kjo siguron që ju të keni një kopje të pastër të të dhënave tuaja në rast të një sulmi ransomware.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni aplikacione me reputacion kundër malware në të gjitha pajisjet tuaja dhe mbajini ato të përditësuara. Këto mjete mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware përpara se të shkaktojnë dëm.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin tuaj operativ, aplikacionet softuerike dhe shtojcat për të korrigjuar dobësitë e mundshme që mund të shfrytëzojë ransomware.
  • Përdorni fjalëkalime të forta dhe 2FA : Zbatoni fjalëkalime të forta, unike për të gjitha llogaritë tuaja dhe kur është e mundur, aktivizoni vërtetimin me dy faktorë (2FA) për të shtuar një shtresë shtesë sigurie.
  • Siguria e postës elektronike dhe e bashkëngjitjes : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike, veçanërisht nëse ato vijnë nga burime të panjohura ose të papritura. Mos shkarkoni ose hapni bashkëngjitjet nëse nuk jeni të sigurt se ato janë të ligjshme.
  • Edukoni përdoruesit : Trajnoni veten dhe të tjerët në familjen ose organizatën tuaj rreth rreziqeve të ransomware dhe praktikave të sigurta në internet. Mësojini ata të njohin përpjekjet e phishing dhe aktivitetet e dyshimta.
  • Segmentimi i rrjetit : Ndani rrjetin tuaj në segmente, veçanërisht duke izoluar sistemet kritike nga ato më pak të sigurta. Kjo mund të ndihmojë në frenimin e përhapjes së ransomware në rast të një infeksioni.
  • Siguria e Protokollit të Desktopit në distancë (RDP) : Nëse përdorni RDP, sigurojeni atë me fjalëkalime të forta, kufizoni aksesin në adresat IP të besuara dhe merrni parasysh përdorimin e një VPN.

Duke kombinuar këto masa sigurie dhe duke qëndruar vigjilentë, përdoruesit mund të reduktojnë ndjeshëm cenueshmërinë e tyre ndaj sulmeve të ransomware dhe të mbrojnë më mirë pajisjet dhe të dhënat e tyre.

Shënimi i shpërblimit të lënë për viktimat e INC Ransomware është:

'Inc. Ransomware

Ne ju kemi hakuar dhe kemi shkarkuar të gjitha të dhënat konfidenciale të kompanisë suaj dhe klientëve të saj.
Mund të shpërndahet tek njerëzit dhe mediat. Reputacioni juaj do të shkatërrohet.
Mos hezitoni dhe kurseni biznesin tuaj.

Ju lutemi, na kontaktoni përmes:

ID-ja juaj personale:

Ne jemi ata që mund të rikuperojmë shpejt sistemet tuaja pa asnjë humbje. Mos u përpiqni të zhvlerësoni mjetin tonë - asgjë nuk do të dalë prej saj.

Duke filluar nga tani, ju keni 72 orë për të na kontaktuar nëse nuk dëshironi që të dhënat tuaja të ndjeshme të publikohen në blogun tonë:

Ju duhet të jeni të informuar, në reputacionin tonë të biznesit - është një kusht themelor i suksesit.

Inc ofron një marrëveshje. Pas negociatave të suksesshme do t'ju sigurohet:

Ndihmë për deshifrimin;

Qasja fillestare;

Si të siguroni rrjetin tuaj;

Dëshmi për fshirjen e dokumenteve të brendshme;

Garanton për të mos ju sulmuar në të ardhmen.'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...