Попусти за више лиценци
Threat Database Ransomware INC Ransomware

INC Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ИНЦ је облик претећи софтвер категорисан као рансомваре, који функционише тако што шифрује податке, а затим захтева плаћање у замену за њихово дешифровање. Током анализе, примећена је ова конкретна претња рансомваре-а како шифрује бројне различите типове датотека. Поред тога, имена компромитованих датотека се мењају додавањем екстензије '.ИНЦ'.

По завршетку процедуре шифровања, ИНЦ Рансомваре испоручује текстуални документ под називом „ИНЦ-РЕАДМЕ.ткт“. Ова датотека служи као порука за откуп која садржи упутства нападача. Значајно је да садржај ове белешке о откупнини сугерише да су примарни циљеви ИНЦ Рансомваре-а корпоративни ентитети или организације, а не појединачни кућни корисници.

ИНЦ Рансомваре оставља жртвама немогућим да приступе својим подацима

Порука о откупнини коју је избацио ИНЦ Рансомваре служи као обавештење жртвама да су критични и поверљиви подаци који се односе на њихову компанију, као и на њихове клијенте, ексфилтрирани са заражених уређаја. Ова информација је сада под контролом нападача. У откупнини је предвиђен рок од 72 сата, током којих се очекује да жртва успостави контакт са починиоцима. Након што тај период прође, хакери прете да ће добијене информације почети да пропуштају у јавност.

У домену инфекција рансомвером, дешифровање шифрованих датотека обично захтева директно учешће самих нападача. Ово је резултат сложених метода шифровања које користе ови лажни актери. Типично, једини изузеци укључују случајеве када претње рансомвера имају значајне недостатке или рањивости у свом програмирању.

Додатно сложености ситуације, постоји велика вероватноћа да чак и ако се жртве повинују захтевима за откупнину и плате наведени износ, можда неће добити обећане кључеве или алате за дешифровање. Због тога стручњаци обично саветују да се не испуњавају захтеви нападача. Плаћање откупнине не само да не гарантује успешно преузимање компромитованих података, већ и ненамерно служи за подршку криминалним активностима које спроводе ови оператери рансомваре-а.

Уверите се да су ваши уређаји и подаци довољно заштићени од рансомвер инфекција

Заштита уређаја и података од инфекција рансомвером захтева вишеслојни приступ који комбинује техничке мере са свешћу корисника и најбољом праксом. Ево неколико безбедносних мера које корисници могу да усвоје како би заштитили своје уређаје и податке од рансомваре-а:

    • Редовне резервне копије : Правите редовне резервне копије својих података и будите сигурни да се чувају на безбедној локацији, по могућности ван мреже или на услузи у облаку која није директно повезана са вашим уређајима. Ово осигурава да имате чисту копију ваших података у случају напада рансомваре-а.
    • Користите поуздан сигурносни софтвер : Инсталирајте реномиране апликације за заштиту од малвера на све своје уређаје и одржавајте их ажурираним. Ови алати могу помоћи у откривању и спречавању инфекција рансомвером пре него што могу да изазову штету.
    • Ажурирајте софтвер : Редовно ажурирајте свој оперативни систем, софтверске апликације и додатке како бисте закрпили потенцијалне рањивости које би рансомвер могао да искористи.
    • Користите јаке лозинке и 2ФА : Примените јаке, јединствене лозинке за све своје налоге и кад год је то могуће, омогућите двофакторску аутентификацију (2ФА) да бисте додали додатни ниво безбедности.
    • Безбедност е-поште и прилога : Будите опрезни са прилозима и везама е-поште, посебно ако су из непознатих или неочекиваних извора. Немојте преузимати нити отварати прилоге осим ако нисте сигурни да су легитимни.
    • Образујте кориснике : Обучите себе и друге у свом домаћинству или организацији о ризицима рансомваре-а и безбедним онлајн праксама. Научите их да препознају покушаје крађе идентитета и сумњиве активности.
    • Сегментација мреже : Одвојите своју мрежу на сегменте, посебно изолујући критичне системе од оних мање безбедних. Ово може помоћи у сузбијању ширења рансомваре-а у случају инфекције.
    • Безбедност протокола удаљене радне површине (РДП) : Ако користите РДП, обезбедите га јаким лозинкама, ограничите приступ поузданим ИП адресама и размислите о коришћењу ВПН-а.

Комбиновањем ових безбедносних мера и опреза, корисници могу значајно да смање своју рањивост на нападе рансомвера и боље заштите своје уређаје и податке.

Порука о откупнини остављена жртвама ИНЦ Рансомваре-а је:

'Инц. Рансомваре

Хаковали смо вас и преузели све поверљиве податке ваше компаније и њених клијената.
Може се пренети људима и медијима. Твоја репутација ће бити уништена.
Не оклевајте и сачувајте свој посао.

Молимо, контактирајте нас путем:

Ваш лични ИД:

Ми смо ти који могу брзо да поврате ваше системе без губитака. Не покушавајте да обезвредите наш алат - ништа неће бити од тога.

Почевши од сада, имате 72 сата да нас контактирате ако не желите да ваши осетљиви подаци буду објављени на нашем блогу:

Треба да будете информисани, у нашој пословној репутацији - основни је услов успеха.

Инц пружа договор. Након успешних преговора биће вам обезбеђено:

Помоћ при дешифровању;

Почетни приступ;

Како да обезбедите своју мрежу;

Доказ о брисању интерних докумената;

Гаранције да вас неће нападати у будућности.'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...