INC Ransomware
INC เป็นซอฟต์แวร์คุกคามรูปแบบหนึ่งซึ่งจัดอยู่ในประเภทแรนซัมแวร์ ซึ่งทำงานโดยการเข้ารหัสข้อมูลและเรียกชำระเงินเพื่อแลกกับการถอดรหัส ในระหว่างการวิเคราะห์ พบว่ามีภัยคุกคามแรนซัมแวร์นี้เข้ารหัสไฟล์ประเภทต่างๆ มากมาย นอกจากนี้ ชื่อไฟล์ของไฟล์ที่ถูกบุกรุกจะถูกแก้ไขโดยการเพิ่มนามสกุล '.INC' เข้าไป
เมื่อเสร็จสิ้นขั้นตอนการเข้ารหัส INC Ransomware จะส่งเอกสารข้อความชื่อ 'INC-README.txt' ไฟล์นี้ทำหน้าที่เป็นบันทึกเรียกค่าไถ่ที่มีคำแนะนำของผู้โจมตี โดยเฉพาะอย่างยิ่ง เนื้อหาของบันทึกเรียกค่าไถ่นี้ชี้ให้เห็นว่าเป้าหมายหลักของ INC Ransomware คือหน่วยงานหรือองค์กรมากกว่าผู้ใช้ตามบ้านแต่ละราย
INC Ransomware ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้
ข้อความเรียกค่าไถ่ที่ตกหล่นโดย INC Ransomware ทำหน้าที่เป็นการแจ้งเตือนไปยังผู้ที่ตกเป็นเหยื่อว่าข้อมูลสำคัญและเป็นความลับที่เกี่ยวข้องกับบริษัทของพวกเขารวมถึงลูกค้าของพวกเขา ได้ถูกกำจัดออกจากอุปกรณ์ที่ติดไวรัสแล้ว ข้อมูลนี้อยู่ภายใต้การควบคุมของผู้โจมตี ภายในบันทึกเรียกค่าไถ่มีการระบุกรอบเวลา 72 ชั่วโมง ซึ่งในระหว่างนั้นคาดว่าเหยื่อจะทำการติดต่อกับผู้กระทำความผิด หลังจากช่วงเวลานั้นสิ้นสุดลง แฮ็กเกอร์ขู่ว่าจะเริ่มรั่วไหลข้อมูลที่ได้รับสู่สาธารณะ
ในขอบเขตของการติดไวรัสแรนซัมแวร์ การถอดรหัสไฟล์ที่เข้ารหัสโดยทั่วไปจำเป็นต้องให้ผู้โจมตีเข้ามาเกี่ยวข้องโดยตรง นี่เป็นผลมาจากวิธีการเข้ารหัสที่ซับซ้อนซึ่งใช้โดยผู้ฉ้อโกงเหล่านี้ โดยทั่วไป ข้อยกเว้นเพียงอย่างเดียวเกี่ยวข้องกับกรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่องหรือช่องโหว่ที่สำคัญในการเขียนโปรแกรม
การเพิ่มความซับซ้อนของสถานการณ์ มีความเป็นไปได้ที่แม้ว่าเหยื่อจะปฏิบัติตามข้อกำหนดค่าไถ่และจ่ายเงินตามจำนวนที่กำหนด พวกเขาก็อาจไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ นั่นคือเหตุผลที่ผู้เชี่ยวชาญมักจะแนะนำไม่ให้ตอบสนองความต้องการของผู้โจมตี การจ่ายค่าไถ่ไม่เพียงแต่ไม่สามารถรับประกันการเรียกคืนข้อมูลที่ถูกบุกรุกได้สำเร็จเท่านั้น แต่ยังเป็นการสนับสนุนกิจกรรมทางอาญาที่ดำเนินการโดยผู้ให้บริการแรนซัมแวร์เหล่านี้โดยไม่ได้ตั้งใจอีกด้วย
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณได้รับการปกป้องอย่างเพียงพอจากการติดแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่รวมมาตรการทางเทคนิคเข้ากับการรับรู้ของผู้ใช้และแนวทางปฏิบัติที่ดีที่สุด ต่อไปนี้คือมาตรการรักษาความปลอดภัยหลายอย่างที่ผู้ใช้สามารถนำมาใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากแรนซัมแวร์:
-
- การสำรองข้อมูลปกติ : สร้างการสำรองข้อมูลของคุณเป็นประจำ และตรวจสอบให้แน่ใจว่าข้อมูลเหล่านั้นถูกจัดเก็บไว้ในตำแหน่งที่ปลอดภัย โดยควรเป็นแบบออฟไลน์หรือบนบริการคลาวด์ที่ไม่ได้เชื่อมต่อโดยตรงกับอุปกรณ์ของคุณ สิ่งนี้ทำให้มั่นใจได้ว่าคุณมีสำเนาข้อมูลที่ชัดเจนในกรณีที่มีการโจมตีด้วยแรนซัมแวร์
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งแอปพลิเคชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณและอัปเดตอยู่เสมอ เครื่องมือเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดเชื้อแรนซัมแวร์ก่อนที่จะก่อให้เกิดอันตรายได้
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้นซึ่งแรนซัมแวร์อาจใช้ประโยชน์ได้
-
- ใช้รหัสผ่านที่รัดกุมและ 2FA : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณ และเมื่อใดก็ตามที่เป็นไปได้ ให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อเพิ่มชั้นความปลอดภัยพิเศษ
-
- ความปลอดภัยของอีเมลและไฟล์แนบ : ระมัดระวังไฟล์แนบและลิงก์ในอีเมล โดยเฉพาะหากไฟล์นั้นมาจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด อย่าดาวน์โหลดหรือเปิดไฟล์แนบเว้นแต่คุณจะแน่ใจว่าถูกต้องตามกฎหมาย
-
- ให้ความรู้แก่ผู้ใช้ : ฝึกฝนตัวเองและคนอื่นๆ ในบ้านหรือองค์กรของคุณเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวทางปฏิบัติออนไลน์ที่ปลอดภัย สอนให้รู้จักความพยายามในการฟิชชิงและกิจกรรมที่น่าสงสัย
-
- การแบ่งส่วนเครือข่าย : แยกเครือข่ายของคุณออกเป็นส่วนๆ โดยเฉพาะการแยกระบบที่สำคัญออกจากระบบที่ปลอดภัยน้อยกว่า สิ่งนี้สามารถช่วยยับยั้งการแพร่กระจายของแรนซัมแวร์ในกรณีที่เกิดการติดไวรัส
-
- การรักษาความปลอดภัยโปรโตคอลเดสก์ท็อประยะไกล (RDP) : หากคุณใช้ RDP ให้รักษาความปลอดภัยด้วยรหัสผ่านที่รัดกุม จำกัดการเข้าถึงที่อยู่ IP ที่เชื่อถือได้ และพิจารณาใช้ VPN
ด้วยการรวมมาตรการรักษาความปลอดภัยเหล่านี้เข้ากับการเฝ้าระวัง ผู้ใช้สามารถลดความเสี่ยงจากการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนได้ดียิ่งขึ้น
หมายเหตุค่าไถ่ที่ฝากไว้ถึงผู้ที่ตกเป็นเหยื่อของ INC Ransomware คือ:
'อิงค์ แรนซัมแวร์
เราได้แฮ็กคุณและดาวน์โหลดข้อมูลที่เป็นความลับทั้งหมดของบริษัทและลูกค้าของบริษัทคุณ
สามารถเผยแพร่ออกไปยังผู้คนและสื่อต่างๆ ชื่อเสียงของคุณจะถูกทำลาย
อย่าลังเลและบันทึกธุรกิจของคุณกรุณาติดต่อเราผ่านทาง:
ID ส่วนบุคคลของคุณ:
เราเป็นคนที่สามารถกู้คืนระบบของคุณได้อย่างรวดเร็วโดยไม่สูญเสีย อย่าพยายามลดค่าเครื่องมือของเรา - จะไม่มีอะไรเกิดขึ้น
นับจากนี้ คุณมีเวลา 72 ชั่วโมงในการติดต่อเรา หากคุณไม่ต้องการให้ข้อมูลที่ละเอียดอ่อนของคุณถูกเผยแพร่ในบล็อกของเรา:
คุณควรรับทราบในชื่อเสียงทางธุรกิจของเรา - เป็นเงื่อนไขพื้นฐานของความสำเร็จ
Inc ให้ข้อตกลง หลังจากการเจรจาสำเร็จ คุณจะได้รับ:
ความช่วยเหลือในการถอดรหัส;
การเข้าถึงครั้งแรก;
วิธีรักษาความปลอดภัยเครือข่ายของคุณ
หลักฐานการลบเอกสารภายใน
รับประกันว่าจะไม่โจมตีคุณอีกในอนาคต'
