INC Fidye Yazılımı

INC, verileri şifreleyerek ve ardından şifresinin çözülmesi karşılığında ödeme talep ederek çalışan, fidye yazılımı olarak sınıflandırılan bir tür tehdit yazılımıdır. Analiz sırasında, bu belirli fidye yazılımı tehdidinin çok sayıda farklı dosya türünü şifrelediği gözlemlendi. Ek olarak, tehlikeye atılan dosyaların dosya adları, bunlara '.INC' uzantısı eklenerek değiştirilir.

Şifreleme prosedürünün tamamlanmasının ardından, INC Ransomware 'INC-README.txt' adlı bir metin belgesi sunar. Bu dosya, saldırganların talimatlarını içeren bir fidye notu görevi görür. Özellikle, bu fidye notunun içeriği, INC Ransomware'in birincil hedeflerinin bireysel ev kullanıcıları yerine kurumsal varlıklar veya kuruluşlar olduğunu göstermektedir.

INC Fidye Yazılımı Kurbanları Verilerine Erişemez Bırakıyor

INC Ransomware tarafından bırakılan fidye notu, kurbanlara, şirketlerinin yanı sıra müşterileri ile ilgili kritik ve gizli verilerin virüslü cihazlardan çalındığına dair bir bildirim işlevi görür. Bu bilgiler artık saldırganların kontrolünde. Fidye notunda, mağdurun faillerle temas kurmasının beklendiği 72 saatlik bir süre öngörülüyor. Bu süre sona erdikten sonra bilgisayar korsanları, elde edilen bilgileri halka sızdırmaya başlamakla tehdit ediyor.

Fidye yazılımı bulaşmaları alanında, şifrelenmiş dosyaların şifresinin çözülmesi genellikle saldırganların kendilerinin doğrudan müdahalesini gerektirir. Bu, bu sahtekar aktörler tarafından kullanılan karmaşık şifreleme yöntemlerinin bir sonucudur. Tipik olarak tek istisna, fidye yazılımı tehditlerinin programlamalarında önemli kusurlara veya güvenlik açıklarına sahip olduğu durumları içerir.

Durumun karmaşıklığına ek olarak, kurbanların fidye taleplerine uymaları ve belirtilen tutarı ödemeleri durumunda bile vaat edilen şifre çözme anahtarlarını veya araçlarını alamama olasılığı belirgin bir şekilde vardır. Bu nedenle uzmanlar genellikle saldırganların taleplerinin karşılanmamasını tavsiye eder. Fidyeyi ödemek yalnızca tehlikeye atılan verilerin başarılı bir şekilde alınmasını garanti etmekle kalmaz, aynı zamanda bu fidye yazılımı operatörleri tarafından yürütülen suç faaliyetlerini istemeden desteklemeye de hizmet eder.

Cihazlarınızın ve Verilerinizin Fidye Yazılımı Bulaşmalarına Karşı Yeterince Korunduğundan Emin Olun

Cihazları ve verileri fidye yazılımı bulaşmalarından korumak, teknik önlemleri kullanıcı farkındalığı ve en iyi uygulamalarla birleştiren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini fidye yazılımlarından korumak için benimseyebilecekleri birkaç güvenlik önlemi aşağıda verilmiştir:

• • Düzenli Yedeklemeler : Verilerinizin düzenli yedeklerini oluşturun ve bunların güvenli bir yerde, tercihen çevrimdışı veya cihazlarınıza doğrudan bağlı olmayan bir bulut hizmetinde saklandığından emin olun. Bu, bir fidye yazılımı saldırısı durumunda verilerinizin temiz bir kopyasına sahip olmanızı sağlar.

• • Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlarınıza saygın kötü amaçlı yazılımdan koruma uygulamaları yükleyin ve onları güncel tutun. Bu araçlar, fidye yazılımı bulaşmalarını zarar vermeden önce tespit etmeye ve önlemeye yardımcı olabilir.

• • Yazılımı Güncel Tutun : Fidye yazılımlarının yararlanabileceği olası güvenlik açıklarını yamalamak için işletim sisteminizi, yazılım uygulamalarınızı ve eklentilerinizi düzenli olarak güncelleyin.

• • Güçlü Parolalar ve 2FA Kullanın : Tüm hesaplarınız için güçlü, benzersiz parolalar uygulayın ve mümkün olduğunda, fazladan bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

• • E-posta ve Ek Güvenliği : Özellikle bilinmeyen veya beklenmeyen kaynaklardan gelen e-posta ekleri ve bağlantıları konusunda dikkatli olun. Yasal olduklarından emin olmadıkça ekleri indirmeyin veya açmayın.

• • Kullanıcıları Eğitin : Kendinizi ve evinizdeki veya kuruluşunuzdaki diğer kişileri fidye yazılımı riskleri ve güvenli çevrimiçi uygulamalar hakkında eğitin. Onlara kimlik avı girişimlerini ve şüpheli etkinlikleri tanımayı öğretin.

• • Ağ Segmentasyonu : Özellikle kritik sistemleri daha az güvenli olanlardan izole ederek ağınızı segmentlere ayırın. Bu, bir enfeksiyon durumunda fidye yazılımının yayılmasını kontrol altına almaya yardımcı olabilir.

• • Uzak Masaüstü Protokolü (RDP) Güvenliği : RDP kullanıyorsanız, güçlü parolalarla koruyun, güvenilir IP adreslerine erişimi sınırlayın ve bir VPN kullanmayı düşünün.

Bu güvenlik önlemlerini birleştirerek ve tetikte kalarak, kullanıcılar fidye yazılımı saldırılarına karşı savunmasızlıklarını önemli ölçüde azaltabilir ve cihazlarını ve verilerini daha iyi koruyabilir.

INC Ransomware kurbanlarına bırakılan fidye notu:

A.Ş. Fidye yazılımı

Sizi hackledik ve şirketinizin ve müşterilerinin tüm gizli verilerini indirdik.
İnsanlara ve medyaya yayılabilir. İtibarınız mahvolacak.
Tereddüt etmeyin ve işinizi kurtarın.

Lütfen bizimle iletişime geçin:

Kişisel kimliğiniz:

Sistemlerinizi hızlı bir şekilde kayıpsız kurtarabilecek olan biziz. Aracımızın değerini düşürmeye çalışmayın - ondan hiçbir şey çıkmayacak.

Şu andan itibaren, hassas verilerinizin blogumuzda yayınlanmasını istemiyorsanız bizimle iletişime geçmek için 72 saatiniz var:

Bilgilendirilmelidir, ticari itibarımız başarının temel koşuludur.

Inc bir anlaşma sağlar. Başarılı müzakerelerden sonra size aşağıdakiler sağlanacaktır:

Şifre çözme yardımı;

İlk erişim;

Ağınızı nasıl güvenli hale getirirsiniz;

Dahili belgelerin silindiğine dair kanıt;

Gelecekte size saldırmama garantisi.'