Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі INC

Програми-вимагачі INC

До Mezo року в Ransomware році
Перекласти на:
Українська

INC — це різновид загрозливого програмного забезпечення, класифікованого як програмне забезпечення-вимагач, яке шифрує дані та вимагає плату в обмін на їх розшифровку. Під час аналізу було виявлено, що ця загроза-вимагач шифрує численні різні типи файлів. Крім того, назви скомпрометованих файлів змінюються шляхом додавання до них розширення «.INC».

Після завершення процедури шифрування програмне забезпечення-вимагач INC надає текстовий документ під назвою «INC-README.txt». Цей файл діє як записка про викуп, яка містить інструкції зловмисників. Примітно, що зміст цієї записки про викуп свідчить про те, що основними цілями програм-вимагачів INC є корпоративні особи чи організації, а не окремі домашні користувачі.

Програмне забезпечення-вимагач INC не дозволяє жертвам отримати доступ до своїх даних

Записка про викуп, надіслана INC Ransomware, служить сповіщенням для жертв про те, що критично важливі та конфіденційні дані, що стосуються їхньої компанії та їхніх клієнтів, були вилучені із заражених пристроїв. Зараз ця інформація знаходиться під контролем зловмисників. У заяві про викуп передбачено 72 години, протягом яких жертва повинна встановити контакт зі зловмисниками. Після закінчення цього періоду хакери погрожують почати витік отриманої інформації в громадськість.

У сфері зараження програмами-вимагачами розшифровка зашифрованих файлів зазвичай потребує безпосередньої участі самих зловмисників. Це результат складних методів шифрування, які використовують ці шахраї. Як правило, єдиним винятком є випадки, коли програми-вимагачі мають значні недоліки або вразливі місця у своєму програмуванні.

Додатково ускладнює ситуацію те, що існує явна ймовірність того, що навіть якщо жертви виконають вимоги щодо викупу та сплатять зазначену суму, вони можуть не отримати обіцяні ключі чи інструменти дешифрування. Тому експерти зазвичай радять не виконувати вимоги зловмисників. Виплата викупу не тільки не гарантує успішне отримання скомпрометованих даних, але й ненавмисно підтримує злочинну діяльність, яку здійснюють оператори програм-вимагачів.

Переконайтеся, що ваші пристрої та дані достатньо захищені від програм-вимагачів

Захист пристроїв і даних від зараження програмами-вимагачами вимагає багаторівневого підходу, який поєднує технічні заходи з обізнаністю користувачів і найкращими практиками. Ось кілька заходів безпеки, які користувачі можуть застосувати, щоб захистити свої пристрої та дані від програм-вимагачів.

    • Регулярне резервне копіювання : створюйте регулярні резервні копії своїх даних і переконайтеся, що вони зберігаються в безпечному місці, бажано офлайн або в хмарній службі, яка не підключена безпосередньо до ваших пристроїв. Це гарантує, що у вас є чиста копія ваших даних у разі атаки програм-вимагачів.
    • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійні програми захисту від зловмисного програмного забезпечення на всіх своїх пристроях і оновлюйте їх. Ці інструменти можуть допомогти виявити та запобігти зараженню програмами-вимагачами до того, як вони завдадуть шкоди.
    • Оновлюйте програмне забезпечення : регулярно оновлюйте свою операційну систему, програмні додатки та плагіни, щоб виправляти потенційні вразливості, якими можуть скористатися програми-вимагачі.
    • Використовуйте надійні паролі та 2FA : застосовуйте надійні унікальні паролі для всіх своїх облікових записів і, коли це можливо, увімкніть двофакторну автентифікацію (2FA), щоб додати додатковий рівень безпеки.
    • Безпека електронної пошти та вкладень : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо якщо вони надійшли з невідомих або неочікуваних джерел. Не завантажуйте та не відкривайте вкладення, якщо ви не впевнені, що вони законні.
    • Навчіть користувачів : навчіть себе та інших членів сім’ї чи організації про ризики програм-вимагачів і безпечні онлайн-практики. Навчіть їх розпізнавати спроби фішингу та підозрілі дії.
    • Сегментація мережі : розділіть свою мережу на сегменти, особливо ізолюючи критичні системи від менш безпечних. Це може допомогти стримати поширення програм-вимагачів у разі зараження.
    • Безпека протоколу віддаленого робочого столу (RDP) : якщо ви використовуєте RDP, захистіть його надійними паролями, обмежте доступ надійними IP-адресами та розгляньте можливість використання VPN.

Поєднуючи ці заходи безпеки та залишаючись пильними, користувачі можуть значно зменшити свою вразливість до атак програм-вимагачів і краще захистити свої пристрої та дані.

Записка про викуп, залишена жертвам INC Ransomware:

'Inc. програми-вимагачі

Ми зламали вас і завантажили всі конфіденційні дані вашої компанії та її клієнтів.
Його можна поширити серед людей і ЗМІ. Ваша репутація буде зіпсована.
Не зволікайте і збережіть свій бізнес.

Будь ласка, зв'яжіться з нами через:

Ваш ідентифікатор:

Ми ті, хто може швидко відновити ваші системи без втрат. Не намагайтеся знецінити наш інструмент – нічого не вийде.

Відтепер у вас є 72 години, щоб зв’язатися з нами, якщо ви не хочете, щоб ваші конфіденційні дані публікувалися в нашому блозі:

До Вашого відома, у нас ділова репутація - це основна умова успіху.

Inc забезпечує угоду. Після успішних переговорів вам буде надано:

Допомога в дешифруванні;

Початковий доступ;

Як захистити свою мережу;

Докази видалення внутрішніх документів;

Гарантії не нападати на вас у майбутньому».

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...