INC Ransomware
INC là một dạng phần mềm đe dọa được phân loại là ransomware, hoạt động bằng cách mã hóa dữ liệu và sau đó yêu cầu thanh toán để đổi lấy việc giải mã. Trong quá trình phân tích, mối đe dọa ransomware cụ thể này đã được quan sát mã hóa nhiều loại tệp khác nhau. Ngoài ra, tên tệp của các tệp bị xâm phạm được thay đổi bằng cách thêm phần mở rộng '.INC' vào chúng.
Sau khi hoàn thành quy trình mã hóa, INC Ransomware gửi một tài liệu văn bản có tên 'INC-README.txt.' Tệp này đóng vai trò như một ghi chú đòi tiền chuộc chứa hướng dẫn của những kẻ tấn công. Đáng chú ý, nội dung của thông báo đòi tiền chuộc này gợi ý rằng các mục tiêu chính của INC Ransomware là các thực thể hoặc tổ chức công ty hơn là người dùng cá nhân tại gia.
INC Ransomware khiến nạn nhân không thể truy cập dữ liệu của họ
Thông báo đòi tiền chuộc do INC Ransomware gửi xuống đóng vai trò như một thông báo cho các nạn nhân rằng dữ liệu quan trọng và bí mật liên quan đến công ty cũng như khách hàng của họ đã bị đánh cắp khỏi các thiết bị bị nhiễm. Thông tin này hiện nằm dưới sự kiểm soát của những kẻ tấn công. Trong thông báo đòi tiền chuộc, khung thời gian quy định là 72 giờ được cung cấp, trong thời gian đó nạn nhân phải thiết lập liên lạc với thủ phạm. Sau khi khoảng thời gian đó kết thúc, tin tặc đe dọa sẽ bắt đầu tiết lộ thông tin thu được cho công chúng.
Trong lĩnh vực lây nhiễm ransomware, việc giải mã các tệp được mã hóa thường cần có sự tham gia trực tiếp của chính những kẻ tấn công. Đây là kết quả của các phương pháp mã hóa phức tạp được sử dụng bởi những kẻ lừa đảo này. Thông thường, các trường hợp ngoại lệ duy nhất liên quan đến các trường hợp trong đó các mối đe dọa của phần mềm tống tiền có lỗi hoặc lỗ hổng đáng kể trong chương trình của chúng.
Thêm vào sự phức tạp của tình huống, có một khả năng rõ ràng là ngay cả khi nạn nhân tuân thủ các yêu cầu về tiền chuộc và trả số tiền được chỉ định, họ có thể không nhận được các khóa hoặc công cụ giải mã như đã hứa. Đó là lý do tại sao các chuyên gia thường khuyên không nên đáp ứng yêu cầu của những kẻ tấn công. Việc trả tiền chuộc không chỉ không đảm bảo việc truy xuất thành công dữ liệu bị xâm phạm mà còn vô tình hỗ trợ các hoạt động tội phạm do những kẻ điều hành ransomware này thực hiện.
Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo vệ đầy đủ chống lại sự lây nhiễm của ransomware
Việc bảo vệ các thiết bị và dữ liệu khỏi bị lây nhiễm mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp kỹ thuật với nhận thức của người dùng và các phương pháp hay nhất. Dưới đây là một số biện pháp bảo mật mà người dùng có thể áp dụng để bảo vệ thiết bị và dữ liệu của họ khỏi phần mềm tống tiền:
-
- Sao lưu thường xuyên : Tạo các bản sao lưu thường xuyên cho dữ liệu của bạn và đảm bảo rằng chúng được lưu trữ ở một vị trí an toàn, tốt nhất là ngoại tuyến hoặc trên dịch vụ đám mây không được kết nối trực tiếp với thiết bị của bạn. Điều này đảm bảo bạn có một bản sao dữ liệu sạch trong trường hợp bị ransomware tấn công.
-
- Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt các ứng dụng chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn và cập nhật chúng. Những công cụ này có thể giúp phát hiện và ngăn ngừa lây nhiễm mã độc tống tiền trước khi chúng có thể gây hại.
-
- Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và plugin của bạn để vá các lỗ hổng tiềm ẩn mà phần mềm tống tiền có thể khai thác.
-
- Sử dụng mật khẩu mạnh và 2FA : Triển khai mật khẩu mạnh, duy nhất cho tất cả các tài khoản của bạn và bất cứ khi nào có thể, hãy bật xác thực hai yếu tố (2FA) để thêm một lớp bảo mật bổ sung.
-
- An toàn cho email và tệp đính kèm : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc không mong muốn. Không tải xuống hoặc mở tệp đính kèm trừ khi bạn chắc chắn rằng chúng hợp pháp.
-
- Giáo dục người dùng : Huấn luyện bản thân và những người khác trong gia đình hoặc tổ chức của bạn về các rủi ro của mã độc tống tiền và các biện pháp thực hành trực tuyến an toàn. Hướng dẫn họ nhận biết các nỗ lực lừa đảo và các hoạt động đáng ngờ.
-
- Phân đoạn mạng : Tách mạng của bạn thành các phân đoạn, đặc biệt là cách ly các hệ thống quan trọng khỏi các hệ thống kém an toàn hơn. Điều này có thể giúp ngăn chặn sự lây lan của ransomware trong trường hợp bị nhiễm trùng.
-
- Bảo mật Giao thức Máy tính Từ xa (RDP) : Nếu bạn sử dụng RDP, hãy bảo mật RDP bằng mật khẩu mạnh, giới hạn quyền truy cập vào các địa chỉ IP đáng tin cậy và cân nhắc sử dụng VPN.
Bằng cách kết hợp các biện pháp bảo mật này và luôn cảnh giác, người dùng có thể giảm đáng kể khả năng bị tấn công bằng mã độc tống tiền và bảo vệ thiết bị cũng như dữ liệu của họ tốt hơn.
Thông báo đòi tiền chuộc để lại cho các nạn nhân của INC Ransomware là:
'Tập đoàn phần mềm tống tiền
Chúng tôi đã tấn công bạn và tải xuống tất cả dữ liệu bí mật của công ty bạn và khách hàng của công ty.
Nó có thể được phổ biến rộng rãi cho mọi người và các phương tiện truyền thông. Danh tiếng của bạn sẽ bị hủy hoại.
Đừng ngần ngại và lưu doanh nghiệp của bạn.Vui lòng liên hệ với chúng tôi qua:
ID cá nhân của bạn:
Chúng tôi là những người có thể nhanh chóng khôi phục hệ thống của bạn mà không bị tổn thất. Đừng cố giảm giá trị công cụ của chúng tôi - sẽ không có gì xảy ra với nó.
Bắt đầu từ bây giờ, bạn có 72 giờ để liên hệ với chúng tôi nếu bạn không muốn dữ liệu nhạy cảm của mình được xuất bản trên blog của chúng tôi:
Bạn nên được thông báo, trong kinh doanh của chúng tôi uy tín - là một điều kiện cơ bản của sự thành công.
Inc cung cấp một thỏa thuận. Sau khi đàm phán thành công, bạn sẽ được cung cấp:
Hỗ trợ giải mã;
Truy cập ban đầu;
Làm thế nào để bảo mật mạng của bạn;
Bằng chứng xóa tài liệu nội bộ;
Đảm bảo không tấn công bạn trong tương lai.'
