INC 勒索软件
INC 是一种被归类为勒索软件的威胁软件,其运行方式是加密数据,然后要求付款以换取解密。在分析过程中,发现这种特定的勒索软件威胁对多种不同的文件类型进行了加密。此外,受感染文件的文件名会通过添加“.INC”扩展名来更改。
加密过程完成后,INC 勒索软件会提供一个名为“INC-README.txt”的文本文档。该文件充当包含攻击者指令的勒索信。值得注意的是,该勒索信的内容表明 INC 勒索软件的主要目标是企业实体或组织,而不是个人家庭用户。
INC 勒索软件使受害者无法访问其数据
INC 勒索软件发出的赎金通知是向受害者发出的通知,表明与其公司及其客户相关的关键和机密数据已从受感染的设备中泄露。此信息现在处于攻击者的控制之下。勒索信中规定了 72 小时的规定时间,在此期间受害者应与犯罪者建立联系。该期限结束后,黑客威胁要开始向公众泄露获得的信息。
在勒索软件感染领域,加密文件的解密通常需要攻击者本身的直接参与。这是这些欺诈者采用复杂加密方法的结果。通常,唯一的例外是勒索软件威胁的编程存在重大缺陷或漏洞。
进一步增加情况的复杂性的是,即使受害者遵守赎金要求并支付指定金额,他们也很可能无法收到承诺的解密密钥或工具。这就是为什么专家通常建议不要满足攻击者的要求。支付赎金不仅不能保证成功检索受损数据,而且无意中为这些勒索软件运营者的犯罪活动提供了支持。
确保您的设备和数据得到充分保护,免受勒索软件感染
保护设备和数据免遭勒索软件感染需要采用多层方法,将技术措施与用户意识和最佳实践相结合。用户可以采取以下几种安全措施来保护其设备和数据免受勒索软件的侵害:
- 定期备份:创建数据的定期备份,并确保它们存储在安全的位置,最好是离线存储或存储在未直接连接到您的设备的云服务上。这可以确保您在遭受勒索软件攻击时拥有干净的数据副本。
- 使用可靠的安全软件:在您的所有设备上安装信誉良好的反恶意软件应用程序并保持更新。这些工具可以帮助检测并防止勒索软件感染,避免造成伤害。
- 保持软件更新:定期更新操作系统、软件应用程序和插件,以修补勒索软件可能利用的潜在漏洞。
- 使用强密码和 2FA :为您的所有帐户实施强而独特的密码,并尽可能启用双因素身份验证 (2FA) 以增加额外的安全层。
- 电子邮件和附件安全:谨慎对待电子邮件附件和链接,尤其是来自未知或意外来源的情况。除非您确定附件是合法的,否则请勿下载或打开附件。
- 教育用户:对您自己以及家庭或组织中的其他人进行有关勒索软件风险和安全在线实践的培训。教他们识别网络钓鱼尝试和可疑活动。
- 网络分段:将网络分成多个部分,特别是将关键系统与不太安全的系统隔离。这有助于在感染时遏制勒索软件的传播。
- 远程桌面协议 (RDP) 安全性:如果您使用 RDP,请使用强密码保护其安全,限制对受信任 IP 地址的访问,并考虑使用 VPN。
通过结合这些安全措施并保持警惕,用户可以显着减少遭受勒索软件攻击的脆弱性,并更好地保护他们的设备和数据。
留给 INC 勒索软件受害者的赎金字条是:
'公司。勒索软件
我们已经入侵了您并下载了您公司及其客户的所有机密数据。
它可以传播给人们和媒体。你的名誉将会被毁掉。
不要犹豫,拯救您的生意。请通过以下方式联系我们:
您的个人身份证:
我们能够快速恢复您的系统,不会造成任何损失。不要试图贬低我们的工具——它不会有任何结果。
从现在开始,如果您不希望您的敏感数据在我们的博客中发布,您有 72 小时的时间联系我们:
您应该知道,在我们的商业中,声誉是成功的基本条件。
Inc 提供交易。谈判成功后,您将获得:
解密协助;
初始访问;
如何保护您的网络安全;
删除内部文件的证据;
保证以后不再攻击你。”
