INC 勒索軟件
INC 是一種被歸類為勒索軟件的威脅軟件,其運行方式是加密數據,然後要求付款以換取解密。在分析過程中,發現這種特定的勒索軟件威脅對多種不同的文件類型進行了加密。此外,受感染文件的文件名會通過添加“.INC”擴展名來更改。
加密過程完成後,INC 勒索軟件會提供一個名為“INC-README.txt”的文本文檔。該文件充當包含攻擊者指令的勒索信。值得注意的是,該勒索信的內容表明 INC 勒索軟件的主要目標是企業實體或組織,而不是個人家庭用戶。
INC 勒索軟件使受害者無法訪問其數據
INC 勒索軟件發出的贖金通知是向受害者發出的通知,表明與其公司及其客戶相關的關鍵和機密數據已從受感染的設備中洩露。此信息現在處於攻擊者的控制之下。勒索信中規定了 72 小時的規定時間,在此期間受害者應與犯罪者建立聯繫。該期限結束後,黑客威脅要開始向公眾洩露獲得的信息。
在勒索軟件感染領域,加密文件的解密通常需要攻擊者本身的直接參與。這是這些欺詐者採用複雜加密方法的結果。通常,唯一的例外是勒索軟件威脅的編程存在重大缺陷或漏洞。
進一步增加情況的複雜性的是,即使受害者遵守贖金要求並支付指定金額,他們也很可能無法收到承諾的解密密鑰或工具。這就是為什麼專家通常建議不要滿足攻擊者的要求。支付贖金不僅不能保證成功檢索受損數據,而且無意中為這些勒索軟件運營者的犯罪活動提供了支持。
確保您的設備和數據得到充分保護,免受勒索軟件感染
保護設備和數據免遭勒索軟件感染需要採用多層方法,將技術措施與用戶意識和最佳實踐相結合。用戶可以採取以下幾種安全措施來保護其設備和數據免受勒索軟件的侵害:
- 定期備份:創建數據的定期備份,並確保它們存儲在安全的位置,最好是離線存儲或存儲在未直接連接到您的設備的雲服務上。這可以確保您在遭受勒索軟件攻擊時擁有乾淨的數據副本。
- 使用可靠的安全軟件:在您的所有設備上安裝信譽良好的反惡意軟件應用程序並保持更新。這些工具可以幫助檢測並防止勒索軟件感染,避免造成傷害。
- 保持軟件更新:定期更新操作系統、軟件應用程序和插件,以修補勒索軟件可能利用的潛在漏洞。
- 使用強密碼和 2FA :為您的所有帳戶實施強而獨特的密碼,並儘可能啟用雙因素身份驗證 (2FA) 以增加額外的安全層。
- 電子郵件和附件安全:謹慎對待電子郵件附件和鏈接,尤其是來自未知或意外來源的情況。除非您確定附件是合法的,否則請勿下載或打開附件。
- 教育用戶:對您自己以及家庭或組織中的其他人進行有關勒索軟件風險和安全在線實踐的培訓。教他們識別網絡釣魚嘗試和可疑活動。
- 網絡分段:將網絡分成多個部分,特別是將關鍵系統與不太安全的系統隔離。這有助於在感染時遏制勒索軟件的傳播。
- 遠程桌面協議 (RDP) 安全性:如果您使用 RDP,請使用強密碼保護其安全,限制對受信任 IP 地址的訪問,並考慮使用 VPN。
通過結合這些安全措施並保持警惕,用戶可以顯著減少遭受勒索軟件攻擊的脆弱性,並更好地保護他們的設備和數據。
留給 INC 勒索軟件受害者的贖金字條是:
'公司。勒索軟件
我們已經入侵了您並下載了您公司及其客戶的所有機密數據。
它可以傳播給人們和媒體。你的名譽將會被毀掉。
不要猶豫,拯救您的生意。請通過以下方式聯繫我們:
您的個人身份證:
我們能夠快速恢復您的系統,不會造成任何損失。不要試圖貶低我們的工具——它不會有任何結果。
從現在開始,如果您不希望您的敏感數據在我們的博客中發布,您有 72 小時的時間聯繫我們:
您應該知道,在我們的商業中,聲譽是成功的基本條件。
Inc 提供交易。談判成功後,您將獲得:
解密協助;
初始訪問;
如何保護您的網絡安全;
刪除內部文件的證據;
保證以後不再攻擊你。”