INC Ransomware truer med datalækage
INC er en form for ransomware designet til at kryptere data og anmode om betaling i bytte for dekryptering. Under vores test krypterede dette ondsindede program filer og ændrede deres filnavne ved at tilføje en ".INC"-udvidelse. For eksempel blev en fil mærket "1.jpg" transformeret til "1.jpg.INC", og "2.png" blev til "2.png.INC."
Når krypteringsproceduren var fuldført, genererede INC-ransomwaren en løsesumseddel med navnet "INC-README.txt." Indholdet af denne note indikerer, at malwarens fokus er på at målrette mod virksomheder frem for individuelle hjemmebrugere. Løsesedlen formidlede, at ofrets virksomhedsdata sammen med klientoplysninger er blevet udtrukket. Offeret får en 72-timers periode til at indlede kontakt med angriberne. Hvis denne frist ikke overholdes, vil de stjålne data blive afsløret. Meddelelsen forsikrer endvidere, at cyberkriminelle har evnen til hurtigt at gendanne de krypterede filer uden tab af data.
INC løsesumnotat truer med at lække stjålne data på 72 timer
Den komplette tekst af INC løsesumsedlen lyder som følger:
Inc. Ransomware
Vi har hacket dig og downloadet alle fortrolige data om din virksomhed og dens kunder.
Det kan spredes ud til mennesker og medier. Dit omdømme vil blive ødelagt.
Tøv ikke og red din virksomhed.Kontakt os venligst via:
Dit personlige ID:
Det er os, der hurtigt kan gendanne dine systemer uden tab. Forsøg ikke at devaluere vores værktøj - det kommer der ikke noget ud af.
Fra nu af har du 72 timer til at kontakte os, hvis du ikke ønsker, at dine følsomme data offentliggøres i vores blog:
Du bør være informeret, i vores forretningsomdømme - er en grundlæggende betingelse for succes.
Inc giver en aftale. Efter vellykkede forhandlinger vil du få:
- Hjælp til dekryptering;
- Indledende adgang;
- Sådan sikrer du dit netværk;
- Bevis for sletning af interne dokumenter;
- Garanterer ikke at angribe dig i fremtiden.
Hvordan kan du beskytte dine følsomme data mod ransomware?
Beskyttelse af dine følsomme data mod ransomware kræver en flerlags tilgang, der kombinerer tekniske foranstaltninger, sikkerhedspraksis og brugerbevidsthed. Her er trin, du kan tage for at beskytte dine data mod ransomware-angreb:
Regelmæssige sikkerhedskopier: Sikkerhedskopier regelmæssigt dine vigtige data til en ekstern kilde, der ikke er forbundet til dit netværk. Dette sikrer, at selvom dine data er krypteret med ransomware, kan du gendanne dem fra sikkerhedskopier uden at betale løsesummen.
Opdater software: Hold dit operativsystem, applikationer og sikkerhedssoftware opdateret. Mange ransomware-angreb udnytter kendte sårbarheder, så rettidige opdateringer kan forhindre disse sårbarheder i at blive udnyttet.
Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software. Sørg for, at det inkluderer realtidsbeskyttelse og ransomware-detektionsfunktioner.
E-mailsikkerhed: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis de er fra ukendte kilder. Undgå at aktivere makroer i e-mail-vedhæftede filer, medmindre du er sikker på deres legitimitet.
Brugertræning: Uddan dig selv og dine medarbejdere om sikker online praksis. Lær dem at identificere phishingforsøg, mistænkelige e-mails og potentielt skadelige websteder.
Netværkssegmentering: Segmentér dit netværk for at isolere kritiske data og systemer fra mindre kritiske. Dette kan forhindre hurtig spredning af ransomware på tværs af hele dit netværk.
Stærk godkendelse: Implementer stærke og unikke adgangskoder til alle konti og tjenester. Overvej at bruge multi-factor authentication (MFA), hvor det er muligt.
