Το INC Ransomware απειλεί με διαρροές δεδομένων
Το INC είναι μια μορφή ransomware που έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα και να ζητά πληρωμή με αντάλλαγμα την αποκρυπτογράφηση. Κατά τη διάρκεια της δοκιμής μας, αυτό το κακόβουλο πρόγραμμα κρυπτογραφούσε αρχεία και άλλαξε τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση ".INC". Για παράδειγμα, ένα αρχείο με την ένδειξη "1.jpg" μετατράπηκε σε "1.jpg.INC" και το "2.png" έγινε "2.png.INC".
Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το ransomware INC δημιούργησε μια σημείωση λύτρων με το όνομα "INC-README.txt". Τα περιεχόμενα αυτής της σημείωσης υποδεικνύουν ότι το κακόβουλο λογισμικό επικεντρώνεται στη στόχευση εταιρειών και όχι σε μεμονωμένους οικιακούς χρήστες. Το σημείωμα λύτρων μετέφερε ότι τα δεδομένα της εταιρείας του θύματος, μαζί με τις πληροφορίες πελατών, έχουν εξαχθεί. Το θύμα έχει ένα παράθυρο 72 ωρών για να ξεκινήσει επαφή με τους δράστες. Η μη τήρηση αυτής της προθεσμίας θα έχει ως αποτέλεσμα την έκθεση των κλοπιμαίων δεδομένων. Το μήνυμα διαβεβαιώνει περαιτέρω ότι οι εγκληματίες του κυβερνοχώρου διαθέτουν τη δυνατότητα να επαναφέρουν γρήγορα τα κρυπτογραφημένα αρχεία χωρίς καμία απώλεια δεδομένων.
Το INC Ransom Note απειλεί με διαρροή κλεμμένων δεδομένων σε 72 ώρες
Το πλήρες κείμενο του σημειώματος λύτρων INC έχει ως εξής:
Inc. Ransomware
Σας παραβιάσαμε και κατεβάσαμε όλα τα εμπιστευτικά δεδομένα της εταιρείας σας και των πελατών της.
Μπορεί να διαδοθεί σε ανθρώπους και μέσα ενημέρωσης. Η φήμη σας θα καταστραφεί.
Μη διστάσετε και σώστε την επιχείρησή σας.Παρακαλούμε επικοινωνήστε μαζί μας μέσω:
Η προσωπική σας ταυτότητα:
Είμαστε αυτοί που μπορούμε να ανακτήσουμε γρήγορα τα συστήματά σας χωρίς απώλειες. Μην προσπαθήσετε να υποτιμήσετε το εργαλείο μας - τίποτα δεν θα βγει από αυτό.
Από τώρα, έχετε 72 ώρες για να επικοινωνήσετε μαζί μας εάν δεν θέλετε τα ευαίσθητα δεδομένα σας να δημοσιεύονται στο ιστολόγιό μας:
Θα πρέπει να ενημερωθείτε, η επιχειρηματική μας φήμη - είναι βασική προϋπόθεση της επιτυχίας.
Inc παρέχει μια συμφωνία. Μετά από επιτυχείς διαπραγματεύσεις θα λάβετε:
- Βοήθεια αποκρυπτογράφησης.
- Αρχική πρόσβαση.
- Πώς να ασφαλίσετε το δίκτυό σας.
- Αποδεικτικά στοιχεία διαγραφής εσωτερικών εγγράφων.
- Εγγυήσεις για να μην σας επιτεθούν στο μέλλον.
Πώς μπορείτε να προστατέψετε τα ευαίσθητα δεδομένα σας από ransomware;
Η προστασία των ευαίσθητων δεδομένων σας από ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει τεχνικά μέτρα, πρακτικές ασφαλείας και ευαισθητοποίηση των χρηστών. Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware:
Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική πηγή που δεν είναι συνδεδεμένη στο δίκτυό σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από αντίγραφα ασφαλείας χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστά τρωτά σημεία, επομένως οι έγκαιρες ενημερώσεις μπορούν να αποτρέψουν την εκμετάλλευση αυτών των τρωτών σημείων.
Χρήση αξιόπιστου λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Βεβαιωθείτε ότι περιλαμβάνει λειτουργίες προστασίας σε πραγματικό χρόνο και ανίχνευσης ransomware.
Ασφάλεια email: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες πηγές. Αποφύγετε την ενεργοποίηση μακροεντολών σε συνημμένα email, εκτός εάν είστε σίγουροι για τη νομιμότητά τους.
Εκπαίδευση χρηστών: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με ασφαλείς διαδικτυακές πρακτικές. Εκπαιδεύστε τους να εντοπίζουν απόπειρες ηλεκτρονικού ψαρέματος, ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και δυνητικά επιβλαβείς ιστότοπους.
Τμηματοποίηση δικτύου: Τμηματοποιήστε το δίκτυό σας για να απομονώσετε κρίσιμα δεδομένα και συστήματα από λιγότερο κρίσιμα. Αυτό μπορεί να αποτρέψει την ταχεία εξάπλωση του ransomware σε ολόκληρο το δίκτυό σας.
Ισχυρός έλεγχος ταυτότητας: Εφαρμόστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις υπηρεσίες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
