INC Ransomware amenaza con fugas de datos
INC es una forma de ransomware diseñada para cifrar datos y solicitar pagos a cambio de descifrarlos. Durante nuestras pruebas, este programa malicioso cifró archivos y alteró sus nombres de archivo agregando una extensión ".INC". Por ejemplo, un archivo con la etiqueta "1.jpg" se transformó en "1.jpg.INC" y "2.png" se convirtió en "2.png.INC".
Una vez que se completó el procedimiento de encriptación, el ransomware INC generó una nota de rescate llamada "INC-README.txt". El contenido de esta nota indica que el malware se centra en empresas en lugar de usuarios domésticos individuales. La nota de rescate transmitió que se extrajeron los datos de la empresa de la víctima, junto con la información del cliente. A la víctima se le otorga una ventana de 72 horas para iniciar el contacto con los atacantes. El incumplimiento de este plazo dará lugar a la exposición de los datos sustraídos. El mensaje asegura además que los ciberdelincuentes poseen la capacidad de restaurar rápidamente los archivos cifrados sin pérdida de datos.
Nota de rescate del INC amenaza con filtrar datos robados en 72 horas
El texto completo de la nota de rescate de INC dice lo siguiente:
Inc. Ransomware
Le hemos pirateado y descargado todos los datos confidenciales de su empresa y sus clientes.
Se puede extender a las personas y los medios de comunicación. Su reputación se arruinará.
No lo dudes y salva tu negocio.Por favor, contáctenos a través de:
Su identificación personal:
Somos los que podemos recuperar rápidamente sus sistemas sin pérdidas. No intente devaluar nuestra herramienta, no saldrá nada de eso.
A partir de ahora, tienes 72 horas para contactarnos si no quieres que tus datos sensibles sean publicados en nuestro blog:
Debe estar informado, en nuestra reputación comercial, es una condición básica del éxito.
Inc ofrece un trato. Después de negociaciones exitosas, se le proporcionará:
- Asistencia de descifrado;
- Acceso inicial;
- Cómo proteger su red;
- Evidencia de eliminación de documentos internos;
- Garantías de no atacarte en el futuro.
¿Cómo puede proteger sus datos confidenciales contra el ransomware?
Proteger sus datos confidenciales contra el ransomware requiere un enfoque de varias capas que combine medidas técnicas, prácticas de seguridad y conciencia del usuario. Estos son los pasos que puede seguir para proteger sus datos de los ataques de ransomware:
Copias de seguridad periódicas: realice copias de seguridad periódicas de sus datos importantes en una fuente externa que no esté conectada a su red. Esto garantiza que incluso si sus datos están encriptados por ransomware, puede restaurarlos a partir de copias de seguridad sin pagar el rescate.
Actualización de software: mantenga su sistema operativo, aplicaciones y software de seguridad actualizados. Muchos ataques de ransomware explotan vulnerabilidades conocidas, por lo que las actualizaciones oportunas pueden evitar que se aprovechen estas vulnerabilidades.
Use un software de seguridad confiable: instale un software antivirus y antimalware confiable. Asegúrese de que incluya protección en tiempo real y funciones de detección de ransomware.
Seguridad del correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si son de fuentes desconocidas. Evite habilitar macros en archivos adjuntos de correo electrónico a menos que esté seguro de su legitimidad.
Capacitación de usuarios: infórmese a usted mismo y a sus empleados sobre prácticas seguras en línea. Capacítelos para identificar intentos de phishing, correos electrónicos sospechosos y sitios web potencialmente dañinos.
Segmentación de red: segmente su red para aislar los datos y sistemas críticos de los menos críticos. Esto puede evitar la rápida propagación del ransomware en toda su red.
Autenticación sólida: implemente contraseñas seguras y únicas para todas las cuentas y servicios. Considere usar la autenticación multifactor (MFA) siempre que sea posible.
