INC Ransomware menace les fuites de données
INC est une forme de ransomware conçue pour crypter les données et demander un paiement en échange du décryptage. Lors de nos tests, ce programme malveillant a crypté des fichiers et modifié leurs noms de fichiers en ajoutant une extension ".INC". Par exemple, un fichier intitulé "1.jpg" a été transformé en "1.jpg.INC" et "2.png" est devenu "2.png.INC".
Une fois la procédure de cryptage terminée, le rançongiciel INC a généré une note de rançon nommée "INC-README.txt". Le contenu de cette note indique que le malware se concentre sur le ciblage des entreprises plutôt que sur les particuliers. La note de rançon indiquait que les données de l'entreprise de la victime, ainsi que les informations sur les clients, avaient été extraites. La victime dispose d'une fenêtre de 72 heures pour entrer en contact avec les agresseurs. Le non-respect de ce délai entraînera l'exposition des données volées. Le message garantit en outre que les cybercriminels possèdent la capacité de restaurer rapidement les fichiers cryptés sans aucune perte de données.
La note de rançon de l'INC menace de divulguer des données volées en 72 heures
Le texte complet de la note de rançon de l'INC se lit comme suit :
Inc. Rançongiciels
Nous vous avons piraté et téléchargé toutes les données confidentielles de votre entreprise et de ses clients.
Il peut être diffusé aux personnes et aux médias. Votre réputation sera ruinée.
N'hésitez pas et sauvez votre entreprise.S'il vous plaît, contactez-nous via:
Votre identifiant personnel :
Nous sommes ceux qui peuvent récupérer rapidement vos systèmes sans pertes. N'essayez pas de dévaloriser notre outil - rien n'en sortira.
A partir de maintenant, vous avez 72 heures pour nous contacter si vous ne souhaitez pas que vos données sensibles soient publiées sur notre blog :
Vous devez être informé, dans notre réputation d'entreprise - est une condition de base du succès.
Inc fournit un accord. Après des négociations fructueuses, vous recevrez :
- Aide au déchiffrement ;
- Accès initial ;
- Comment sécuriser votre réseau ;
- Preuve de suppression de documents internes ;
- Garantit de ne pas vous attaquer à l'avenir.
Comment pouvez-vous protéger vos données sensibles contre les ransomwares ?
La protection de vos données sensibles contre les ransomwares nécessite une approche à plusieurs niveaux qui combine des mesures techniques, des pratiques de sécurité et la sensibilisation des utilisateurs. Voici les étapes que vous pouvez suivre pour protéger vos données contre les attaques de ransomware :
Sauvegardes régulières : sauvegardez régulièrement vos données importantes sur une source externe qui n'est pas connectée à votre réseau. Cela garantit que même si vos données sont cryptées par un rançongiciel, vous pouvez les restaurer à partir de sauvegardes sans payer la rançon.
Mise à jour du logiciel : gardez votre système d'exploitation, vos applications et votre logiciel de sécurité à jour. De nombreuses attaques de rançongiciels exploitent des vulnérabilités connues, de sorte que des mises à jour opportunes peuvent empêcher l'exploitation de ces vulnérabilités.
Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus et anti-malware réputé. Assurez-vous qu'il inclut des fonctionnalités de protection en temps réel et de détection des rançongiciels.
Sécurité des e-mails : Soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues. Évitez d'activer les macros dans les pièces jointes des e-mails, sauf si vous êtes sûr de leur légitimité.
Formation des utilisateurs : Renseignez-vous et informez vos employés sur les pratiques en ligne sécurisées. Formez-les à identifier les tentatives de phishing, les e-mails suspects et les sites Web potentiellement dangereux.
Segmentation du réseau : segmentez votre réseau pour isoler les données et les systèmes critiques de ceux qui le sont moins. Cela peut empêcher la propagation rapide des ransomwares sur l'ensemble de votre réseau.
Authentification forte : implémentez des mots de passe forts et uniques pour tous les comptes et services. Envisagez d'utiliser l'authentification multifacteur (MFA) dans la mesure du possible.