Az INC Ransomware adatszivárgással fenyeget
Az INC a zsarolóprogramok egyik formája, amelyet arra terveztek, hogy titkosítsa az adatokat, és fizetést kérjen a visszafejtésért cserébe. Tesztelésünk során ez a rosszindulatú program titkosította a fájlokat, és megváltoztatta a fájlnevüket egy „.INC” kiterjesztéssel. Például egy „1.jpg” címkével ellátott fájl „1.jpg.INC”-re, a „2.png” pedig „2.png.INC”-re változott.
A titkosítási eljárás befejezése után az INC ransomware generált egy "INC-README.txt" nevű váltságdíjat. A megjegyzés tartalma arra utal, hogy a rosszindulatú program a vállalatokat célozza meg, nem pedig az egyéni otthoni felhasználókat. A váltságdíjból kiderült, hogy az áldozat céges adatait az ügyféladatokkal együtt kivonták. Az áldozatnak 72 óra áll rendelkezésére, hogy kapcsolatba léphessen a támadókkal. E határidő elmulasztása az ellopott adatok nyilvánosságra hozatalát vonja maga után. Az üzenet továbbá biztosítja, hogy a kiberbűnözők képesek legyenek gyorsan visszaállítani a titkosított fájlokat adatvesztés nélkül.
Az INC Ransom Note 72 órán belül ellopott adatok kiszivárogtatásával fenyeget
Az INC váltságlevelének teljes szövege a következő:
Inc. Ransomware
Feltörtük Önt, és letöltöttük cége és ügyfelei összes bizalmas adatát.
El lehet terjeszteni az emberekhez és a médiához. A hírneved tönkremegy.
Ne habozzon, és mentse meg vállalkozását.Kérjük, vegye fel velünk a kapcsolatot:
Személyi azonosítód:
Mi vagyunk azok, akik gyorsan, veszteség nélkül helyreállíthatják rendszereit. Ne próbálja leértékelni az eszközünket – semmi sem lesz belőle.
Mostantól 72 órája van felvenni velünk a kapcsolatot, ha nem szeretné, hogy érzékeny adatai megjelenjenek blogunkban:
Tájékozódnia kell, üzleti hírnevünk - a siker alapfeltétele.
Az Inc üzletet köt. Sikeres tárgyalások után a következőket kapja:
- Dekódolási segítség;
- Kezdeti hozzáférés;
- Hogyan védheti hálózatát;
- Belső dokumentumok törlésének igazolása;
- Garantálja, hogy a jövőben nem támad meg.
Hogyan védheti meg érzékeny adatait a Ransomware ellen?
Az érzékeny adatok védelme a zsarolóvírusokkal szemben többrétegű megközelítést igényel, amely egyesíti a technikai intézkedéseket, a biztonsági gyakorlatokat és a felhasználói tudatosságot. Az alábbi lépések megtételével megvédheti adatait a ransomware támadásoktól:
Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól olyan külső forrásra, amely nem csatlakozik a hálózathoz. Ez biztosítja, hogy még ha adatait ransomware titkosítja is, a váltságdíj megfizetése nélkül visszaállíthatja azokat biztonsági másolatokból.
Szoftver frissítése: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Sok ransomware támadás kihasználja az ismert sebezhetőségeket, így az időszerű frissítések megakadályozhatják e biztonsági rések kihasználását.
Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert. Győződjön meg róla, hogy valós idejű védelmet és zsarolóprogram-észlelési funkciókat tartalmaz.
E-mail biztonság: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen forrásból származnak. Kerülje a makrók engedélyezését az e-mail mellékletekben, hacsak nem biztos a legitimitásukban.
Felhasználói képzés: Képezze magát és alkalmazottait a biztonságos online gyakorlatokról. Tanítsa meg őket az adathalászati kísérletek, a gyanús e-mailek és a potenciálisan káros webhelyek azonosítására.
Hálózati szegmentálás: szegmentálja hálózatát, hogy elkülönítse a kritikus adatokat és rendszereket a kevésbé kritikusaktól. Ez megakadályozhatja a zsarolóvírusok gyors terjedését a teljes hálózaton.
Erős hitelesítés: alkalmazzon erős és egyedi jelszavakat minden fiókhoz és szolgáltatáshoz. Fontolja meg a többtényezős hitelesítés (MFA) használatát, ahol csak lehetséges.