INC Ransomware minaccia fughe di dati
INC è una forma di ransomware progettata per crittografare i dati e richiedere il pagamento in cambio della decrittazione. Durante i nostri test, questo programma dannoso ha crittografato i file e ne ha modificato i nomi aggiungendo un'estensione ".INC". Ad esempio, un file denominato "1.jpg" è stato trasformato in "1.jpg.INC" e "2.png" è diventato "2.png.INC".
Una volta completata la procedura di crittografia, il ransomware INC ha generato una richiesta di riscatto denominata "INC-README.txt". Il contenuto di questa nota indica che l'obiettivo del malware è quello di prendere di mira le aziende piuttosto che i singoli utenti domestici. La richiesta di riscatto comunicava che i dati dell'azienda della vittima, insieme alle informazioni sul cliente, erano stati estratti. Alla vittima viene concessa una finestra di 72 ore per avviare un contatto con gli aggressori. Il mancato rispetto di tale termine comporterà l'esposizione dei dati sottratti. Il messaggio assicura inoltre che i criminali informatici possiedono la capacità di ripristinare rapidamente i file crittografati senza alcuna perdita di dati.
INC Ransom Note minaccia la perdita di dati rubati in 72 ore
Il testo completo della nota di riscatto INC recita come segue:
Inc. Ransomware
Ti abbiamo hackerato e scaricato tutti i dati riservati della tua azienda e dei suoi clienti.
Può essere diffuso a persone e media. La tua reputazione sarà rovinata.
Non esitare e salva la tua attività.Per favore, contattaci tramite:
Il tuo ID personale:
Siamo quelli che possono ripristinare rapidamente i tuoi sistemi senza perdite. Non cercare di svalutare il nostro strumento: non ne verrà fuori nulla.
Da oggi hai 72 ore di tempo per contattarci se non vuoi che i tuoi dati sensibili vengano pubblicati nel nostro blog:
Dovresti essere informato, nella nostra reputazione aziendale - è una condizione fondamentale per il successo.
Inc fornisce un accordo. Dopo le negoziazioni di successo ti verrà fornito:
- Assistenza alla decrittazione;
- Accesso iniziale;
- Come proteggere la tua rete;
- Prove di cancellazione di documenti interni;
- Garantisce di non attaccarti in futuro.
Come puoi salvaguardare i tuoi dati sensibili dal ransomware?
La protezione dei dati sensibili dal ransomware richiede un approccio a più livelli che combini misure tecniche, pratiche di sicurezza e consapevolezza degli utenti. Ecco i passaggi che puoi adottare per proteggere i tuoi dati dagli attacchi ransomware:
Backup regolari: esegui regolarmente il backup dei tuoi dati importanti su una fonte esterna non connessa alla tua rete. Ciò garantisce che anche se i tuoi dati sono crittografati dal ransomware, puoi ripristinarli dai backup senza pagare il riscatto.
Aggiorna software: mantieni aggiornati il sistema operativo, le applicazioni e il software di sicurezza. Molti attacchi ransomware sfruttano vulnerabilità note, quindi aggiornamenti tempestivi possono impedire che queste vulnerabilità vengano sfruttate.
Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile. Assicurati che includa funzionalità di protezione in tempo reale e rilevamento ransomware.
Sicurezza e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute. Evita di abilitare le macro negli allegati e-mail a meno che tu non sia sicuro della loro legittimità.
Formazione degli utenti: istruisci te stesso e i tuoi dipendenti sulle pratiche online sicure. Addestrali a identificare tentativi di phishing, e-mail sospette e siti Web potenzialmente dannosi.
Segmentazione della rete: segmenta la tua rete per isolare i dati e i sistemi critici da quelli meno critici. Ciò può impedire la rapida diffusione del ransomware nell'intera rete.
Autenticazione forte: implementa password complesse e univoche per tutti gli account e i servizi. Prendi in considerazione l'utilizzo dell'autenticazione a più fattori (MFA) ove possibile.
