INC ランサムウェアによるデータ漏洩の脅威
INC は、データを暗号化し、復号化と引き換えに支払いを要求するように設計されたランサムウェアの一種です。私たちのテスト中、この悪意のあるプログラムはファイルを暗号化し、「.INC」拡張子を追加することでファイル名を変更しました。たとえば、「1.jpg」というラベルの付いたファイルは「1.jpg.INC」に変換され、「2.png」は「2.png.INC」になりました。
暗号化手順が完了すると、INC ランサムウェアは「INC-README.txt」という名前の身代金メモを生成しました。このメモの内容は、このマルウェアが個人の家庭ユーザーではなく企業をターゲットにしていることを示しています。身代金メモには、被害者の会社データと顧客情報が抽出されたことが記載されていました。被害者には、攻撃者との接触を開始するための 72 時間の猶予期間が与えられます。この期限を守らないと、盗まれたデータが漏洩することになります。このメッセージは、サイバー犯罪者がデータを失わずに暗号化されたファイルを迅速に復元する能力を持っていることをさらに保証します。
INCの身代金メモ、72時間以内に盗まれたデータを漏洩すると脅迫
INC 身代金メモの全文は次のとおりです。
Inc. ランサムウェア
私たちはあなたをハッキングし、あなたの会社とその顧客のすべての機密データをダウンロードしました。
それは人々やメディアに広がる可能性があります。あなたの評判は地に落ちてしまいます。
迷わずビジネスを守りましょう。以下の方法でご連絡ください。
あなたの個人ID:
私たちは、損失を与えることなく、お客様のシステムを迅速に復旧することができます。私たちのツールの価値を下げようとしないでください。それからは何も生まれません。
今後、機密データをブログに公開したくない場合は、72 時間以内にご連絡ください。
当社のビジネス上の評判は、成功の基本条件であることを知っておいてください。
Inc が取引を提供します。交渉が成功すると、次のものが提供されます。
- 復号化支援;
- 初期アクセス;
- ネットワークを保護する方法。
- 内部文書の削除の証拠。
- 今後あなたを攻撃しないことを保証します。
機密データをランサムウェアから守るにはどうすればよいでしょうか?
ランサムウェアから機密データを保護するには、技術的対策、セキュリティ慣行、ユーザーの意識を組み合わせた多層的なアプローチが必要です。ランサムウェア攻撃からデータを保護するために実行できる手順は次のとおりです。
定期的なバックアップ:重要なデータをネットワークに接続されていない外部ソースに定期的にバックアップします。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払わずにバックアップからデータを復元できることが保証されます。
ソフトウェアの更新:オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは既知の脆弱性を悪用するため、タイムリーなアップデートによりこれらの脆弱性の悪用を防ぐことができます。
信頼できるセキュリティ ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールします。リアルタイム保護とランサムウェア検出機能が含まれていることを確認してください。
電子メールの安全性:電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に送信元が不明な場合は注意してください。正当性が確信できない限り、電子メールの添付ファイルでマクロを有効にしないでください。
ユーザー トレーニング:安全なオンライン慣行について自分自身と従業員を教育します。フィッシングの試み、不審なメール、有害な可能性のある Web サイトを識別できるようにトレーニングします。
ネットワークのセグメンテーション:ネットワークをセグメント化して、重要なデータとシステムを重要性の低いデータとシステムから分離します。これにより、ネットワーク全体へのランサムウェアの急速な拡散を防ぐことができます。
強力な認証:すべてのアカウントとサービスに強力で一意のパスワードを実装します。可能な限り多要素認証 (MFA) の使用を検討してください。