INC Ransomware dreigt met datalekken
INC is een vorm van ransomware die is ontworpen om gegevens te versleutelen en betaling te vragen in ruil voor ontsleuteling. Tijdens onze tests versleutelde dit kwaadaardige programma bestanden en veranderde hun bestandsnamen door de extensie ".INC" toe te voegen. Een bestand met het label "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.INC" en "2.png" werd "2.png.INC."
Nadat de coderingsprocedure was voltooid, genereerde de INC-ransomware een losgeldbrief met de naam "INC-README.txt." De inhoud van deze notitie geeft aan dat de malware gericht is op bedrijven in plaats van op individuele thuisgebruikers. Het losgeldbriefje gaf aan dat de bedrijfsgegevens van het slachtoffer, samen met klantinformatie, zijn geëxtraheerd. Het slachtoffer krijgt 72 uur de tijd om contact op te nemen met de aanvallers. Het niet naleven van deze deadline zal resulteren in de blootstelling van de gestolen gegevens. Het bericht verzekert verder dat de cybercriminelen de mogelijkheid hebben om de versleutelde bestanden snel te herstellen zonder enig gegevensverlies.
INC losgeldnota dreigt gestolen gegevens binnen 72 uur te lekken
De volledige tekst van de INC-losgeldbrief luidt als volgt:
Inc Ransomware
We hebben u gehackt en alle vertrouwelijke gegevens van uw bedrijf en haar klanten gedownload.
Het kan worden verspreid naar mensen en media. Je reputatie zal worden geruïneerd.
Aarzel niet en red uw bedrijf.Neem dan contact met ons op via:
Uw persoonlijke ID:
Wij zijn degenen die uw systemen snel en zonder verlies kunnen herstellen. Probeer onze tool niet te devalueren - er komt niets van terecht.
Vanaf nu heb je 72 uur de tijd om contact met ons op te nemen als je niet wilt dat je gevoelige gegevens op onze blog worden gepubliceerd:
U moet worden geïnformeerd, in onze zakelijke reputatie - is een basisvoorwaarde voor het succes.
Inc biedt een deal. Na succesvolle onderhandelingen krijgt u:
- Hulp bij decodering;
- Eerste toegang;
- Hoe u uw netwerk kunt beveiligen;
- Bewijs van verwijdering van interne documenten;
- Gegarandeerd om u in de toekomst niet aan te vallen.
Hoe kunt u uw gevoelige gegevens beschermen tegen ransomware?
Het beschermen van uw gevoelige gegevens tegen ransomware vereist een meerlagige aanpak die technische maatregelen, beveiligingspraktijken en gebruikersbewustzijn combineert. Hier volgen enkele stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware-aanvallen:
Regelmatige back-ups: maak regelmatig een back-up van uw belangrijke gegevens naar een externe bron die niet is aangesloten op uw netwerk. Dit zorgt ervoor dat zelfs als uw gegevens zijn versleuteld door ransomware, u deze kunt herstellen vanaf back-ups zonder het losgeld te betalen.
Software bijwerken: houd uw besturingssysteem, toepassingen en beveiligingssoftware up-to-date. Veel ransomware-aanvallen maken gebruik van bekende kwetsbaarheden, dus tijdige updates kunnen voorkomen dat deze kwetsbaarheden worden misbruikt.
Gebruik betrouwbare beveiligingssoftware: installeer betrouwbare antivirus- en antimalwaresoftware. Zorg ervoor dat het functies voor realtime bescherming en detectie van ransomware bevat.
E-mailveiligheid: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende bronnen. Vermijd het inschakelen van macro's in e-mailbijlagen, tenzij u zeker bent van hun legitimiteit.
Gebruikerstraining: leer uzelf en uw medewerkers over veilige onlinepraktijken. Train ze om phishingpogingen, verdachte e-mails en potentieel schadelijke websites te identificeren.
Netwerksegmentatie: Segmenteer uw netwerk om kritieke gegevens en systemen te isoleren van minder kritieke. Dit kan de snelle verspreiding van ransomware over uw hele netwerk voorkomen.
Sterke authenticatie: Implementeer sterke en unieke wachtwoorden voor alle accounts en services. Overweeg waar mogelijk om multi-factor authenticatie (MFA) te gebruiken.
