INC Ransomware ameaça vazamentos de dados
INC é uma forma de ransomware projetada para criptografar dados e solicitar pagamento em troca de descriptografia. Durante nossos testes, esse programa malicioso criptografou arquivos e alterou seus nomes de arquivo adicionando uma extensão ".INC". Por exemplo, um arquivo denominado "1.jpg" foi transformado em "1.jpg.INC" e "2.png" tornou-se "2.png.INC".
Depois que o procedimento de criptografia foi concluído, o ransomware INC gerou uma nota de resgate chamada "INC-README.txt". O conteúdo desta nota indica que o foco do malware é atingir empresas, e não usuários domésticos individuais. A nota de resgate informava que os dados da empresa da vítima, juntamente com as informações do cliente, foram extraídos. A vítima tem uma janela de 72 horas para iniciar o contato com os agressores. O não cumprimento desse prazo resultará na exposição dos dados furtados. A mensagem garante ainda que os cibercriminosos possuem a capacidade de restaurar rapidamente os arquivos criptografados sem perda de dados.
Nota de resgate da INC ameaça vazar dados roubados em 72 horas
O texto completo da nota de resgate INC é o seguinte:
Inc. Ransomware
Nós hackeamos você e baixamos todos os dados confidenciais de sua empresa e de seus clientes.
Pode se espalhar para as pessoas e a mídia. Sua reputação será arruinada.
Não hesite e salve o seu negócio.Por favor, entre em contato conosco através de:
Sua identidade pessoal:
Somos nós que podemos recuperar seus sistemas rapidamente e sem perdas. Não tente desvalorizar nossa ferramenta - nada resultará disso.
A partir de agora, você tem 72 horas para entrar em contato conosco se não quiser que seus dados confidenciais sejam publicados em nosso blog:
Você deve ser informado, em nossa reputação empresarial - é uma condição básica do sucesso.
Inc oferece um acordo. Após negociações bem-sucedidas, você receberá:
- Assistência de descriptografia;
- Acesso inicial;
- Como proteger sua rede;
- Comprovação de exclusão de documentos internos;
- Garante não atacá-lo no futuro.
Como você pode proteger seus dados confidenciais contra ransomware?
Proteger seus dados confidenciais contra ransomware requer uma abordagem multicamada que combine medidas técnicas, práticas de segurança e conscientização do usuário. Aqui estão as etapas que você pode seguir para proteger seus dados contra ataques de ransomware:
Backups regulares: faça backup regularmente de seus dados importantes em uma fonte externa que não esteja conectada à sua rede. Isso garante que, mesmo que seus dados sejam criptografados por ransomware, você possa restaurá-los a partir de backups sem pagar o resgate.
Atualizar software: mantenha seu sistema operacional, aplicativos e software de segurança atualizados. Muitos ataques de ransomware exploram vulnerabilidades conhecidas, portanto, atualizações oportunas podem impedir que essas vulnerabilidades sejam exploradas.
Use um software de segurança confiável: instale um software antivírus e antimalware confiável. Certifique-se de que inclui proteção em tempo real e recursos de detecção de ransomware.
Segurança de e-mail: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se forem de fontes desconhecidas. Evite habilitar macros em anexos de e-mail, a menos que tenha certeza de sua legitimidade.
Treinamento do usuário: Eduque você e seus funcionários sobre práticas online seguras. Treine-os para identificar tentativas de phishing, e-mails suspeitos e sites potencialmente prejudiciais.
Segmentação de rede: segmente sua rede para isolar dados e sistemas críticos dos menos críticos. Isso pode impedir a rápida disseminação de ransomware em toda a sua rede.
Autenticação Forte: Implemente senhas fortes e exclusivas para todas as contas e serviços. Considere usar a autenticação multifator (MFA) sempre que possível.
