INC Ransomware hotar dataläckor
INC är en form av ransomware designad för att kryptera data och begära betalning i utbyte mot dekryptering. Under våra tester krypterade detta skadliga program filer och ändrade deras filnamn genom att lägga till ett ".INC"-tillägg. Till exempel omvandlades en fil märkt "1.jpg" till "1.jpg.INC" och "2.png" blev "2.png.INC."
När krypteringsproceduren var slutförd genererade INC ransomware en lösensumma med namnet "INC-README.txt." Innehållet i denna anteckning indikerar att skadlig programvara fokuserar på att rikta sig mot företag snarare än enskilda hemanvändare. Lösenedeln förmedlade att offrets företagsdata, tillsammans med kundinformation, har extraherats. Offret beviljas ett 72-timmarsfönster för att initiera kontakt med angriparna. Underlåtenhet att uppfylla denna deadline kommer att resultera i exponering av den stöldade informationen. Meddelandet försäkrar vidare att cyberbrottslingarna har förmågan att snabbt återställa de krypterade filerna utan förlust av data.
INC Ransom Note hotar att läcka stulen data på 72 timmar
Den fullständiga texten i INC lösennota lyder som följer:
Inc. Ransomware
Vi har hackat dig och laddat ner all konfidentiell information om ditt företag och dess kunder.
Det kan spridas till människor och media. Ditt rykte kommer att förstöras.
Tveka inte och rädda ditt företag.Vänligen kontakta oss via:
Ditt personliga ID:
Det är vi som snabbt kan återställa dina system utan förluster. Försök inte att devalvera vårt verktyg - det kommer inte att bli något av det.
Från och med nu har du 72 timmar på dig att kontakta oss om du inte vill att dina känsliga uppgifter ska publiceras i vår blogg:
Du bör vara informerad, i vårt företag rykte - är en grundläggande förutsättning för framgång.
Inc tillhandahåller ett avtal. Efter framgångsrika förhandlingar får du:
- Dekrypteringshjälp;
- Första åtkomst;
- Hur du säkrar ditt nätverk;
- Bevis på radering av interna dokument;
- Garanterar att inte attackera dig i framtiden.
Hur kan du skydda dina känsliga data mot ransomware?
Att skydda din känsliga data mot ransomware kräver ett mångskiktat tillvägagångssätt som kombinerar tekniska åtgärder, säkerhetspraxis och användarmedvetenhet. Här är steg du kan vidta för att skydda din data från ransomware-attacker:
Regelbundna säkerhetskopieringar: Säkerhetskopiera dina viktiga data regelbundet till en extern källa som inte är ansluten till ditt nätverk. Detta säkerställer att även om din data är krypterad med ransomware, kan du återställa den från säkerhetskopior utan att betala lösensumman.
Uppdatera programvara: Håll ditt operativsystem, applikationer och säkerhetsprogram uppdaterade. Många ransomware-attacker utnyttjar kända sårbarheter, så snabba uppdateringar kan förhindra att dessa sårbarheter utnyttjas.
Använd tillförlitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program. Se till att den inkluderar realtidsskydd och ransomware-detekteringsfunktioner.
E-postsäkerhet: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända källor. Undvik att aktivera makron i e-postbilagor om du inte är säker på deras legitimitet.
Användarutbildning: Utbilda dig själv och dina anställda om säkra onlinepraxis. Träna dem att identifiera nätfiskeförsök, misstänkta e-postmeddelanden och potentiellt skadliga webbplatser.
Nätverkssegmentering: Segmentera ditt nätverk för att isolera kritiska data och system från mindre kritiska. Detta kan förhindra snabb spridning av ransomware över hela ditt nätverk.
Stark autentisering: Implementera starka och unika lösenord för alla konton och tjänster. Överväg att använda multifaktorautentisering (MFA) där det är möjligt.
