INC 勒索软件威胁数据泄露
INC 是一种勒索软件,旨在加密数据并请求付款以换取解密。在我们的测试过程中,该恶意程序对文件进行了加密,并通过添加“.INC”扩展名来更改其文件名。例如,标记为“1.jpg”的文件被转换为“1.jpg.INC”,“2.png”被转换为“2.png.INC”。
加密过程完成后,INC 勒索软件会生成名为“INC-README.txt”的勒索字条。本说明的内容表明,该恶意软件的重点是针对公司而不是个人家庭用户。勒索信显示,受害者的公司数据以及客户信息已被提取。受害者有 72 小时的时间与攻击者联系。未能遵守此期限将导致被盗数据的暴露。该消息进一步确保网络犯罪分子拥有快速恢复加密文件而不会丢失任何数据的能力。
INC 勒索信威胁在 72 小时内泄露被盗数据
INC勒索信全文如下:
公司勒索软件
我们已经入侵了您并下载了您公司及其客户的所有机密数据。
它可以传播给人们和媒体。你的名誉将会被毁掉。
不要犹豫,拯救您的生意。请通过以下方式联系我们:
您的个人身份证:
我们能够快速恢复您的系统,不会造成任何损失。不要试图贬低我们的工具——它不会有任何结果。
从现在开始,如果您不希望您的敏感数据在我们的博客中发布,您有 72 小时的时间联系我们:
您应该知道,在我们的商业中,声誉是成功的基本条件。
Inc 提供交易。谈判成功后,您将获得:
- 解密协助;
- 初始访问;
- 如何保护您的网络安全;
- 删除内部文件的证据;
- 保证以后不再攻击你。
如何保护您的敏感数据免受勒索软件的侵害?
保护您的敏感数据免受勒索软件的侵害需要采用结合技术措施、安全实践和用户意识的多层方法。您可以采取以下步骤来保护您的数据免受勒索软件攻击:
定期备份:定期将重要数据备份到未连接到网络的外部源。这确保即使您的数据被勒索软件加密,您也可以从备份中恢复它,而无需支付赎金。
更新软件:使您的操作系统、应用程序和安全软件保持最新。许多勒索软件攻击都会利用已知的漏洞,因此及时更新可以防止这些漏洞被利用。
使用可靠的安全软件:安装信誉良好的防病毒和反恶意软件软件。确保它包含实时保护和勒索软件检测功能。
电子邮件安全:打开电子邮件附件或单击链接时要小心,特别是当它们来自未知来源时。避免在电子邮件附件中启用宏,除非您确定其合法性。
用户培训:对您自己和您的员工进行有关安全在线实践的教育。培训他们识别网络钓鱼尝试、可疑电子邮件和潜在有害网站。
网络分段:对网络进行分段,将关键数据和系统与不太关键的数据和系统隔离。这可以防止勒索软件在整个网络中快速传播。
强身份验证:为所有帐户和服务实施强且唯一的密码。尽可能考虑使用多重身份验证 (MFA)。
