INC 勒索軟件威脅數據洩露
INC 是一種勒索軟件,旨在加密數據並請求付款以換取解密。在我們的測試過程中,該惡意程序對文件進行了加密,並通過添加“.INC”擴展名來更改其文件名。例如,標記為“1.jpg”的文件被轉換為“1.jpg.INC”,“2.png”被轉換為“2.png.INC”。
加密過程完成後,INC 勒索軟件會生成名為“INC-README.txt”的勒索字條。本說明的內容表明,該惡意軟件的重點是針對公司而不是個人家庭用戶。勒索信顯示,受害者的公司數據以及客戶信息已被提取。受害者有 72 小時的時間與攻擊者聯繫。未能遵守此期限將導致被盜數據的暴露。該消息進一步確保網絡犯罪分子擁有快速恢復加密文件而不會丟失任何數據的能力。
INC 勒索信威脅在 72 小時內洩露被盜數據
INC勒索信全文如下:
公司勒索軟件
我們已經入侵了您並下載了您公司及其客戶的所有機密數據。
它可以傳播給人們和媒體。你的名譽將會被毀掉。
不要猶豫,拯救您的生意。請通過以下方式聯繫我們:
您的個人身份證:
我們能夠快速恢復您的系統,不會造成任何損失。不要試圖貶低我們的工具——它不會有任何結果。
從現在開始,如果您不希望您的敏感數據在我們的博客中發布,您有 72 小時的時間聯繫我們:
您應該知道,在我們的商業中,聲譽是成功的基本條件。
Inc 提供交易。談判成功後,您將獲得:
- 解密協助;
- 初始訪問;
- 如何保護您的網絡安全;
- 刪除內部文件的證據;
- 保證以後不再攻擊你。
如何保護您的敏感數據免受勒索軟件的侵害?
保護您的敏感數據免受勒索軟件的侵害需要採用結合技術措施、安全實踐和用戶意識的多層方法。您可以採取以下步驟來保護您的數據免受勒索軟件攻擊:
定期備份:定期將重要數據備份到未連接到網絡的外部源。這確保即使您的數據被勒索軟件加密,您也可以從備份中恢復它,而無需支付贖金。
更新軟件:使您的操作系統、應用程序和安全軟件保持最新。許多勒索軟件攻擊都會利用已知的漏洞,因此及時更新可以防止這些漏洞被利用。
使用可靠的安全軟件:安裝信譽良好的防病毒和反惡意軟件軟件。確保它包含實時保護和勒索軟件檢測功能。
電子郵件安全:打開電子郵件附件或單擊鏈接時要小心,特別是當它們來自未知來源時。避免在電子郵件附件中啟用宏,除非您確定其合法性。
用戶培訓:對您自己和您的員工進行有關安全在線實踐的教育。培訓他們識別網絡釣魚嘗試、可疑電子郵件和潛在有害網站。
網絡分段:對網絡進行分段,將關鍵數據和系統與不太關鍵的數據和系統隔離。這可以防止勒索軟件在整個網絡中快速傳播。
強身份驗證:為所有帳戶和服務實施強且唯一的密碼。盡可能考慮使用多重身份驗證 (MFA)。