INC-Ransomware

INC ist eine Form bedrohlicher Software, die als Ransomware kategorisiert wird und Daten verschlüsselt und dann eine Zahlung als Gegenleistung für deren Entschlüsselung verlangt. Bei der Analyse wurde beobachtet, dass diese spezielle Ransomware-Bedrohung zahlreiche verschiedene Dateitypen verschlüsselte. Darüber hinaus werden die Dateinamen der kompromittierten Dateien geändert, indem ihnen die Erweiterung „.INC“ hinzugefügt wird.

Nach Abschluss des Verschlüsselungsvorgangs liefert die INC-Ransomware ein Textdokument mit dem Namen „INC-README.txt“. Diese Datei fungiert als Lösegeldschein und enthält die Anweisungen der Angreifer. Insbesondere lässt der Inhalt dieser Lösegeldforderung darauf schließen, dass die Hauptziele der INC-Ransomware eher Unternehmen oder Organisationen als einzelne Heimanwender sind.

Durch die INC-Ransomware können Opfer nicht auf ihre Daten zugreifen

Der von INC Ransomware abgelegte Lösegeldschein dient als Benachrichtigung der Opfer darüber, dass kritische und vertrauliche Daten ihres Unternehmens und ihrer Kunden von den infizierten Geräten exfiltriert wurden. Diese Informationen stehen nun unter der Kontrolle der Angreifer. Im Lösegeldschein ist ein Zeitrahmen von 72 Stunden festgelegt, in dem das Opfer Kontakt zu den Tätern aufnehmen soll. Nach Ablauf dieser Frist drohen die Hacker damit, die erlangten Informationen an die Öffentlichkeit weiterzugeben.

Im Bereich der Ransomware-Infektionen erfordert die Entschlüsselung verschlüsselter Dateien in der Regel die direkte Beteiligung der Angreifer selbst. Dies ist auf die komplizierten Verschlüsselungsmethoden dieser betrügerischen Akteure zurückzuführen. Typischerweise handelt es sich bei den einzigen Ausnahmen um Fälle, in denen die Ransomware-Bedrohungen erhebliche Fehler oder Schwachstellen in ihrer Programmierung aufweisen.

Zusätzlich zur Komplexität der Situation besteht die eindeutige Wahrscheinlichkeit, dass Opfer, selbst wenn sie den Lösegeldforderungen nachkommen und den angegebenen Betrag zahlen, möglicherweise nicht die versprochenen Entschlüsselungsschlüssel oder -werkzeuge erhalten. Deshalb raten Experten in der Regel davon ab, den Forderungen der Angreifer nachzukommen. Die Zahlung des Lösegelds stellt nicht nur keine Garantie für den erfolgreichen Abruf der kompromittierten Daten dar, sondern dient auch unbeabsichtigt der Unterstützung der kriminellen Aktivitäten dieser Ransomware-Betreiber.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend vor Ransomware-Infektionen geschützt sind

Der Schutz von Geräten und Daten vor Ransomware-Infektionen erfordert einen mehrschichtigen Ansatz, der technische Maßnahmen mit Benutzerbewusstsein und Best Practices kombiniert. Hier sind mehrere Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Geräte und Daten vor Ransomware zu schützen:

• • Regelmäßige Backups : Erstellen Sie regelmäßige Backups Ihrer Daten und stellen Sie sicher, dass diese an einem sicheren Ort gespeichert werden, vorzugsweise offline oder in einem Cloud-Dienst, der nicht direkt mit Ihren Geräten verbunden ist. Dadurch wird sichergestellt, dass Sie im Falle eines Ransomware-Angriffs über eine saubere Kopie Ihrer Daten verfügen.

• • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Anwendungen auf allen Ihren Geräten und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern, bevor sie Schaden anrichten können.

• • Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Plugins regelmäßig, um potenzielle Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.

• • Verwenden Sie starke Passwörter und 2FA : Implementieren Sie sichere, eindeutige Passwörter für alle Ihre Konten und aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Sicherheitsebene hinzuzufügen.

• • Sicherheit von E-Mails und Anhängen : Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere wenn diese aus unbekannten oder unerwarteten Quellen stammen. Laden Sie keine Anhänge herunter oder öffnen Sie sie, es sei denn, Sie sind sicher, dass sie legitim sind.

• • Informieren Sie Benutzer : Informieren Sie sich und andere in Ihrem Haushalt oder Ihrer Organisation über die Risiken von Ransomware und sichere Online-Praktiken. Bringen Sie ihnen bei, Phishing-Versuche und verdächtige Aktivitäten zu erkennen.

• • Netzwerksegmentierung : Teilen Sie Ihr Netzwerk in Segmente auf und isolieren Sie insbesondere kritische Systeme von weniger sicheren. Dies kann dazu beitragen, die Verbreitung von Ransomware im Falle einer Infektion einzudämmen.

• • RDP-Sicherheit (Remote Desktop Protocol) : Wenn Sie RDP verwenden, sichern Sie es mit starken Passwörtern, beschränken Sie den Zugriff auf vertrauenswürdige IP-Adressen und erwägen Sie die Verwendung eines VPN.

Durch die Kombination dieser Sicherheitsmaßnahmen und die Einhaltung von Wachsamkeit können Benutzer ihre Anfälligkeit für Ransomware-Angriffe erheblich verringern und ihre Geräte und Daten besser schützen.

Der Lösegeldschein, der den Opfern von INC Ransomware hinterlassen wurde, lautet:

'Inc. Ransomware

Wir haben Sie gehackt und alle vertraulichen Daten Ihres Unternehmens und seiner Kunden heruntergeladen.
Es kann an Menschen und Medien weitergegeben werden. Ihr Ruf wird ruiniert.
Zögern Sie nicht und retten Sie Ihr Unternehmen.

Bitte kontaktieren Sie uns über:

Ihre persönliche ID:

Wir sind diejenigen, die Ihre Systeme schnell und verlustfrei wiederherstellen können. Versuchen Sie nicht, unser Werkzeug abzuwerten – daraus wird nichts.

Ab sofort haben Sie 72 Stunden Zeit, uns zu kontaktieren, wenn Sie nicht möchten, dass Ihre sensiblen Daten in unserem Blog veröffentlicht werden:

Sie sollten informiert sein, in unserem Unternehmen ist der Ruf eine Grundvoraussetzung für den Erfolg.

Inc bietet einen Deal an. Nach erfolgreichen Verhandlungen erhalten Sie:

Unterstützung bei der Entschlüsselung;

Erster Zugang;

So sichern Sie Ihr Netzwerk;

Nachweis der Löschung interner Dokumente;

Garantiert, Sie in Zukunft nicht mehr anzugreifen.'