INC ランサムウェア
INC は、ランサムウェアに分類される脅威ソフトウェアの一種で、データを暗号化し、復号化と引き換えに支払いを要求することで動作します。分析中に、この特定のランサムウェアの脅威が多数の異なるファイル タイプを暗号化していることが観察されました。さらに、侵害されたファイルのファイル名は、拡張子「.INC」が追加されて変更されます。
暗号化手順が完了すると、INC ランサムウェアは「INC-README.txt」という名前のテキスト文書を配信します。このファイルは、攻撃者の指示を含む身代金メモとして機能します。特に、この身代金メモの内容は、INC ランサムウェアの主なターゲットが個人のホーム ユーザーではなく法人または組織であることを示唆しています。
INC ランサムウェアにより被害者はデータにアクセスできなくなる
INC Ransomware によって投下された身代金メモは、被害者に対して、会社およびその顧客に関連する重要な機密データが感染したデバイスから流出したという通知として機能します。この情報は現在、攻撃者の管理下にあります。身代金メモには 72 時間の期限が規定されており、その間に被害者は加害者と連絡を取ることが期待されています。その期間が終了すると、ハッカーは入手した情報を一般に漏洩し始めると脅迫します。
ランサムウェア感染の領域では、通常、暗号化されたファイルを復号するには攻撃者自身が直接関与する必要があります。これは、これらの詐欺行為者が採用した複雑な暗号化手法の結果です。通常、唯一の例外は、ランサムウェアの脅威のプログラミングに重大な欠陥または脆弱性がある場合です。
状況の複雑さに加えて、被害者が身代金の要求に応じて指定された金額を支払ったとしても、約束された復号キーやツールを受け取れない可能性が明確に存在します。そのため、専門家は通常、攻撃者の要求に応じないようアドバイスします。身代金の支払いは、侵害されたデータの確実な取得を保証できないだけでなく、意図せずして、これらのランサムウェア オペレーターによる犯罪行為を支援することにもなります。
デバイスとデータがランサムウェア感染から十分に保護されていることを確認してください
ランサムウェア感染からデバイスとデータを保護するには、技術的手段とユーザーの意識とベスト プラクティスを組み合わせた多層的なアプローチが必要です。ユーザーがデバイスとデータをランサムウェアから保護するために採用できるセキュリティ対策は次のとおりです。
- 定期的なバックアップ: データの定期的なバックアップを作成し、安全な場所、できればオフラインまたはデバイスに直接接続されていないクラウド サービスに確実に保存してください。これにより、ランサムウェア攻撃の場合に備えて、データのクリーンなコピーが確保されます。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策アプリケーションをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染が害を及ぼす前に検出して防止するのに役立ちます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、プラグインを定期的に更新して、ランサムウェアが悪用する可能性のある潜在的な脆弱性にパッチを当てます。
- 強力なパスワードと 2FA を使用する: すべてのアカウントに強力で一意のパスワードを実装し、可能な限り 2 要素認証 (2FA) を有効にしてセキュリティ層を追加します。
- 電子メールと添付ファイルの安全性: 電子メールの添付ファイルとリンクには、特に不明なソースや予期しないソースからのものである場合には注意してください。添付ファイルが正規のものであると確信できない限り、添付ファイルをダウンロードしたり開いたりしないでください。
- ユーザーを教育する: ランサムウェアのリスクと安全なオンライン慣行について、自分自身や家族や組織内の他の人を教育します。フィッシングの試みや不審な活動を認識するように教えてください。
- ネットワークのセグメンテーション: ネットワークをセグメントに分割し、特に重要なシステムを安全性の低いシステムから分離します。これは、感染が発生した場合にランサムウェアの拡散を阻止するのに役立ちます。
- リモート デスクトップ プロトコル (RDP) セキュリティ: RDP を使用する場合は、強力なパスワードで保護し、アクセスを信頼できる IP アドレスに制限し、VPN の使用を検討してください。
これらのセキュリティ対策を組み合わせて警戒を続けることで、ユーザーはランサムウェア攻撃に対する脆弱性を大幅に軽減し、デバイスとデータをより適切に保護できます。
INC ランサムウェアの被害者に残された身代金メモは次のとおりです。
株式会社ランサムウェア
私たちはあなたをハッキングし、あなたの会社とその顧客のすべての機密データをダウンロードしました。
それは人々やメディアに広がる可能性があります。あなたの評判は地に落ちてしまいます。
迷わずビジネスを守りましょう。以下の方法でお問い合わせください。
あなたの個人ID:
私たちは、損失を与えることなく、お客様のシステムを迅速に復旧することができます。私たちのツールの価値を下げようとしないでください。それからは何も生まれません。
今後、機密データをブログに公開したくない場合は、72 時間以内にご連絡ください。
当社のビジネス上の評判は、成功の基本条件であることを知っておいてください。
Inc が取引を提供します。交渉が成功すると、次のものが提供されます。
復号化支援;
初期アクセス;
ネットワークを保護する方法。
内部文書の削除の証拠。
今後あなたを攻撃しないことを保証します。』
