vírus ransomware INC (.INC) – opções de remoção e desencriptação
Escrito por Tomas Meskauskas a
Que tipo de malware é o INC?
INC é um programa do tipo ransomware concebido para encriptar dados e exigir o pagamento da desencriptação. Na nossa máquina de teste, este malware encriptou ficheiros e anexou os seus nomes de ficheiros com uma extensão ".INC". Para elaborar, um ficheiro inicialmente denominado "1.jpg" apareceu como "1.jpg.INC", "2.png" como "2.png.INC", e assim por diante.
Após a conclusão do processo de encriptação, o ransomware INC criou uma nota de resgate intitulada "INC-README.txt". Com base na mensagem nele contida, é evidente que este malware tem como alvo as empresas e não os utilizadores domésticos.
Screenshot de ficheiros encriptados pelo ransomware INC:
Visão geral da nota de resgate
A nota de resgate do INC informa a vítima que os dados confidenciais relativos à sua empresa e clientes foram exfiltrados. A vítima tem 72 horas para contactar os invasores; se não cumprir o prazo, as informações roubadas serão divulgadas. A mensagem assegura que os criminosos cibernéticos podem restaurar rapidamente os ficheiros encriptados sem qualquer perda de dados.
Visão geral do ransomware INC
Na maioria das infecções de ransomware, a desencriptação é impossível sem a interferência dos invasores. As raras excepções incluem casos que envolvem ransomware com falhas graves.
Além disso, apesar de satisfazerem os pedidos de resgate, as vítimas muitas vezes não recebem as chaves/ferramentas de desencriptação. Por isso, desaconselhamos a sua utilização, uma vez que a recuperação de dados não é garantida e o pagamento também apoia esta actividade criminosa.
Para evitar que o ransomware INC faça mais encriptações - deve ser removido do sistema operativo. No entanto, a remoção não irá restaurar ficheiros já comprometidos. A única solução é recuperar os dados a partir de uma cópia de segurança (se tiver sido criada anteriormente e estiver armazenada noutro local).
O conselho geral é manter as cópias de segurança em vários locais diferentes (por exemplo, servidores remotos, dispositivos de armazenamento desligados, etc.) para evitar a perda permanente de dados.
Exemplos de ransomware
Analisámos inúmeros programas do tipo ransomware; Harward, Bspojzo, Proton (Xorist) e Pzcqyq são apenas alguns exemplos. Apesar do seu modus operandi praticamente idêntico, estes programas têm duas grandes diferenças entre si.
O ransomware utiliza diferentes algoritmos encriptados (simétricos ou assimétricos) para encriptar ficheiros. Os resgates variam, normalmente entre três e oito dígitos (em USD), dependendo da vítima pretendida - utilizador doméstico versus grande entidade (ou seja, empresa, organização, instituição, etc.).
Como é que o ransomware infectou o meu computador?
As tácticas de phishing e de engenharia social são normalmente utilizadas na proliferação de malware (incluindo ransomware). As técnicas de distribuição mais utilizadas incluem: descarregamentos drive-by (furtivos/fraudulentos), anexos e hiperligações maliciosos em emails/mensagens de spam, fontes de descarregamento questionáveis (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), fraudes online, ferramentas ilegais de ativação de software ("cracks"), actualizadores falsos e malvertising.
Além disso, alguns programas maliciosos podem auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
O software malicioso está normalmente disfarçado ou incluído em programas/meios de comunicação normais. Os ficheiros infecciosos vêm em vários formatos, por exemplo, arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), documentos (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, e assim por diante. Quando um ficheiro malicioso é executado, corrido ou aberto de outra forma - o processo de descarregamento/instalação do malware é iniciado.
Nome | vírus INC |
Tipo de Ameaça | Ransomware, Vírus Cripto, Bloqueador de Ficheiros |
Extensão de Ficheiros Encriptados | .INC |
Mensagem de Pedido de Resgate | INC-README.txt |
Desencriptador Gratuito Disponível? | Não |
Contacto do Criminoso Cibernético | Site na rede Tor |
Sintomas | Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). É apresentada uma mensagem de pedido de resgate no ambiente de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (normalmente em bitcoins) para desbloquear os seus ficheiros. |
Métodos de distribuição | Anexos de email infectados (macros), sites de torrents, anúncios maliciosos. |
Danos | Todos os ficheiros são encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções por malware podem ser instalados juntamente com uma infecção por ransomware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
{posição de carga posição24}
Como proteger-se de infecções por ransomware?
Recomendamos veementemente que tenha cuidado ao navegar, uma vez que os conteúdos fraudulentos e maliciosos online parecem geralmente legítimos e inofensivos. É necessário ter cuidado com os emails e outras mensagens recebidas. Aconselhamos a não abrir anexos ou hiperligações presentes, uma vez que podem ser infecciosos.
Outra recomendação é descarregar apenas de canais oficiais e de confiança. Além disso, o software deve ser ativado e atualizado utilizando funções/ferramentas genuínas, uma vez que as ferramentas de ativação ilegais ("cracks") e as actualizações de terceiros podem conter malware.
É importante sublinhar a importância de ter um antivírus de boa reputação instalado e actualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e para remover ameaças e problemas. Se o seu computador já estiver infectado com INC, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este ransomware.
Screenshot do ficheiro de texto do ransomware INC ("INC-README.txt"):
Texto apresentado nesta mensagem:
Inc. Ransomware
We have hacked you and downloaded all confidential data of your company and its clients.
It can be spread out to people and media. Your reputation will be ruined.
Do not hesitate and save your business.
Please, contact us via:
-
Your personal ID:
-
We're the ones who can quickly recover your systems with no losses. Do not try to devalue our tool - nothing will come of it.
Starting from now, you have 72 hours to contact us if you don't want your sensitive data being published in our blog:
-
You should be informed, in our business reputation - is a basic condition of the success.
Inc provides a deal. After successfull negotiations you will be provided:
1. Decryption assistance;
2. Initial access;
3. How to secure your network;
4. Evidence of deletion of internal documents;
5. Guarantees not to attack you in the future.
Screenshot do site de vazamento de dados do ransomware INC:
Remoção do ransomware INC:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
{posição de carga posição31}
Perguntas Frequentes (FAQ)
Como é que o meu computador foi invadido e como é que os piratas encriptaram os meus ficheiros?
Os executáveis do ransomware são normalmente apresentados como conteúdo normal - por isso, muitas vezes as próprias vítimas abrem estes ficheiros. Este malware é principalmente proliferado através de descarregamentos drive-by (furtivos/deceptivos), emails e mensagens de spam, fraudes online, malvertising, fontes de descarregamento questionáveis (por exemplo, freeware e sites de alojamento de ficheiros gratuitos, redes de partilha P2P, etc.), ferramentas de activação de programas ilegais ("cracking") e actualizações falsas.
Como abrir ficheiros ".INC"?
A utilização contínua do ficheiro requer a desencriptação. Por outras palavras, os ficheiros encriptados pelo ransomware (".INC") não podem ser abertos nem utilizados de outra forma - a menos que sejam desencriptados.
Onde devo procurar ferramentas de desencriptação gratuitas para o ransomware INC?
Se sofreu um ataque de ransomware, recomendamos que consulte o site do projecto No More Ransom (mais informações acima).
Posso pagar-vos muito dinheiro, podem desencriptar-me os ficheiros?
Não oferecemos serviços de desencriptação. De facto, à excepção dos casos que envolvem ransomware com falhas graves, os ficheiros encriptados não podem ser abertos/utilizados a menos que sejam desencriptados. Por conseguinte, os terceiros que oferecem desencriptação paga são frequentemente fraudes ou serviços de intermediários entre as vítimas e os criminosos.
O Combo Cleaner vai ajudar-me a remover o ransomware INC?
Sim, o Combo Cleaner pode analisar computadores e eliminar infecções de ransomware detectadas. É de salientar que, embora a utilização de software antivírus seja o primeiro passo na recuperação de ransomware, os programas de segurança são incapazes de desencriptar ficheiros.
▼ Mostrar comentários