INC勒索软件全面解析：运作机制与防护策略

什么是INC勒索软件？

INC是一个勒索软件即服务（RaaS）组织，于2023年夏末首次出现。与其他网络犯罪集团类似，INC的管理员提供恶意软件和攻击基础设施，而其附属组织则负责执行实际攻击，并与核心团队分享从企业勒索中获得的利润。

问：黑客侵入后是否会加密系统并威胁泄露数据？

是的。这与当今大多数勒索软件集团的标准操作模式一致：除非支付赎金获取解密密钥，否则员工将被锁定在公司数据之外，导致工作无法正常进行。即使企业拥有未加密的备份可以恢复，黑客仍会威胁通过暗网网站泄露窃取的数据，这些数据可能造成尴尬或被他人利用。

问：黑客如何最初访问我的公司？

有多种方法：他们可能从其他黑客（称为初始访问经纪人）那里购买有效的登录凭证，这些凭证通过钓鱼攻击或恶意附件获取；或者利用已知漏洞、弱密码或公共可访问的RDP服务和Web应用程序的默认密码。

问：他们是否在创新攻击方法？

为什么要在有效的方法上浪费时间？如果网络犯罪分子发现简单的方法可以侵入网络，他们很乐意使用它。

问：为什么INC勒索软件现在成为新闻？

据媒体报道，INC声称对8月宾夕法尼亚总检察长办公室的攻击负责，导致其网站、电子邮件和电话服务中断，员工无法访问内部系统。攻击后，刑事和民事案件被迫暂停。

问：赎金是否已支付？

本月早些时候，宾夕法尼亚总检察长办公室发布声明（后从网站删除）称“未支付任何此类赎金”。此后，Comparitech的研究人员报告称，该勒索软件组织在暗网上发布了据称是攻击期间窃取的文件图像。INC声称在攻击中窃取了5.7 TB的数据。

问：支付赎金后是否可以信任攻击者？

事情没那么简单。毕竟，侵入企业并实施犯罪行为的人很难被视为道德高尚的个体。但如果某个勒索软件组织在收到赎金后仍泄露数据，消息会迅速传开，这意味着未来没有受害者会支付赎金。INC虽是犯罪组织，但仍有足够的商业意识来避免损害未来勒索的机会。

问：一旦侵入网络，他们会做什么？

侵入后，黑客横向移动 across 网络，提升权限，并部署勒索软件加密文件。在加密之前，他们还会尝试窃取敏感数据以增加勒索筹码。

问：如何知道自己已成为受害者？

用户会很快发现系统被锁定、文件被重命名，并留下勒索说明，解释如何与勒索者联系。

问：除了宾夕法尼亚，该组织还针对了谁？

INC声称对制造业公司、医疗保健提供商（包括利物浦的一家儿童医院）、雅马哈菲律宾子公司等金融机构、律师事务所以及北美、欧洲和亚洲的多个目标负责。本月早些时候，据报道巴拿马的一个政府部门也遭到攻击。

问：他们是否挑剔目标？

不，他们似乎对勒索对象没有特别偏好。

问：警方是否对INC采取了行动？

截至目前，INC尚未像LockBit或Hive那样成为重大公开打击的对象。但执法机构清楚INC的活动，国际努力正在进行中以破坏其基础设施并追踪以赎金形式支付的加密货币。

问：我的企业应如何防护？

遵循Fortra的通用勒索软件防护建议，包括：

其他最佳实践包括：