O que e o INC Ransomware

O grupo INC Ransomware e uma organizacao criminosa especializada em ataques de ransomware, que tem como alvo principal o setor de saude em paises como Australia, Nova Zelandia e Tonga. Esses ataques tem causado interrupcoes significativas nos servicos de saude, afetando diretamente a populacao.

Como funciona o ataque

O ataque de ransomware do grupo INC geralmente comeca com um email de phishing que engana os funcionarios a clicar em links maliciosos ou baixar anexos infectados. Uma vez dentro do sistema, o ransomware criptografa os dados, tornando-os inacessiveis, e exige um resgate para liberacao das informacoes.

Sinais de alerta

Identificar um ataque de ransomware pode ser desafiador, mas alguns sinais incluem:

• Computadores lentos ou travando sem motivo aparente
• Arquivos que nao abrem ou aparecem corrompidos
• Mensagens de resgate na tela

Como se proteger

Para se proteger contra ataques de ransomware, e importante:

• Manter backups regulares dos dados
• Treinar funcionarios para identificar emails de phishing
• Utilizar softwares de seguranca atualizados

Checklist pratico

1. Realizar backups frequentes e seguros
2. Implementar treinamentos de consciencia de seguranca
3. Manter sistemas e softwares sempre atualizados

Perguntas frequentes

O que fazer se for vitima de ransomware?

Desconecte o dispositivo da rede, nao pague o resgate e contate as autoridades competentes.

Como saber se um email e phishing?

Verifique erros de ortografia, remetente desconhecido e links suspeitos.

O que e um backup seguro?

Um backup seguro e armazenado fora da rede principal, em um local seguro e regularmente atualizado.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.darkreading.com/threat-intelligence/inc-ransomware-healthcare-oceania