Rincrypt 2.0 Ransomware
Under deres undersøgelse afslørede informationssikkerhedseksperter Rincrypt 2.0 Ransomware-truslen. Denne særlige ransomware-variant fungerer ved at tilføje fire tilfældige tegn til filnavnene på de filer, den krypterer. Derudover vil ofre observere ændringer i deres skrivebordsbaggrunde og oprettelsen af en ny tekstfil med titlen 'READ THIS.txt' på den inficerede enhed. Denne tekstfil tjener som løsesum for truslen og giver instruktioner til offeret. For eksempel vil filer med navnet '1.pdf' blive omdøbt til '1.pdf.e48f', mens '2.pdf' bliver til '2.pdf.fvyt' og så videre.
Desuden har analysen af truslen afsløret, at Rincrypt 2.0 er afledt af Chaos Ransomware- familien, hvilket indikerer dens oprindelse og potentielle ligheder i funktionalitet og adfærd med andre varianter inden for samme familie.
Rincrypt 2.0 Ransomware kan påvirke vigtige eller følsomme data
Løsesedlen leveret af Rincrypt 2.0 Ransomware angiver udtrykkeligt, at alle filer på ofrets system er blevet krypteret, hvilket gør dem utilgængelige uden dekryptering. For at få adgang igen bliver ofre bedt om at kontakte den angivne e-mailadresse (parig47317@iliken.com) for at købe et dekrypteringsværktøj.
Ofre frarådes dog kraftigt at følge krav om løsesum, da der ikke er nogen garantier for, at betaling vil resultere i modtagelse af de lovede dekrypteringsværktøjer. Det er også vigtigt at erkende de risici, der er forbundet med at håndtere cyberkriminelle og muligheden for ikke at modtage tilstrækkelig datagendannelse, selv efter betaling.
Desuden er hurtig handling afgørende som reaktion på et ransomware-angreb. Ofre bør prioritere at fjerne ransomware fra inficerede computere med det samme for at forhindre yderligere datatab og mindske risikoen for, at ransomwaren inficerer andre enheder og systemer, der er tilsluttet det samme netværk. At handle hurtigt kan hjælpe med at minimere virkningen af angrebet og øge chancerne for at genoprette berørte systemer effektivt.
Hvordan beskytter du dine data og enheder bedre mod malwareangreb?
Beskyttelse af data og enheder mod malwareinfektioner kræver en mangesidet tilgang, der omfatter forskellige forebyggende foranstaltninger og proaktive strategier. Her er en mere omfattende guide til, hvordan brugere kan forbedre deres sikkerhedsposition:
- Installer anti-malware-software : Begynd med at installere velrenommeret anti-malware-software på alle enheder. Se efter en løsning, der tilbyder scanning i realtid, automatiske opdateringer og omfattende malware-detektionsfunktioner. Opdater regelmæssigt anti-malware-softwaren for at sikre, at den effektivt kan identificere og afbøde nye trusler.
Ved at implementere disse omfattende foranstaltninger og vedtage en proaktiv tilgang til cybersikkerhed, kan brugere bedre beskytte deres data og enheder mod malware-infektioner og mindske risikoen for at blive ofre for cyberangreb. Evaluer og opdater dine sikkerhedsforanstaltninger for at undgå nye trusler og sikre optimal beskyttelse af dine digitale aktiver.
Teksten til løsesumsedlen, der er overladt til ofrene for Rincrypt 2.0 Ransomware er:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'