Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Rincrypt 2.0

باج افزار Rincrypt 2.0

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول تحقیقات خود، کارشناسان امنیت اطلاعات تهدید باج افزار Rincrypt 2.0 را کشف کردند. این نوع باج‌افزار خاص با اضافه کردن چهار کاراکتر تصادفی به نام فایل‌هایی که رمزگذاری می‌کند، عمل می‌کند. علاوه بر این، قربانیان تغییراتی را در تصاویر پس زمینه دسکتاپ خود و ایجاد یک فایل متنی جدید با عنوان "READ THIS.txt" در دستگاه آلوده مشاهده خواهند کرد. این فایل متنی به عنوان یادداشت باج برای تهدید عمل می کند و دستورالعمل هایی را به قربانی ارائه می دهد. برای مثال، فایل‌هایی که در ابتدا با نام «1.pdf» نامیده می‌شوند، به «1.pdf.e48f» تغییر نام می‌دهند، در حالی که «2.pdf» به «2.pdf.fvyt» تبدیل می‌شود و غیره.

علاوه بر این، تجزیه و تحلیل تهدید نشان داده است که Rincrypt 2.0 از خانواده Chaos Ransomware مشتق شده است، که نشان دهنده منشأ و شباهت‌های بالقوه آن در عملکرد و رفتار با انواع دیگر در همان خانواده است.

باج افزار Rincrypt 2.0 ممکن است بر داده های مهم یا حساس تأثیر بگذارد

در یادداشت باج‌گیری ارائه شده توسط باج‌افزار Rincrypt 2.0 به صراحت می‌گوید که تمامی فایل‌های موجود در سیستم قربانی رمزگذاری شده‌اند و بدون رمزگشایی غیرقابل دسترسی هستند. برای بازیابی دسترسی، به قربانیان دستور داده می شود که با آدرس ایمیل ارائه شده (parig47317@iliken.com) برای خرید یک ابزار رمزگشا تماس بگیرند.

با این حال، به قربانیان اکیداً توصیه می‌شود که از درخواست‌های باج خودداری کنند، زیرا هیچ تضمینی وجود ندارد که پرداخت منجر به دریافت ابزار رمزگشایی وعده داده شده شود. همچنین شناسایی خطرات موجود در برخورد با مجرمان سایبری و امکان عدم دریافت بازیابی اطلاعات کافی حتی پس از پرداخت ضروری است.

علاوه بر این، اقدام سریع در پاسخ به حمله باج افزار بسیار مهم است. قربانیان باید حذف سریع باج‌افزار از رایانه‌های آلوده را در اولویت قرار دهند تا از از دست رفتن بیشتر داده‌ها جلوگیری شود و خطر آلوده کردن دستگاه‌ها و سیستم‌های متصل به همان شبکه توسط باج‌افزار کاهش یابد. اقدام سریع می تواند به به حداقل رساندن تاثیر حمله و افزایش شانس بازیابی موثر سیستم های آسیب دیده کمک کند.

چگونه از داده ها و دستگاه های خود در برابر حملات بدافزار محافظت کنیم؟

محافظت از داده‌ها و دستگاه‌ها در برابر آلودگی‌های بدافزار نیازمند یک رویکرد چند وجهی است که اقدامات پیشگیرانه و استراتژی‌های پیشگیرانه مختلف را در بر می‌گیرد. در اینجا یک راهنمای جامع تر در مورد اینکه چگونه کاربران می توانند وضعیت امنیتی خود را افزایش دهند آورده شده است:

  • نصب نرم افزار ضد بدافزار : با نصب نرم افزار ضد بدافزار معتبر بر روی همه دستگاه ها شروع کنید. به دنبال راه حلی باشید که اسکن بلادرنگ، به‌روزرسانی خودکار و قابلیت‌های تشخیص بدافزار جامع را ارائه می‌دهد. نرم افزار ضد بدافزار را به طور منظم به روز کنید تا مطمئن شوید که می تواند به طور موثر تهدیدهای نوظهور را شناسایی و کاهش دهد.
  • نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را برای رفع آسیب پذیری های امنیتی به روز کنید. هر زمان که ممکن است به‌روزرسانی‌های خودکار را فعال کنید تا مطمئن شوید دستگاه‌ها در برابر جدیدترین سوء استفاده‌ها و انواع بدافزار محافظت می‌شوند.
  • در مورد ایمیل احتیاط کنید : هنگام مدیریت پیوست‌ها و پیوندهای ایمیل، به‌ویژه آنهایی که از منابع ناشناخته یا مشکوک هستند، مراقب باشید. به پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناخواسته خودداری کنید، زیرا ممکن است حاوی بدافزار باشند یا منجر به تاکتیک‌های فیشینگ شوند.
  • فعال کردن محافظت از دیوار آتش : فایروال ها را در دستگاه های خود فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را شناسایی و کنترل کنید. فایروال‌ها به عنوان مانعی در برابر تلاش‌های دسترسی غیرمجاز عمل می‌کنند و به جلوگیری از رسیدن فعالیت‌های مخرب به دستگاه شما کمک می‌کنند.
  • استفاده از رمزهای عبور سخت و احراز هویت دو مرحله ای (2FA) : با استفاده از رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و دستگاه ها، امنیت حساب را تقویت کنید. استفاده از مدیر رمز عبور را برای تولید و ذخیره ایمن رمزهای عبور پیچیده در نظر بگیرید. علاوه بر این، در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید تا یک لایه حفاظتی اضافی برای حساب‌ها لحاظ شود.
  • پشتیبان گیری از داده ها به طور منظم : یک استراتژی پشتیبان گیری منظم برای محافظت از داده های مهم در برابر عفونت های بدافزار و حملات باج افزار اجرا کنید. از داده ها در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا دستگاه ذخیره سازی متصل به شبکه (NAS) نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به طور منظم انجام می‌شوند و به طور ایمن ذخیره می‌شوند تا در صورت بروز حادثه، بازیابی اطلاعات تسهیل شود.
  • خود و دیگران را آموزش دهید : از تهدیدات استاندارد امنیت سایبری و شیوه های بهینه برای ایمن ماندن آنلاین مطلع شوید. به خود و دیگران، مانند اعضای خانواده، کارمندان یا همکاران، در مورد شناسایی و اجتناب از تهدیدات احتمالی، از جمله ایمیل‌های فیشینگ، وب‌سایت‌های جعلی و دانلودهای مشکوک، آموزش دهید.
  • محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر آلودگی‌های بدافزار، امتیازات کاربر را روی دستگاه‌ها محدود کنید. از استفاده از حساب‌های سرپرست برای کارهای روزمره خودداری کنید و فقط در صورت لزوم به کاربران مورد اعتماد امتیازات مدیریتی بدهید. این به جلوگیری از ایجاد تغییرات غیرمجاز در تنظیمات و فایل‌های سیستم توسط بدافزارها کمک می‌کند.

    • با اجرای این اقدامات جامع و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر آلودگی های بدافزار محافظت کنند و خطر قربانی شدن در حملات سایبری را کاهش دهند. اقدامات احتیاطی امنیتی خود را ارزیابی و به روز کنید تا از تهدیدات در حال تحول جلوگیری کنید و از محافظت بهینه از دارایی های دیجیتال خود اطمینان حاصل کنید.

    متن یادداشت باج به قربانیان باج افزار Rincrypt 2.0 به شرح زیر است:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,758
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...