Multi-License Discount Quote
Baza prijetnji Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom svoje istrage, stručnjaci za informacijsku sigurnost otkrili su prijetnju Rincrypt 2.0 Ransomware. Ova konkretna varijanta ransomwarea radi dodavanjem četiri nasumična znaka nazivima datoteka koje šifrira. Osim toga, žrtve će promatrati promjene na svojim desktop pozadinama i stvaranje nove tekstualne datoteke pod nazivom "READ THIS.txt" na zaraženom uređaju. Ova tekstualna datoteka služi kao poruka o otkupnini za prijetnju, pružajući upute žrtvi. Na primjer, datoteke s početnim nazivom "1.pdf" bile bi preimenovane u "1.pdf.e48f", dok bi "2.pdf" postale "2.pdf.fvyt" i tako dalje.

Nadalje, analiza prijetnje otkrila je da je Rincrypt 2.0 izveden iz Chaos Ransomware obitelji, što ukazuje na njegovo podrijetlo i potencijalne sličnosti u funkcionalnosti i ponašanju s drugim varijantama unutar iste obitelji.

Rincrypt 2.0 Ransomware može utjecati na važne ili osjetljive podatke

Obavijest o otkupnini koju je dostavio Rincrypt 2.0 Ransomware izričito navodi da su sve datoteke na žrtvinom sustavu šifrirane, što ih čini nedostupnima bez dešifriranja. Kako bi ponovno dobile pristup, žrtve se upućuju da kontaktiraju navedenu adresu e-pošte (parig47317@iliken.com) kako bi kupile alat za dešifriranje.

Međutim, žrtvama se strogo savjetuje da ne slijede zahtjeve za otkupninom jer nema jamstava da će plaćanje rezultirati dobivanjem obećanih alata za dešifriranje. Također je bitno prepoznati rizike uključene u rad s kibernetičkim kriminalcima i mogućnost da ne dobijete odgovarajući oporavak podataka čak ni nakon plaćanja.

Nadalje, brza akcija ključna je u odgovoru na napad ransomwarea. Žrtve bi trebale dati prioritet brzom uklanjanju ransomwarea sa zaraženih računala kako bi spriječile daljnji gubitak podataka i ublažile rizik da ransomware zarazi druge uređaje i sustave povezane na istu mrežu. Brzo djelovanje može pomoći u smanjenju utjecaja napada i povećati šanse za učinkovit oporavak pogođenih sustava.

Kako bolje zaštititi svoje podatke i uređaje od napada zlonamjernog softvera?

Zaštita podataka i uređaja od infekcija zlonamjernim softverom zahtijeva višestruki pristup koji obuhvaća različite preventivne mjere i proaktivne strategije. Evo opširnijeg vodiča o tome kako korisnici mogu poboljšati svoj sigurnosni položaj:

  • Instalirajte softver protiv zlonamjernog softvera : Započnite instaliranjem renomiranog softvera protiv zlonamjernog softvera na svim uređajima. Potražite rješenje koje nudi skeniranje u stvarnom vremenu, automatska ažuriranja i sveobuhvatne mogućnosti otkrivanja zlonamjernog softvera. Redovito ažurirajte anti-malware softver kako biste bili sigurni da može učinkovito identificirati i ublažiti nove prijetnje.
  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali sigurnosne propuste. Omogućite automatska ažuriranja kad god je to moguće kako biste bili sigurni da su uređaji zaštićeni od najnovijih eksploatacija i inačica zlonamjernog softvera.
  • Budite oprezni s e-poštom : budite oprezni kada rukujete privicima i poveznicama e-pošte, osobito onima iz nepoznatih ili sumnjivih izvora. Nemojte pristupati poveznicama niti preuzimati privitke neželjene e-pošte jer mogu sadržavati zlonamjerni softver ili dovesti do taktike krađe identiteta.
  • Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na svojim uređajima za otkrivanje i kontrolu dolaznog i odlaznog mrežnog prometa. Poznato je da vatrozidi djeluju kao barijera protiv pokušaja neovlaštenog pristupa i pomažu blokirati zlonamjerne aktivnosti da dopru do vašeg uređaja.
  • Koristite lozinke koje je teško razbiti i autentifikaciju s dva faktora (2FA) : Ojačajte sigurnost računa korištenjem jakih, jedinstvenih lozinki za sve račune i uređaje. Razmislite o korištenju upravitelja zaporki za generiranje i sigurno pohranjivanje složenih zaporki. Dodatno, omogućite autentifikaciju u dva faktora (2FA), ako je moguće, kako biste uključili dodatni sloj zaštite za račune.
  • Redovito sigurnosno kopirajte podatke : implementirajte redovitu strategiju sigurnosnog kopiranja kako biste zaštitili važne podatke od infekcija zlonamjernim softverom i napada ransomwarea. Sigurnosno kopirajte podatke na vanjski tvrdi disk, uslugu pohrane u oblaku ili mrežni uređaj za pohranu (NAS). Pobrinite se da se sigurnosne kopije redovito izvode i sigurno pohranjuju kako bi se olakšao oporavak podataka u slučaju incidenta.
  • Obrazujte sebe i druge : Budite informirani o standardnim prijetnjama kibernetičkoj sigurnosti i optimiziranim praksama za sigurnost na mreži. Educirajte sebe i druge, poput članova obitelji, zaposlenika ili kolega, o prepoznavanju i izbjegavanju potencijalnih prijetnji, uključujući e-poštu za krađu identiteta, lažna web-mjesta i sumnjiva preuzimanja.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima kako biste smanjili utjecaj infekcija zlonamjernim softverom. Izbjegavajte korištenje administratorskih računa za svakodnevne zadatke i dodijelite administrativne ovlasti samo pouzdanim korisnicima kada je to potrebno. To pomaže u sprječavanju zlonamjernog softvera da neovlašteno mijenja postavke sustava i datoteke.

    • Primjenom ovih sveobuhvatnih mjera i usvajanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu bolje zaštititi svoje podatke i uređaje od infekcija zlonamjernim softverom i smanjiti rizik da postanu žrtve kibernetičkih napada. Procijenite i ažurirajte svoje sigurnosne mjere kako biste izbjegli nove prijetnje i osigurali optimalnu zaštitu za svoju digitalnu imovinu.

    Tekst poruke o otkupnini koja je ostavljena žrtvama Rincrypt 2.0 Ransomwarea je:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    U trendu

    Nagledanije

    Učitavam...