Rincrypt 2.0 Ransomware
Izmeklēšanas laikā informācijas drošības eksperti atklāja Rincrypt 2.0 Ransomware draudus. Šis konkrētais izspiedējvīrusa variants darbojas, pievienojot četras nejaušas rakstzīmes to failu nosaukumiem, kurus tas šifrē. Turklāt cietušie novēros izmaiņas viņu darbvirsmas fona tapetēs un jauna teksta faila ar nosaukumu “LASĪT ŠO.txt” izveidi inficētajā ierīcē. Šis teksta fails kalpo kā izpirkuma piezīme par draudiem, sniedzot norādījumus upurim. Piemēram, faili ar sākotnējo nosaukumu “1.pdf” tiks pārdēvēti par “1.pdf.e48f”, savukārt faili “2.pdf” kļūtu par “2.pdf.fvyt” un tā tālāk.
Turklāt draudu analīze atklāja, ka Rincrypt 2.0 ir atvasināts no Chaos Ransomware saimes, norādot tās izcelsmi un iespējamās funkcionalitātes un uzvedības līdzības ar citiem tās pašas saimes variantiem.
Rincrypt 2.0 Ransomware var ietekmēt svarīgus vai sensitīvus datus
Rincrypt 2.0 Ransomware piegādātajā izpirkuma maksājumā ir skaidri norādīts, ka visi faili upura sistēmā ir šifrēti, padarot tos nepieejamus bez atšifrēšanas. Lai atgūtu piekļuvi, cietušajiem tiek uzdots sazināties ar norādīto e-pasta adresi (parig47317@iliken.com), lai iegādātos atšifrēšanas rīku.
Tomēr upuriem ļoti ieteicams nepildīt izpirkuma prasības, jo nav garantijas, ka samaksājot tiks saņemti apsolītie atšifrēšanas rīki. Būtiski ir arī apzināties riskus, kas saistīti ar saskarsmi ar kibernoziedzniekiem, un iespēju nesaņemt atbilstošu datu atkopšanu pat pēc maksājuma veikšanas.
Turklāt ātra rīcība ir ļoti svarīga, reaģējot uz izspiedējvīrusa uzbrukumu. Cietušajiem par prioritāti ir jānosaka tūlītēja izspiedējprogrammatūras noņemšana no inficētiem datoriem, lai novērstu turpmāku datu zudumu un mazinātu risku, ka izspiedējprogrammatūra inficēs citas ierīces un sistēmas, kas savienotas ar to pašu tīklu. Ātra rīcība var palīdzēt samazināt uzbrukuma ietekmi un palielināt iespējas efektīvi atgūt ietekmētās sistēmas.
Kā labāk aizsargāt savus datus un ierīces pret ļaunprātīgas programmatūras uzbrukumiem?
Lai aizsargātu datus un ierīces no ļaunprātīgas programmatūras infekcijām, ir nepieciešama daudzpusīga pieeja, kas ietver dažādus preventīvus pasākumus un proaktīvas stratēģijas. Šeit ir sniegts plašāks ceļvedis par to, kā lietotāji var uzlabot savu drošības stāvokli.
- Instalējiet ļaunprātīgas programmatūras novēršanas programmatūru : sāciet, instalējot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Meklējiet risinājumu, kas piedāvā reāllaika skenēšanu, automātiskus atjauninājumus un visaptverošas ļaunprātīgas programmatūras noteikšanas iespējas. Regulāri atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru, lai nodrošinātu, ka tā var efektīvi identificēt un mazināt jaunos draudus.
Ieviešot šos visaptverošos pasākumus un izmantojot proaktīvu pieeju kiberdrošībai, lietotāji var labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras inficēšanās un samazināt risku kļūt par kiberuzbrukumu upuriem. Novērtējiet un atjauniniet savus drošības pasākumus, lai izvairītos no jauniem draudiem un nodrošinātu savu digitālo līdzekļu optimālu aizsardzību.
Izpirkuma vēstules teksts, kas tika atstāts Rincrypt 2.0 Ransomware upuriem, ir šāds:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'