Rincrypt 2.0 Ransomware
Under etterforskningen avdekket informasjonssikkerhetseksperter trusselen Rincrypt 2.0 Ransomware. Denne spesielle løsepengevarevarianten fungerer ved å legge til fire tilfeldige tegn til filnavnene til filene den krypterer. I tillegg vil ofre observere endringer i skrivebordsbakgrunnen deres og opprettelsen av en ny tekstfil med tittelen 'LES DENNE.txt' på den infiserte enheten. Denne tekstfilen fungerer som løsepenger for trusselen, og gir instruksjoner til offeret. For eksempel vil filer som opprinnelig heter '1.pdf' bli omdøpt til '1.pdf.e48f', mens '2.pdf' vil bli '2.pdf.fvyt' og så videre.
Videre har analysen av trusselen avslørt at Rincrypt 2.0 er avledet fra Chaos Ransomware- familien, noe som indikerer dens opprinnelse og potensielle likheter i funksjonalitet og oppførsel med andre varianter innenfor samme familie.
Rincrypt 2.0 Ransomware kan påvirke viktige eller sensitive data
Løseseddelen levert av Rincrypt 2.0 Ransomware sier eksplisitt at alle filer på offerets system er kryptert, noe som gjør dem utilgjengelige uten dekryptering. For å få tilgang igjen, blir ofre bedt om å kontakte den oppgitte e-postadressen (parig47317@iliken.com) for å kjøpe et dekrypteringsverktøy.
Imidlertid frarådes ofre på det sterkeste å følge løsepengekravene, da det ikke er noen garantier for at betaling vil resultere i mottak av de lovede dekrypteringsverktøyene. Det er også viktig å erkjenne risikoen forbundet med å håndtere nettkriminelle og muligheten for ikke å motta tilstrekkelig datagjenoppretting selv etter betaling.
Videre er rask handling avgjørende som svar på et løsepengevareangrep. Ofre bør prioritere å fjerne løsepengevaren fra infiserte datamaskiner umiddelbart for å forhindre ytterligere tap av data og redusere risikoen for at løsepengevaren infiserer andre enheter og systemer koblet til samme nettverk. Å handle raskt kan bidra til å minimere virkningen av angrepet og øke sjansene for å gjenopprette berørte systemer effektivt.
Hvordan beskytte dataene og enhetene dine bedre mot angrep av skadelig programvare?
Beskyttelse av data og enheter mot skadelig programvare krever en mangefasettert tilnærming som omfatter ulike forebyggende tiltak og proaktive strategier. Her er en mer omfattende veiledning om hvordan brukere kan forbedre sin sikkerhetsstilling:
- Installer anti-malware-programvare : Begynn med å installere anerkjent anti-malware-programvare på alle enheter. Se etter en løsning som tilbyr sanntidsskanning, automatiske oppdateringer og omfattende funksjoner for oppdagelse av skadelig programvare. Oppdater programvaren mot skadelig programvare regelmessig for å sikre at den effektivt kan identifisere og redusere nye trusler.
Ved å implementere disse omfattende tiltakene og vedta en proaktiv tilnærming til nettsikkerhet, kan brukere bedre beskytte dataene og enhetene sine mot skadelig programvare og redusere risikoen for å bli offer for nettangrep. Evaluer og oppdater sikkerhetstiltakene dine for å unngå nye trusler og sikre optimal beskyttelse for dine digitale eiendeler.
Teksten til løsepengene som ble overlatt til ofrene for Rincrypt 2.0 Ransomware er:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'