Oprogramowanie ransomware Rincrypt 2.0

Podczas dochodzenia eksperci ds. bezpieczeństwa informacji odkryli zagrożenie Rincrypt 2.0 Ransomware. Ten konkretny wariant oprogramowania ransomware polega na dołączaniu czterech losowych znaków do nazw plików, które szyfruje. Ponadto ofiary zaobserwują zmiany w tapetach pulpitu i utworzenie na zainfekowanym urządzeniu nowego pliku tekstowego o nazwie „CZYTAJ TO.txt”. Ten plik tekstowy służy jako żądanie okupu za zagrożenie i zawiera instrukcje dla ofiary. Na przykład pliki o początkowej nazwie „1.pdf” zostaną zmienione na „1.pdf.e48f”, podczas gdy „2.pdf” zostaną zmienione na „2.pdf.fvyt” i tak dalej.

Co więcej, analiza zagrożenia ujawniła, że Rincrypt 2.0 wywodzi się z rodziny Chaos Ransomware , wskazując jego pochodzenie oraz potencjalne podobieństwa w funkcjonalności i zachowaniu z innymi wariantami z tej samej rodziny.

Ransomware Rincrypt 2.0 może mieć wpływ na ważne lub wrażliwe dane

Notatka z żądaniem okupu dostarczona przez oprogramowanie ransomware Rincrypt 2.0 wyraźnie stwierdza, że wszystkie pliki w systemie ofiary zostały zaszyfrowane, co czyni je niedostępnymi bez odszyfrowania. Aby odzyskać dostęp, ofiary proszone są o skontaktowanie się z podanym adresem e-mail (parig47317@iliken.com) w celu zakupu narzędzia deszyfrującego.

Jednak zdecydowanie odradza się ofiarom podążanie za żądaniami okupu, ponieważ nie ma gwarancji, że zapłacenie spowoduje otrzymanie obiecanych narzędzi do odszyfrowania. Niezbędne jest również rozpoznanie ryzyka związanego z kontaktami z cyberprzestępcami oraz możliwości nieotrzymania odpowiedniego odzyskania danych nawet po dokonaniu płatności.

Ponadto szybkie działanie ma kluczowe znaczenie w odpowiedzi na atak oprogramowania ransomware. Ofiary powinny priorytetowo potraktować niezwłoczne usunięcie oprogramowania ransomware z zainfekowanych komputerów, aby zapobiec dalszej utracie danych i zmniejszyć ryzyko zainfekowania przez oprogramowanie ransomware innych urządzeń i systemów podłączonych do tej samej sieci. Szybkie działanie może pomóc zminimalizować skutki ataku i zwiększyć szanse na skuteczne odzyskanie systemów, których dotyczy problem.

Jak lepiej chronić swoje dane i urządzenia przed atakami złośliwego oprogramowania?

Ochrona danych i urządzeń przed infekcjami złośliwym oprogramowaniem wymaga wieloaspektowego podejścia, które obejmuje różne środki zapobiegawcze i strategie proaktywne. Oto bardziej kompleksowy przewodnik na temat tego, jak użytkownicy mogą poprawić swój stan bezpieczeństwa:

• Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem : Rozpocznij od zainstalowania renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach. Poszukaj rozwiązania oferującego skanowanie w czasie rzeczywistym, automatyczne aktualizacje i wszechstronne możliwości wykrywania złośliwego oprogramowania. Regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem, aby mieć pewność, że będzie ono mogło skutecznie identyfikować i łagodzić pojawiające się zagrożenia.

• Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i oprogramowanie, aby łatać luki w zabezpieczeniach. Włącz automatyczne aktualizacje, jeśli to możliwe, aby mieć pewność, że urządzenia są zabezpieczone przed najnowszymi exploitami i wariantami złośliwego oprogramowania.

• Zachowaj ostrożność w przypadku wiadomości e-mail : zachowaj czujność podczas obchodzenia się z załącznikami i łączami do wiadomości e-mail, szczególnie tymi pochodzącymi z nieznanych lub podejrzanych źródeł. Nie otwieraj łączy ani nie pobieraj załączników z niechcianych wiadomości e-mail, ponieważ mogą one zawierać złośliwe oprogramowanie lub prowadzić do taktyk phishingu.

• Włącz ochronę zapory sieciowej : Aktywuj i konfiguruj zapory ogniowe na swoich urządzeniach, aby wykrywać i kontrolować przychodzący i wychodzący ruch sieciowy. Wiadomo, że zapory ogniowe działają jak bariera przed próbami nieautoryzowanego dostępu i pomagają blokować przedostawanie się złośliwej aktywności do Twojego urządzenia.

• Używaj haseł trudnych do złamania i uwierzytelniania dwuskładnikowego (2FA) : Zwiększ bezpieczeństwo kont, używając silnych, unikalnych haseł do wszystkich kont i urządzeń. Rozważ użycie menedżera haseł do generowania i bezpiecznego przechowywania złożonych haseł. Dodatkowo, jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe (2FA), aby zapewnić dodatkową warstwę ochrony kont.

• Regularnie twórz kopie zapasowe danych : wdrażaj strategię regularnych kopii zapasowych, aby chronić ważne dane przed infekcjami złośliwym oprogramowaniem i atakami ransomware. Twórz kopie zapasowe danych na zewnętrznym dysku twardym, w chmurze lub urządzeniu pamięci masowej podłączonej do sieci (NAS). Upewnij się, że kopie zapasowe są wykonywane regularnie i bezpiecznie przechowywane, aby ułatwić odzyskiwanie danych w przypadku incydentu.

• Edukuj siebie i innych : bądź na bieżąco ze standardowymi zagrożeniami dla cyberbezpieczeństwa i zoptymalizowanymi praktykami zapewniającymi bezpieczeństwo w Internecie. Edukuj siebie i innych, np. członków rodziny, pracowników i współpracowników, w zakresie rozpoznawania i unikania potencjalnych zagrożeń, w tym wiadomości e-mail typu phishing, fałszywych witryn internetowych i podejrzanych plików do pobrania.

• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkowników na urządzeniach, aby zminimalizować wpływ infekcji złośliwym oprogramowaniem. Unikaj używania kont administratora do codziennych zadań i udzielaj uprawnień administracyjnych zaufanym użytkownikom tylko wtedy, gdy jest to konieczne. Pomaga to zapobiegać wprowadzaniu przez złośliwe oprogramowanie nieautoryzowanych zmian w ustawieniach systemu i plikach.

Wdrażając te kompleksowe środki i przyjmując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą lepiej chronić swoje dane i urządzenia przed infekcjami złośliwym oprogramowaniem i zmniejszyć ryzyko padnięcia ofiarą cyberataków. Oceń i zaktualizuj swoje środki bezpieczeństwa, aby uniknąć zmieniających się zagrożeń i zapewnić optymalną ochronę swoich zasobów cyfrowych.

Tekst żądania okupu pozostawionego ofiarom oprogramowania ransomware Rincrypt 2.0 to:

'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'