Ransomware Rincrypt 2.0

În timpul investigației lor, experții în securitatea informațiilor au descoperit amenințarea Ransomware Rincrypt 2.0. Această variantă specială de ransomware funcționează prin adăugarea a patru caractere aleatorii la numele fișierelor pe care le criptează. În plus, victimele vor observa modificări ale imaginilor de fundal de pe desktop și crearea unui nou fișier text intitulat „CITIȚI ACEST.txt” pe dispozitivul infectat. Acest fișier text servește drept notă de răscumpărare pentru amenințare, oferind instrucțiuni victimei. De exemplu, fișierele numite inițial „1.pdf” vor fi redenumite în „1.pdf.e48f”, în timp ce „2.pdf” ar deveni „2.pdf.fvyt” și așa mai departe.

Mai mult, analiza amenințării a relevat că Rincrypt 2.0 este derivat din familia Chaos Ransomware , indicând originile și potențialele asemănări în funcționalitate și comportament cu alte variante din aceeași familie.

Ransomware-ul Rincrypt 2.0 poate afecta datele importante sau sensibile

Nota de răscumpărare furnizată de Rincrypt 2.0 Ransomware afirmă în mod explicit că toate fișierele de pe sistemul victimei au fost criptate, făcându-le inaccesibile fără decriptare. Pentru a recâștiga accesul, victimele sunt instruite să contacteze adresa de e-mail furnizată (parig47317@iliken.com) pentru a achiziționa un instrument de decriptare.

Cu toate acestea, victimele sunt sfătuite să nu urmeze cererile de răscumpărare, deoarece nu există garanții că plata va duce la primirea instrumentelor de decriptare promise. De asemenea, este esențial să recunoaștem riscurile implicate în tratarea infractorilor cibernetici și posibilitatea de a nu primi recuperarea adecvată a datelor chiar și după plată.

În plus, acțiunea rapidă este crucială ca răspuns la un atac ransomware. Victimele ar trebui să acorde prioritate eliminării prompte a ransomware-ului de pe computerele infectate pentru a preveni pierderea ulterioară a datelor și pentru a reduce riscul ca ransomware-ul să infecteze alte dispozitive și sisteme conectate la aceeași rețea. Acționarea rapidă poate ajuta la minimizarea impactului atacului și la creșterea șanselor de a recupera eficient sistemele afectate.

Cum să vă protejați mai bine datele și dispozitivele împotriva atacurilor malware?

Protejarea datelor și a dispozitivelor împotriva infecțiilor cu malware necesită o abordare cu mai multe fațete care să cuprindă diferite măsuri preventive și strategii proactive. Iată un ghid mai cuprinzător despre cum utilizatorii își pot îmbunătăți postura de securitate:

• Instalați software anti-malware : Începeți prin a instala software-ul anti-malware de renume pe toate dispozitivele. Căutați o soluție care oferă scanare în timp real, actualizări automate și capabilități complete de detectare a programelor malware. Actualizați în mod regulat software-ul anti-malware pentru a vă asigura că poate identifica și atenua eficient amenințările emergente.

• Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pentru a corecta vulnerabilitățile de securitate. Activați actualizările automate ori de câte ori este posibil pentru a vă asigura că dispozitivele sunt protejate împotriva celor mai recente exploit-uri și variante de malware.

• Fiți atenți la e-mail : fiți vigilenți când manipulați atașamentele și linkurile de e-mail, în special cele din surse necunoscute sau suspecte. Nu accesați linkuri și nu descărcați atașamente din e-mailurile nesolicitate, deoarece acestea pot conține programe malware sau pot duce la tactici de phishing.

• Activați protecția firewall : activați și configurați firewall-uri pe dispozitivele dvs. pentru a detecta și controla traficul de rețea de intrare și de ieșire. Se știe că firewall-urile acționează ca o barieră împotriva încercărilor de acces neautorizat și ajută la blocarea activităților rău intenționate de a ajunge la dispozitivul dvs.

• Utilizați parole greu de spart și autentificare cu doi factori (2FA) : Consolidați securitatea contului utilizând parole puternice și unice pentru toate conturile și dispozitivele. Luați în considerare utilizarea unui manager de parole pentru a genera și stoca în siguranță parole complexe. În plus, activați autentificarea cu doi factori (2FA), dacă este posibil, pentru a include un strat suplimentar de protecție pentru conturi.

• Copiere de rezervă a datelor în mod regulat : implementați o strategie obișnuită de backup pentru a proteja datele importante împotriva infecțiilor cu malware și a atacurilor ransomware. Faceți copii de rezervă ale datelor pe un hard disk extern, serviciu de stocare în cloud sau dispozitiv de stocare atașat la rețea (NAS). Asigurați-vă că backup-urile sunt efectuate în mod regulat și stocate în siguranță pentru a facilita recuperarea datelor în cazul unui incident.

• Educați-vă și pe ceilalți : fiți informat despre amenințările standard de securitate cibernetică și despre practicile optimizate pentru a rămâne în siguranță online. Educați-vă pe dumneavoastră și pe alții, cum ar fi membrii familiei, angajații sau colegii, despre recunoașterea și evitarea potențialelor amenințări, inclusiv e-mailuri de phishing, site-uri web frauduloase și descărcări suspecte.

• Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive pentru a minimiza impactul infecțiilor malware. Evitați utilizarea conturilor de administrator pentru sarcinile de zi cu zi și acordați privilegii administrative utilizatorilor de încredere numai atunci când este necesar. Acest lucru ajută la prevenirea ca malware-ul să facă modificări neautorizate în setările și fișierele sistemului.

Prin implementarea acestor măsuri cuprinzătoare și adoptând o abordare proactivă a securității cibernetice, utilizatorii își pot proteja mai bine datele și dispozitivele de infecțiile cu programe malware și pot reduce riscul de a deveni victime ale atacurilor cibernetice. Evaluați și actualizați măsurile de securitate pentru a evita amenințările în evoluție și pentru a asigura o protecție optimă pentru activele dvs. digitale.

Textul notei de răscumpărare lăsată victimelor Ransomware-ului Rincrypt 2.0 este:

'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'