Rincrypt 2.0 แรนซัมแวร์
ในระหว่างการสอบสวน ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ค้นพบภัยคุกคาม Rincrypt 2.0 Ransomware ตัวแปรเรียกค่าไถ่ชนิดนี้ทำงานโดยการเพิ่มอักขระสุ่มสี่ตัวต่อท้ายชื่อไฟล์ของไฟล์ที่เข้ารหัส นอกจากนี้ เหยื่อจะสังเกตเห็นการเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปของตน และการสร้างไฟล์ข้อความใหม่ชื่อ 'READ THIS.txt' บนอุปกรณ์ที่ติดไวรัส ไฟล์ข้อความนี้ทำหน้าที่เป็นบันทึกเรียกค่าไถ่สำหรับภัยคุกคาม โดยให้คำแนะนำแก่เหยื่อ ตัวอย่างเช่น ไฟล์ที่ตั้งชื่อเริ่มต้นว่า '1.pdf' จะถูกเปลี่ยนชื่อเป็น '1.pdf.e48f' ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.fvyt' และอื่นๆ
นอกจากนี้ การวิเคราะห์ภัยคุกคามยังเผยให้เห็นว่า Rincrypt 2.0 มาจากตระกูล Chaos Ransomware ซึ่งระบุถึงต้นกำเนิดและความคล้ายคลึงที่เป็นไปได้ในด้านการทำงานและพฤติกรรมกับตัวแปรอื่น ๆ ภายในตระกูลเดียวกัน
Rincrypt 2.0 Ransomware อาจส่งผลกระทบต่อข้อมูลสำคัญหรือละเอียดอ่อน
หมายเหตุค่าไถ่ที่ส่งโดย Rincrypt 2.0 Ransomware ระบุอย่างชัดเจนว่าไฟล์ทั้งหมดในระบบของเหยื่อได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้โดยไม่ต้องถอดรหัส เพื่อให้เข้าถึงได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ติดต่อที่อยู่อีเมลที่ให้ไว้ (parig47317@iliken.com) เพื่อซื้อเครื่องมือถอดรหัส
อย่างไรก็ตาม เหยื่อควรอย่างยิ่งที่จะไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าการจ่ายเงินจะส่งผลให้ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ สิ่งสำคัญคือต้องตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับการจัดการกับอาชญากรไซเบอร์ และความเป็นไปได้ที่จะไม่ได้รับการกู้คืนข้อมูลที่เพียงพอแม้ว่าจะชำระเงินแล้วก็ตาม
นอกจากนี้ การดำเนินการที่รวดเร็วยังเป็นสิ่งสำคัญในการตอบสนองต่อการโจมตีของแรนซัมแวร์ ผู้ที่ตกเป็นเหยื่อควรจัดลำดับความสำคัญในการลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสทันที เพื่อป้องกันข้อมูลสูญหายเพิ่มเติม และลดความเสี่ยงที่แรนซัมแวร์จะติดอุปกรณ์และระบบอื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน การดำเนินการอย่างรวดเร็วสามารถช่วยลดผลกระทบของการโจมตี และเพิ่มโอกาสในการกู้คืนระบบที่ได้รับผลกระทบได้อย่างมีประสิทธิภาพ
จะปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีมัลแวร์ได้ดียิ่งขึ้นได้อย่างไร?
การปกป้องข้อมูลและอุปกรณ์จากการติดมัลแวร์ต้องใช้แนวทางที่หลากหลาย ซึ่งครอบคลุมมาตรการป้องกันและกลยุทธ์เชิงรุกที่หลากหลาย ต่อไปนี้เป็นคำแนะนำที่ครอบคลุมมากขึ้นเกี่ยวกับวิธีที่ผู้ใช้สามารถปรับปรุงมาตรการรักษาความปลอดภัยของตน:
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : เริ่มต้นด้วยการติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด มองหาโซลูชันที่นำเสนอการสแกนแบบเรียลไทม์ การอัปเดตอัตโนมัติ และความสามารถในการตรวจจับมัลแวร์ที่ครอบคลุม อัปเดตซอฟต์แวร์ป้องกันมัลแวร์เป็นประจำเพื่อให้แน่ใจว่าสามารถระบุและบรรเทาภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ
ด้วยการใช้มาตรการที่ครอบคลุมเหล่านี้และนำแนวทางเชิงรุกไปสู่ความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนจากการติดมัลแวร์ได้ดีขึ้น และลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ประเมินและอัปเดตข้อควรระวังด้านความปลอดภัยของคุณเพื่อหลีกเลี่ยงภัยคุกคามที่พัฒนาและรับรองการป้องกันที่เหมาะสมที่สุดสำหรับสินทรัพย์ดิจิทัลของคุณ
ข้อความในบันทึกเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Ransomware Rincrypt 2.0 คือ:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'