Rincrypt 2.0 Ransomware
Sa kanilang pagsisiyasat, natuklasan ng mga eksperto sa seguridad ng impormasyon ang banta ng Rincrypt 2.0 Ransomware. Gumagana ang partikular na variant ng ransomware sa pamamagitan ng pagdaragdag ng apat na random na character sa mga filename ng mga file na ini-encrypt nito. Bukod pa rito, makikita ng mga biktima ang mga pagbabago sa kanilang mga desktop wallpaper at ang paglikha ng isang bagong text file na may pamagat na 'READ THIS.txt' sa infected na device. Ang text file na ito ay nagsisilbing ransom note para sa pagbabanta, na nagbibigay ng mga tagubilin sa biktima. Halimbawa, ang mga file na unang pinangalanang '1.pdf' ay papalitan ng pangalan sa '1.pdf.e48f,' habang ang '2.pdf' ay magiging '2.pdf.fvyt,' at iba pa.
Higit pa rito, ang pagsusuri sa banta ay nagsiwalat na ang Rincrypt 2.0 ay nagmula sa Chaos Ransomware na pamilya, na nagsasaad ng mga pinagmulan nito at mga potensyal na pagkakatulad sa functionality at pag-uugali sa iba pang mga variant sa loob ng parehong pamilya.
Maaaring Maapektuhan ng Rincrypt 2.0 Ransomware ang Mahalaga o Sensitibong Data
Ang ransom note na inihatid ng Rincrypt 2.0 Ransomware ay tahasang nagsasaad na ang lahat ng mga file sa system ng biktima ay na-encrypt, na ginagawang hindi naa-access ang mga ito nang walang decryption. Upang mabawi ang access, ang mga biktima ay inaatasan na makipag-ugnayan sa ibinigay na email address (parig47317@iliken.com) upang bumili ng decryptor tool.
Gayunpaman, mahigpit na pinapayuhan ang mga biktima laban sa pagsunod sa mga hinihingi ng ransom, dahil walang mga garantiya na ang pagbabayad ay magreresulta sa pagtanggap ng ipinangakong mga tool sa pag-decryption. Mahalaga rin na kilalanin ang mga panganib na kasangkot sa pagharap sa mga cybercriminal at ang posibilidad na hindi makatanggap ng sapat na pagbawi ng data kahit na pagkatapos ng pagbabayad.
Higit pa rito, ang mabilis na pagkilos ay mahalaga bilang tugon sa pag-atake ng ransomware. Dapat bigyang-priyoridad ng mga biktima ang pag-alis kaagad ng ransomware mula sa mga infected na computer upang maiwasan ang karagdagang pagkawala ng data at mabawasan ang panganib ng ransomware na makahawa sa iba pang mga device at system na konektado sa parehong network. Makakatulong ang mabilis na pagkilos na mabawasan ang epekto ng pag-atake at mapataas ang pagkakataong mabawi nang epektibo ang mga apektadong system.
Paano Mas Mapoprotektahan ang Iyong Data at Mga Device laban sa Mga Pag-atake ng Malware?
Ang pagprotekta sa data at mga device mula sa mga impeksyon sa malware ay nangangailangan ng isang multi-faceted na diskarte na sumasaklaw sa iba't ibang mga hakbang sa pag-iwas at proactive na diskarte. Narito ang isang mas komprehensibong gabay sa kung paano mapapahusay ng mga user ang kanilang postura sa seguridad:
- I-install ang Anti-malware Software : Magsimula sa pamamagitan ng pag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Maghanap ng solusyon na nag-aalok ng real-time na pag-scan, awtomatikong pag-update at komprehensibong kakayahan sa pagtuklas ng malware. Regular na i-update ang anti-malware software upang matiyak na mabisa nitong matutukoy at mapagaan ang mga umuusbong na banta.
Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito at paggamit ng isang proactive na diskarte sa cybersecurity, mas mapoprotektahan ng mga user ang kanilang data at device mula sa mga impeksyon ng malware at bawasan ang panganib na mabiktima ng cyberattacks. Suriin at i-update ang iyong mga pag-iingat sa seguridad upang maiwasan ang mga umuusbong na banta at matiyak ang pinakamainam na proteksyon para sa iyong mga digital na asset.
Ang teksto ng ransom note na iniwan sa mga biktima ng Rincrypt 2.0 Ransomware ay:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'