Rincrypt Ransomware

أثناء فحص تهديدات البرامج الضارة الناشئة، حدد الباحثون شكلاً جديدًا من برامج الفدية المعروفة باسم Rincrypt. عند التنشيط داخل نظام مخترق، يبدأ هذا البرنامج الضار عملية تشفير العديد من الملفات، وقفلها بشكل فعال وجعلها غير قابلة للوصول للمستخدمين. تتضمن عملية التشفير إلحاق الامتداد ".rincrypt" بأسماء الملفات المتأثرة. الهدف الأساسي للمهاجمين وراء Rincrypt هو الاستيلاء على البيانات القيمة ثم طلب فدية من الضحايا مقابل إطلاق سراحهم.

على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.rincrypt" بعد التشفير، في حين أن "2.pdf" سيصبح "2.pdf.rincrypt"، وهكذا. عند الانتهاء من عملية التشفير، يقوم Rincrypt بإسقاط مذكرة فدية مقتضبة في شكل ملف نصي يسمى "READ THIS.txt"، يحدد متطلبات المهاجمين.

يمكن أن يؤثر برنامج Rincrypt Ransomware على مجموعة واسعة من أنواع الملفات

تُعلم رسالة الفدية التي يرسلها Rincrypt الضحية بشكل صريح بأن ملفاته قد تم تشفيرها، مما يجعل الوصول إليها غير ممكن. ويحث الضحية على إقامة اتصال مع المهاجمين لشراء أداة فك التشفير اللازمة لاستعادة الوصول إلى بياناتهم.

ومع ذلك، يحذر الباحثون من أن فك التشفير دون مشاركة المهاجمين عادة ما يكون بعيد المنال. علاوة على ذلك، هناك اتجاه سائد بين مجرمي الإنترنت حيث يفشلون في تسليم مفاتيح أو برامج فك التشفير الموعودة حتى بعد تلقي الدفع. وبالتالي، ينصح الخبراء بشدة بعدم الموافقة على طلبات الفدية، مؤكدين أن القيام بذلك لا يفشل فقط في ضمان استعادة الملفات، بل يؤدي أيضًا إلى إدامة الأنشطة الإجرامية من خلال تمويلها.

على الرغم من أن إزالة Rincrypt Ransomware من نظام التشغيل المتأثر يمكن أن يوقف المزيد من عمليات التشفير، إلا أنه للأسف لا يستعيد الملفات التي تم اختراقها بالفعل.

كيف يمكنك تحسين أمان بياناتك وأجهزتك ضد تهديدات البرامج الضارة وبرامج الفدية؟

يمكن للمستخدمين اتخاذ العديد من التدابير الاستباقية لتعزيز أمان بياناتهم وأجهزتهم ضد تهديدات البرامج الضارة وبرامج الفدية:

• حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات البرمجية وبرامج مكافحة البرامج الضارة بانتظام. تتضمن التحديثات غالبًا تصحيحات تعمل على إصلاح الثغرات الأمنية التي تستغلها البرامج الضارة.
• استخدم كلمات مرور قوية : قم بإنشاء كلمات مرور فريدة ومعقدة لكل حساب وجهاز. فكر في استخدام مدير كلمات مرور حسن السمعة لتخزين كلمات المرور وإدارتها بشكل آمن.
• تمكين المصادقة الثنائية (2FA) : قم بتنشيط المصادقة الثنائية كلما أمكن ذلك لإضافة طبقة أمان إلى الحسابات. ويتطلب هذا عادةً نموذجًا إضافيًا للتحقق، مثل رمز موجه إلى جهاز محمول.

• توخي الحذر الإضافي فيما يتعلق بمرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المتوقعة أو المشكوك فيها، خاصة تلك التي تحتوي على مرفقات أو روابط. لا تقم بالدخول إلى الروابط أو تنزيل المرفقات من مصادر غير معروفة أو غير موثوقة.

• النسخ الاحتياطي للبيانات بانتظام : قم بتنفيذ روتين نسخ احتياطي منتظم للبيانات المهمة. قم دائمًا بتخزين النسخ الاحتياطية على محركات الأقراص الثابتة الخارجية أو التخزين السحابي أو أجهزة التخزين غير المتصلة بالإنترنت. ويساعد ذلك على ضمان إمكانية استرداد البيانات في حالة وقوع هجوم ببرامج الفدية.

• استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. قم بفحص الأجهزة بانتظام بحثًا عن التهديدات وحافظ على تحديث برامج الأمان.

• تثقيف نفسك والآخرين : ابق على اطلاع بتقنيات وتكتيكات التصيد الاحتيالي الشائعة واتجاهات البرامج الضارة. قم بتثقيف أفراد العائلة والأصدقاء والزملاء حول أفضل الممارسات للبقاء آمنًا عبر الإنترنت.

• كن يقظًا : كن يقظًا بشأن علامات الإصابة بالبرامج الضارة، مثل النوافذ المنبثقة غير المتوقعة أو الأداء البطيء أو السلوك غير المعتاد على الأجهزة. التحقيق على الفور ومعالجة أي شكوك حول نشاط البرامج الضارة.

ومن خلال اتباع أفضل الممارسات هذه، من المرجح أن يقلل المستخدمون من احتمالية وقوعهم ضحية لهجمات البرامج الضارة وبرامج الفدية بشكل كبير، وبالتالي حماية بياناتهم وأجهزتهم.

تنص مذكرة الفدية التي تم إنشاؤها بواسطة Rincrypt Ransomware على ما يلي:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'