Rincrypt Ransomware

По време на изследване на възникващи заплахи от злонамерен софтуер, изследователите са идентифицирали нова форма на ransomware, известна като Rincrypt. При активиране в рамките на компрометирана система, този вреден софтуер инициира процес на криптиране на множество файлове, ефективно ги заключва и ги прави недостъпни за потребителите. Процесът на криптиране включва добавяне на разширението „.rincrypt“ към имената на засегнатите файлове. Основната цел на нападателите зад Rincrypt е да изземат ценни данни и след това да поискат откуп от жертвите в замяна на тяхното освобождаване.

Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.rincrypt“ след криптиране, докато „2.pdf“ ще стане „2.pdf.rincrypt“ и т.н. След завършване на процеса на криптиране, Rincrypt пуска кратка бележка за откуп под формата на текстов файл с име „READ THIS.txt“, очертаващ исканията на нападателите.

Рансъмуерът Rincrypt може да повлияе на широк набор от типове файлове

Съобщението за откуп, доставено от Rincrypt, изрично уведомява жертвата, че нейните файлове са криптирани, което ги прави недостъпни. Той призовава жертвата да установи контакт с нападателите, за да се снабди с инструмента за дешифриране, необходим за възстановяване на достъпа до техните данни.

Изследователите обаче предупреждават, че дешифрирането без участието на нападателите обикновено е непостижимо. Освен това има преобладаваща тенденция сред киберпрестъпниците, при която те не успяват да доставят обещаните ключове за дешифриране или софтуер дори след получаване на плащане. Следователно експертите настоятелно съветват да не се съгласявате с исканията за откуп, като подчертават, че това не само не гарантира възстановяване на файлове, но също така поддържа престъпни дейности, като ги финансира.

Докато премахването на рансъмуера Rincrypt от засегнатата операционна система може да спре по-нататъшни процеси на криптиране, то, за съжаление, не възстановява файлове, които вече са били компрометирани.

Как да подобрите сигурността на вашите данни и устройства срещу злонамерен софтуер и заплахи от рансъмуер?

Потребителите могат да предприемат няколко проактивни мерки, за да подобрят сигурността на своите данни и устройства срещу злонамерен софтуер и заплахи за рансъмуер:

• Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуерните приложения и програмите против зловреден софтуер. Актуализациите често включват пачове, които поправят уязвимостите, използвани от зловреден софтуер.
• Използвайте силни пароли : Генерирайте уникални и сложни пароли за всеки акаунт и устройство. Помислете за използването на уважаван мениджър на пароли за безопасно съхранение и управление на пароли.
• Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA винаги, когато е възможно, за да добавите покритие за сигурност към акаунтите. Това обикновено изисква допълнителна форма на проверка, като код, насочен към мобилно устройство.

• Проявете допълнителна предпазливост с прикачени файлове и връзки към имейли : Бъдете внимателни с неочаквани или съмнителни имейли, особено тези, съдържащи прикачени файлове или връзки. Не отваряйте връзки и не изтегляйте прикачени файлове от неизвестни или ненадеждни източници.

• Редовно архивиране на данни : Внедрете редовна рутинна процедура за архивиране на важни данни. Винаги съхранявайте резервни копия на външни твърди дискове, облачно хранилище или офлайн устройства за съхранение. Това помага да се гарантира, че данните могат да бъдат възстановени в случай на атака на ransomware.

• Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Редовно сканирайте устройствата за заплахи и поддържайте софтуера за защита актуален.

• Обучавайте себе си и другите : Бъдете информирани за често срещаните фишинг техники, тактики и тенденциите в злонамерения софтуер. Обучете членове на семейството, приятели и колеги относно най-добрите практики за безопасност онлайн.

• Бъдете бдителни : Бъдете бдителни за признаци на заразяване със зловреден софтуер, като неочаквани изскачащи прозорци, бавна работа или необичайно поведение на устройства. Незабавно разследвайте и адресирайте всички подозрения за злонамерен софтуер.

Следвайки тези най-добри практики, потребителите вероятно ще намалят значително вероятността да станат жертва на злонамерен софтуер и атаки на рансъмуер, като по този начин предпазват своите данни и устройства.

Бележката за откуп, генерирана от Rincrypt Ransomware гласи:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'