Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware Rincrypt 2.0

Ransomware Rincrypt 2.0

El Mezo el Ransomware
Traduir a:
Català

Durant la seva investigació, els experts en seguretat de la informació van descobrir l'amenaça de Ransomware Rincrypt 2.0. Aquesta variant de ransomware en particular funciona afegint quatre caràcters aleatoris als noms dels fitxers que xifra. A més, les víctimes observaran els canvis en els fons de pantalla de l'escriptori i la creació d'un nou fitxer de text titulat "READ THIS.txt" al dispositiu infectat. Aquest fitxer de text serveix com a nota de rescat per a l'amenaça, proporcionant instruccions a la víctima. Per exemple, els fitxers anomenats inicialment "1.pdf" es canviarien el nom a "1.pdf.e48f", mentre que "2.pdf" es convertiria en "2.pdf.fvyt", i així successivament.

A més, l'anàlisi de l'amenaça ha revelat que Rincrypt 2.0 deriva de la família Chaos Ransomware , indicant els seus orígens i possibles similituds de funcionalitat i comportament amb altres variants de la mateixa família.

El ransomware Rincrypt 2.0 pot afectar dades importants o sensibles

La nota de rescat lliurada pel Ransomware Rincrypt 2.0 indica explícitament que tots els fitxers del sistema de la víctima s'han xifrat, cosa que els fa inaccessibles sense desxifrar-los. Per recuperar l'accés, es demana a les víctimes que es posin en contacte amb l'adreça de correu electrònic proporcionada (parig47317@iliken.com) per comprar una eina de desxifrar.

No obstant això, es desaconsella fermament a les víctimes que no segueixin les demandes de rescat, ja que no hi ha garanties que el pagament es tradueixi en rebre les eines de desxifrat promeses. També és fonamental reconèixer els riscos que comporta el tracte amb els ciberdelinqüents i la possibilitat de no rebre una recuperació de dades adequada fins i tot després del pagament.

A més, una acció ràpida és crucial en resposta a un atac de ransomware. Les víctimes haurien de prioritzar l'eliminació del ransomware dels ordinadors infectats ràpidament per evitar més pèrdues de dades i mitigar el risc que el ransomware infecti altres dispositius i sistemes connectats a la mateixa xarxa. Actuar amb rapidesa pot ajudar a minimitzar l'impacte de l'atac i augmentar les possibilitats de recuperar els sistemes afectats de manera eficaç.

Com protegir millor les vostres dades i dispositius contra atacs de programari maliciós?

La protecció de dades i dispositius de les infeccions de programari maliciós requereix un enfocament polifacètic que inclogui diverses mesures preventives i estratègies proactives. Aquí teniu una guia més completa sobre com els usuaris poden millorar la seva postura de seguretat:

  • Instal·leu programari anti-malware : comenceu instal·lant programari anti-malware de bona reputació en tots els dispositius. Busqueu una solució que ofereixi escaneig en temps real, actualitzacions automàtiques i capacitats completes de detecció de programari maliciós. Actualitzeu regularment el programari anti-malware per assegurar-vos que pugui identificar i mitigar de manera efectiva les amenaces emergents.
  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari per corregir les vulnerabilitats de seguretat. Activeu les actualitzacions automàtiques sempre que sigui possible per assegurar-vos que els dispositius estiguin protegits contra els darrers exploits i variants de programari maliciós.
  • Aneu amb compte amb el correu electrònic : estigueu atents quan manipuleu fitxers adjunts i enllaços de correu electrònic, especialment aquells de fonts desconegudes o sospitoses. No accediu als enllaços ni baixeu fitxers adjunts de correus electrònics no sol·licitats, ja que poden contenir programari maliciós o provocar tàctiques de pesca.
  • Activa la protecció del tallafoc : activa i configura tallafocs als teus dispositius per detectar i controlar el trànsit de xarxa entrant i sortint. Se sap que els tallafocs actuen com a barrera contra els intents d'accés no autoritzats i ajuden a impedir que l'activitat maliciosa arribi al vostre dispositiu.
  • Utilitzeu contrasenyes difícils de trencar i autenticació de dos factors (2FA) : milloreu la seguretat del compte mitjançant l'ús de contrasenyes úniques i fortes per a tots els comptes i dispositius. Penseu en l'ús d'un gestor de contrasenyes per generar i emmagatzemar de manera segura contrasenyes complexes. A més, activeu l'autenticació de dos factors (2FA), si és possible, per incloure una capa addicional de protecció per als comptes.
  • Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat periòdica per protegir les dades importants d'infeccions de programari maliciós i atacs de ransomware. Feu una còpia de seguretat de les dades en un disc dur extern, un servei d'emmagatzematge al núvol o un dispositiu d'emmagatzematge connectat a la xarxa (NAS). Assegureu-vos que les còpies de seguretat es realitzen regularment i s'emmagatzemen de manera segura per facilitar la recuperació de dades en cas d'incidència.
  • Educa a tu mateix i als altres : estigues informat sobre les amenaces estàndard de ciberseguretat i les pràctiques optimitzades per mantenir-te segur en línia. Informeu-vos a vosaltres mateixos i als altres, com ara familiars, empleats o col·legues, sobre com reconèixer i evitar possibles amenaces, com ara correus electrònics de pesca, llocs web fraudulents i descàrregues sospitoses.
  • Limita els privilegis d'usuari : restringeix els privilegis dels usuaris als dispositius per minimitzar l'impacte de les infeccions de programari maliciós. Eviteu utilitzar comptes d'administrador per a les tasques quotidianes i només concediu privilegis administratius als usuaris de confiança quan sigui necessari. Això ajuda a evitar que el programari maliciós faci canvis no autoritzats a la configuració i als fitxers del sistema.

Amb la implementació d'aquestes mesures integrals i l'adopció d'un enfocament proactiu de la ciberseguretat, els usuaris poden protegir millor les seves dades i dispositius de les infeccions de programari maliciós i reduir el risc de ser víctimes d'atacs cibernètics. Avalueu i actualitzeu les vostres precaucions de seguretat per evitar amenaces en evolució i garantir una protecció òptima per als vostres actius digitals.

El text de la nota de rescat deixada a les víctimes del ransomware Rincrypt 2.0 és:

'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'

Tendència

Més vist

Carregant...