Ransomware Rincrypt

Durant un examen de les amenaces emergents de programari maliciós, els investigadors han identificat una nova forma de ransomware coneguda com Rincrypt. En activar-se dins d'un sistema compromès, aquest programari nociu inicia un procés de xifrat de multitud de fitxers, bloquejant-los de manera efectiva i fent-los inaccessibles per als usuaris. El procés de xifratge implica afegir l'extensió '.rincrypt' als noms dels fitxers afectats. L'objectiu principal dels atacants darrere de Rincrypt és capturar dades valuoses i després demanar un rescat a les víctimes a canvi del seu alliberament.

Per exemple, un fitxer anomenat originalment "1.png" es transformaria en "1.png.rincrypt" després del xifratge, mentre que "2.pdf" es convertiria en "2.pdf.rincrypt", i així successivament. Un cop finalitzat el procés de xifratge, Rincrypt deixa caure una nota de rescat concisa en forma d'un fitxer de text anomenat "READ THIS.txt", que descriu les demandes dels atacants.

El Ransomware Rincrypt pot afectar una àmplia gamma de tipus de fitxers

El missatge de rescat lliurat per Rincrypt notifica explícitament a la víctima que els seus fitxers han estat xifrats, fent-los inaccessibles. Insta la víctima a establir contacte amb els atacants per obtenir l'eina de desxifrat necessària per recuperar l'accés a les seves dades.

Tanmateix, els investigadors adverteixen que el desxifrat sense la participació dels atacants normalment és inassolible. A més, hi ha una tendència predominant entre els ciberdelinqüents en què no aconsegueixen lliurar les claus o el programari de desxifrat promesos fins i tot després de rebre el pagament. En conseqüència, els experts aconsellen fermament no acceptar les demandes de rescat, subratllant que fer-ho no només no garanteix la recuperació dels fitxers, sinó que també perpetua les activitats delictives finançant-les.

Tot i que eliminar el Rincrypt Ransomware del sistema operatiu afectat pot aturar més processos de xifratge, malauradament, no restaura els fitxers que ja s'han vist compromesos.

Com millorar la seguretat de les vostres dades i dispositius contra amenaces de programari maliciós i ransomware?

Els usuaris poden prendre diverses mesures proactives per millorar la seguretat de les seves dades i dispositius contra amenaces de programari maliciós i ransomware:

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes anti-malware. Les actualitzacions sovint inclouen pedaços que solucionen les vulnerabilitats explotades pel programari maliciós.
• Utilitzeu contrasenyes fortes : genereu contrasenyes úniques i complexes per a cada compte i dispositiu. Penseu en la utilització d'un gestor de contrasenyes de confiança per emmagatzemar i gestionar les contrasenyes de manera segura.
• Habilita l'autenticació de dos factors (2FA) : activeu 2FA sempre que sigui possible per afegir una capa de seguretat als comptes. Normalment, això requereix una forma addicional de verificació, com ara un codi dirigit a un dispositiu mòbil.

• Aneu amb compte addicional amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics inesperats o dubtosos, especialment els que contenen fitxers adjunts o enllaços. No accediu als enllaços ni baixeu fitxers adjunts de fonts desconegudes o de confiança.

• Còpia de seguretat de dades amb regularitat : implementeu una rutina de còpia de seguretat periòdica de dades importants. Emmagatzemeu sempre les còpies de seguretat en discs durs externs, emmagatzematge al núvol o dispositius d'emmagatzematge fora de línia. Això ajuda a garantir que les dades es puguin recuperar en cas d'atac de ransomware.

• Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Escaneja els dispositius periòdicament per detectar amenaces i mantén el programari de seguretat actualitzat.

• Educar-se a tu mateix i als altres : estigues informat sobre tècniques, tàctiques i tendències de programari maliciós habituals. Eduqueu familiars, amics i col·legues sobre les millors pràctiques per mantenir-se segur en línia.

• Estigueu atents : estigueu atents als signes d'infecció de programari maliciós, com ara finestres emergents inesperades, rendiment lent o comportament inusual als dispositius. Investigueu i resolgueu ràpidament qualsevol sospita d'activitat de programari maliciós.

Seguint aquestes bones pràctiques, és probable que els usuaris redueixin significativament la probabilitat de ser víctimes d'atacs de programari maliciós i ransomware, salvaguardant així les seves dades i dispositius.

La nota de rescat generada per Rincrypt Ransomware diu:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'