Multi-License Discount Quote
Databáze hrozeb Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Odborníci na informační bezpečnost během svého vyšetřování odhalili hrozbu Rincrypt 2.0 Ransomware. Tato konkrétní varianta ransomwaru funguje tak, že k názvům souborů, které šifruje, připojí čtyři náhodné znaky. Kromě toho budou oběti pozorovat změny na tapetách jejich plochy a vytvoření nového textového souboru s názvem „RED THIS.txt“ na infikovaném zařízení. Tento textový soubor slouží jako výkupné za hrozbu a poskytuje oběti pokyny. Například soubory pojmenované původně „1.pdf“ by byly přejmenovány na „1.pdf.e48f“, zatímco „2.pdf“ by se změnily na „2.pdf.fvyt“ a tak dále.

Kromě toho analýza hrozby odhalila, že Rincrypt 2.0 je odvozen z rodiny Chaos Ransomware , což naznačuje jeho původ a potenciální podobnosti ve funkčnosti a chování s jinými variantami ve stejné rodině.

Ransomware Rincrypt 2.0 může ovlivnit důležitá nebo citlivá data

Výkupné doručované ransomwarem Rincrypt 2.0 výslovně uvádí, že všechny soubory v systému oběti byly zašifrovány, což je činí nepřístupnými bez dešifrování. Pro znovuzískání přístupu jsou oběti instruovány, aby kontaktovaly poskytnutou e-mailovou adresu (parig47317@iliken.com) a zakoupily si dešifrovací nástroj.

Obětem se však důrazně nedoporučuje dodržovat požadavky na výkupné, protože neexistují žádné záruky, že zaplacení povede k získání slíbených dešifrovacích nástrojů. Je také nezbytné si uvědomit rizika spojená s jednáním s kyberzločinci a možnost, že ani po zaplacení nedostaneme adekvátní obnovu dat.

Kromě toho je v reakci na útok ransomware klíčová rychlá akce. Oběti by měly upřednostnit okamžité odstranění ransomwaru z infikovaných počítačů, aby zabránily další ztrátě dat a zmírnily riziko, že ransomware infikuje další zařízení a systémy připojené ke stejné síti. Rychlé jednání může pomoci minimalizovat dopad útoku a zvýšit šance na efektivní obnovu postižených systémů.

Jak lépe chránit svá data a zařízení před útoky malwaru?

Ochrana dat a zařízení před malwarem vyžaduje mnohostranný přístup, který zahrnuje různá preventivní opatření a proaktivní strategie. Zde je obsáhlejší průvodce, jak mohou uživatelé zlepšit své zabezpečení:

  • Instalace antimalwarového softwaru : Začněte instalací renomovaného antimalwarového softwaru na všechna zařízení. Hledejte řešení, které nabízí skenování v reálném čase, automatické aktualizace a komplexní možnosti detekce malwaru. Pravidelně aktualizujte antimalwarový software, abyste zajistili, že dokáže efektivně identifikovat a zmírnit vznikající hrozby.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a software, abyste opravili slabá místa zabezpečení. Kdykoli je to možné, povolte automatické aktualizace, abyste zajistili, že zařízení budou chráněna proti nejnovějším exploitům a variantám malwaru.
  • Při práci s e-maily buďte opatrní : Při manipulaci s e-mailovými přílohami a odkazy, zejména s těmi z neznámých nebo podezřelých zdrojů, buďte opatrní. Nepřistupujte k odkazům a nestahujte přílohy z nevyžádaných e-mailů, protože mohou obsahovat malware nebo vést k taktice phishingu.
  • Povolit ochranu firewallem : Aktivujte a nakonfigurujte na svých zařízeních brány firewall pro detekci a kontrolu příchozího a odchozího síťového provozu. Je známo, že firewally fungují jako bariéra proti pokusům o neoprávněný přístup a pomáhají blokovat škodlivé aktivity, aby se dostaly do vašeho zařízení.
  • Používejte těžko prolomitelná hesla a dvoufaktorové ověřování (2FA) : Posilte zabezpečení účtu pomocí silných, jedinečných hesel pro všechny účty a zařízení. Zvažte použití správce hesel pro generování a bezpečné ukládání složitých hesel. Pokud je to možné, povolte také dvoufaktorové ověřování (2FA), abyste zahrnuli další vrstvu ochrany účtů.
  • Pravidelně zálohujte data : Implementujte strategii pravidelného zálohování pro ochranu důležitých dat před malwarovými infekcemi a ransomwarovými útoky. Zálohujte data na externí pevný disk, službu cloudového úložiště nebo zařízení NAS (Network Attached Storage). Zajistěte pravidelné provádění záloh a jejich bezpečné uložení, aby se usnadnila obnova dat v případě incidentu.
  • Vzdělávejte sebe i ostatní : Zůstaňte informováni o standardních kyberbezpečnostních hrozbách a optimalizovaných postupech, jak zůstat online v bezpečí. Poučte sebe i ostatní, jako jsou členové rodiny, zaměstnanci nebo kolegové, o rozpoznání potenciálních hrozeb a vyhýbání se jim, včetně phishingových e-mailů, podvodných webových stránek a podezřelých stahování.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních, abyste minimalizovali dopad malwarových infekcí. Nepoužívejte účty správce pro každodenní úkoly a oprávnění správce udělujte pouze důvěryhodným uživatelům, když je to nutné. To pomáhá zabránit malwaru v provádění neoprávněných změn systémových nastavení a souborů.

    • Zavedením těchto komplexních opatření a přijetím proaktivního přístupu ke kybernetické bezpečnosti mohou uživatelé lépe chránit svá data a zařízení před malwarem a snížit riziko, že se stanou obětí kybernetických útoků. Vyhodnoťte a aktualizujte svá bezpečnostní opatření, abyste se vyhnuli vyvíjejícím se hrozbám a zajistili optimální ochranu vašich digitálních aktiv.

    Text výkupného zanechaného obětem ransomwaru Rincrypt 2.0 je:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,758
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...