Rincrypt Ransomware

Uute pahavaraohtude uurimisel on teadlased tuvastanud uue lunavara vormi, mida tuntakse Rincrypti nime all. Ohustatud süsteemis aktiveerimisel käivitab see kahjulik tarkvara paljude failide krüpteerimise, lukustab need tõhusalt ja muudab need kasutajatele kättesaamatuks. Krüpteerimisprotsess hõlmab laienduse „.rincrypt” lisamist mõjutatud failide failinimedele. Rincrypti taga olevate ründajate peamine eesmärk on arestida väärtuslikke andmeid ja seejärel nõuda ohvritelt lunaraha vastutasuks nende vabastamise eest.

Näiteks fail algselt nimega "1.png" muudetaks pärast krüptimist failiks "1.png.rincrypt", samas kui "2.pdf" muutuks failiks "2.pdf.rincrypt" ja nii edasi. Pärast krüpteerimisprotsessi lõpetamist jätab Rincrypt lühikese lunarahateate tekstifailina nimega "READ THIS.txt", milles kirjeldatakse ründajate nõudmisi.

Rincrypti lunavara võib mõjutada laia valikut failitüüpe

Rincrypti edastatud lunarahasõnum teavitab ohvrit selgesõnaliselt, et nende failid on krüptitud, muutes need kättesaamatuks. See nõuab tungivalt, et ohver võtaks ründajatega ühendust, et hankida nende andmetele juurdepääsu taastamiseks vajalik dekrüpteerimistööriist.

Kuid teadlased hoiatavad, et dekrüpteerimine ilma ründajate kaasamiseta on tavaliselt kättesaamatu. Lisaks on küberkurjategijate seas levinud suundumus, kus nad ei suuda lubatud dekrüpteerimisvõtmeid või tarkvara isegi pärast makse saamist kohale toimetada. Sellest tulenevalt soovitavad eksperdid tungivalt mitte nõustuda lunarahanõuetega, rõhutades, et see mitte ainult ei taga failide taastamist, vaid ka põlistab neid rahastades kuritegelikku tegevust.

Kuigi Rincrypt Ransomware eemaldamine mõjutatud operatsioonisüsteemist võib peatada edasised krüpteerimisprotsessid, ei taasta see kahjuks juba rikutud faile.

Kuidas parandada oma andmete ja seadmete turvalisust pahavara ja lunavaraohtude eest?

Kasutajad saavad võtta mitmeid ennetavaid meetmeid, et suurendada oma andmete ja seadmete turvalisust pahavara ja lunavaraohtude eest.

• Hoidke tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja pahavaratõrjeprogramme. Värskendused sisaldavad sageli plaastreid, mis parandavad pahavara poolt ära kasutatud haavatavused.
• Kasutage tugevaid paroole : looge iga konto ja seadme jaoks kordumatuid ja keerukaid paroole. Paroolide turvaliseks salvestamiseks ja haldamiseks kaaluge maineka paroolihalduri kasutamist.
• Luba kahefaktoriline autentimine (2FA) : aktiveerige 2FA igal võimalusel, et lisada kontodele turvakiht. Tavaliselt nõuab see täiendavat kinnitusviisi, näiteks mobiilseadmesse suunatud koodi.

Neid parimaid tavasid järgides vähendavad kasutajad tõenäoliselt märkimisväärselt pahavara ja lunavararünnakute ohvriks langemise tõenäosust, kaitstes seeläbi oma andmeid ja seadmeid.

Rincrypt Ransomware loodud lunarahateatis on järgmine:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'