باج افزار Rincrypt 2.0
در طول تحقیقات خود، کارشناسان امنیت اطلاعات تهدید باج افزار Rincrypt 2.0 را کشف کردند. این نوع باجافزار خاص با اضافه کردن چهار کاراکتر تصادفی به نام فایلهایی که رمزگذاری میکند، عمل میکند. علاوه بر این، قربانیان تغییراتی را در تصاویر پس زمینه دسکتاپ خود و ایجاد یک فایل متنی جدید با عنوان "READ THIS.txt" در دستگاه آلوده مشاهده خواهند کرد. این فایل متنی به عنوان یادداشت باج برای تهدید عمل می کند و دستورالعمل هایی را به قربانی ارائه می دهد. برای مثال، فایلهایی که در ابتدا با نام «1.pdf» نامیده میشوند، به «1.pdf.e48f» تغییر نام میدهند، در حالی که «2.pdf» به «2.pdf.fvyt» تبدیل میشود و غیره.
علاوه بر این، تجزیه و تحلیل تهدید نشان داده است که Rincrypt 2.0 از خانواده Chaos Ransomware مشتق شده است، که نشان دهنده منشأ و شباهتهای بالقوه آن در عملکرد و رفتار با انواع دیگر در همان خانواده است.
باج افزار Rincrypt 2.0 ممکن است بر داده های مهم یا حساس تأثیر بگذارد
در یادداشت باجگیری ارائه شده توسط باجافزار Rincrypt 2.0 به صراحت میگوید که تمامی فایلهای موجود در سیستم قربانی رمزگذاری شدهاند و بدون رمزگشایی غیرقابل دسترسی هستند. برای بازیابی دسترسی، به قربانیان دستور داده می شود که با آدرس ایمیل ارائه شده (parig47317@iliken.com) برای خرید یک ابزار رمزگشا تماس بگیرند.
با این حال، به قربانیان اکیداً توصیه میشود که از درخواستهای باج خودداری کنند، زیرا هیچ تضمینی وجود ندارد که پرداخت منجر به دریافت ابزار رمزگشایی وعده داده شده شود. همچنین شناسایی خطرات موجود در برخورد با مجرمان سایبری و امکان عدم دریافت بازیابی اطلاعات کافی حتی پس از پرداخت ضروری است.
علاوه بر این، اقدام سریع در پاسخ به حمله باج افزار بسیار مهم است. قربانیان باید حذف سریع باجافزار از رایانههای آلوده را در اولویت قرار دهند تا از از دست رفتن بیشتر دادهها جلوگیری شود و خطر آلوده کردن دستگاهها و سیستمهای متصل به همان شبکه توسط باجافزار کاهش یابد. اقدام سریع می تواند به به حداقل رساندن تاثیر حمله و افزایش شانس بازیابی موثر سیستم های آسیب دیده کمک کند.
چگونه از داده ها و دستگاه های خود در برابر حملات بدافزار محافظت کنیم؟
محافظت از دادهها و دستگاهها در برابر آلودگیهای بدافزار نیازمند یک رویکرد چند وجهی است که اقدامات پیشگیرانه و استراتژیهای پیشگیرانه مختلف را در بر میگیرد. در اینجا یک راهنمای جامع تر در مورد اینکه چگونه کاربران می توانند وضعیت امنیتی خود را افزایش دهند آورده شده است:
- نصب نرم افزار ضد بدافزار : با نصب نرم افزار ضد بدافزار معتبر بر روی همه دستگاه ها شروع کنید. به دنبال راه حلی باشید که اسکن بلادرنگ، بهروزرسانی خودکار و قابلیتهای تشخیص بدافزار جامع را ارائه میدهد. نرم افزار ضد بدافزار را به طور منظم به روز کنید تا مطمئن شوید که می تواند به طور موثر تهدیدهای نوظهور را شناسایی و کاهش دهد.
با اجرای این اقدامات جامع و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند بهتر از داده ها و دستگاه های خود در برابر آلودگی های بدافزار محافظت کنند و خطر قربانی شدن در حملات سایبری را کاهش دهند. اقدامات احتیاطی امنیتی خود را ارزیابی و به روز کنید تا از تهدیدات در حال تحول جلوگیری کنید و از محافظت بهینه از دارایی های دیجیتال خود اطمینان حاصل کنید.
متن یادداشت باج به قربانیان باج افزار Rincrypt 2.0 به شرح زیر است:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'