Rincrypt Ransomware

در طی بررسی تهدیدات بدافزارهای نوظهور، محققان شکل جدیدی از باج افزار معروف به Rincrypt را شناسایی کردند. پس از فعال‌سازی در یک سیستم آسیب‌دیده، این نرم‌افزار مضر فرآیند رمزگذاری بسیاری از فایل‌ها را آغاز می‌کند، به طور موثر آنها را قفل می‌کند و برای کاربران غیرقابل دسترس می‌کند. فرآیند رمزگذاری شامل افزودن پسوند «.rincrypt» به نام فایل‌های فایل‌های آسیب‌دیده است. هدف اصلی مهاجمان پشت Rincrypt این است که داده‌های ارزشمند را ضبط کنند و سپس در ازای انتشار آن از قربانیان باج بگیرند.

به عنوان مثال، یک فایل با نام اصلی "1.png" پس از رمزگذاری به "1.png.rincrypt" تبدیل می شود، در حالی که "2.pdf" به "2.pdf.rincrypt" تبدیل می شود و غیره. پس از تکمیل فرآیند رمزگذاری، Rincrypt یک یادداشت باج مختصر را در قالب یک فایل متنی به نام "READ THIS.txt" که خواسته های مهاجمان را مشخص می کند، ارسال می کند.

باج افزار Rincrypt می تواند طیف گسترده ای از انواع فایل ها را تحت تاثیر قرار دهد

پیام باج‌گیری که توسط Rincrypt ارسال می‌شود، صراحتاً به قربانی اطلاع می‌دهد که فایل‌هایش رمزگذاری شده‌اند، و آنها را غیرقابل دسترس می‌کند. از قربانی می خواهد که با مهاجمان تماس برقرار کند تا ابزار رمزگشایی لازم برای دسترسی مجدد به داده های آنها را تهیه کند.

با این حال، محققان هشدار می دهند که رمزگشایی بدون دخالت مهاجمان معمولاً دست نیافتنی است. علاوه بر این، یک روند رایج در میان مجرمان سایبری وجود دارد که در آن آنها حتی پس از دریافت پرداخت، کلیدهای رمزگشایی یا نرم افزار وعده داده شده را تحویل نمی دهند. در نتیجه، کارشناسان اکیداً توصیه می‌کنند که با درخواست‌های باج موافقت نکنید و تأکید می‌کنند که انجام این کار نه تنها بازیابی پرونده را تضمین نمی‌کند، بلکه با تأمین مالی آنها، فعالیت‌های مجرمانه را تداوم می‌بخشد.

در حالی که حذف باج‌افزار Rincrypt از سیستم عامل آسیب‌دیده می‌تواند فرآیندهای رمزگذاری بیشتر را متوقف کند، متاسفانه، فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

چگونه امنیت داده ها و دستگاه های خود را در برابر تهدیدات بدافزار و باج افزار افزایش دهیم؟

کاربران می توانند چندین اقدام پیشگیرانه برای افزایش امنیت داده ها و دستگاه های خود در برابر تهدیدات بدافزار و باج افزار انجام دهند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار را به طور منظم به روز کنید. به روز رسانی ها اغلب شامل وصله هایی هستند که آسیب پذیری های مورد سوء استفاده بدافزار را برطرف می کنند.
• از رمزهای عبور قوی استفاده کنید : برای هر حساب و دستگاه رمزهای عبور منحصر به فرد و پیچیده ایجاد کنید. استفاده از یک مدیر رمز عبور معتبر برای ذخیره و مدیریت ایمن رمزهای عبور را در نظر بگیرید.
• فعال کردن احراز هویت دو مرحله‌ای (2FA) : هر زمان ممکن است 2FA را فعال کنید تا یک پوشش امنیتی به حساب‌ها اضافه کنید. این معمولاً به یک فرم اضافی از تأیید نیاز دارد، مانند کدی که به دستگاه تلفن همراه هدایت می شود.

با پیروی از این بهترین شیوه ها، کاربران احتمالاً احتمال قربانی شدن بدافزارها و حملات باج افزار را به میزان قابل توجهی کاهش می دهند و در نتیجه از داده ها و دستگاه های خود محافظت می کنند.

یادداشت باج‌گیری تولید شده توسط Rincrypt Ransomware چنین است:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'