Multi-License Discount Quote
Uhatietokanta Ransomware Rincrypt Ransomware

Rincrypt Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Tutkiessaan uusia haittaohjelmauhkia tutkijat ovat tunnistaneet uuden ransomware-muodon, joka tunnetaan nimellä Rincrypt. Kun tämä haitallinen ohjelmisto aktivoidaan vaarantuneessa järjestelmässä, se käynnistää prosessin, jossa useat tiedostot salataan, lukitaan tehokkaasti ja estetään käyttäjiltä. Salausprosessi sisältää .rincrypt-tunnisteen liittämisen kyseisten tiedostojen tiedostonimiin. Rincryptin takana olevien hyökkääjien ensisijainen tavoite on takavarikoida arvokasta dataa ja pyytää sitten lunnaita uhreilta vastineeksi sen vapauttamisesta.

Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.png', muutetaan salauksen jälkeen tiedostoksi '1.png.rincrypt', kun taas tiedostosta 2.pdf tulee '2.pdf.rincrypt' ja niin edelleen. Salausprosessin päätyttyä Rincrypt jättää lyhyen lunnaat tekstitiedoston muodossa "READ THIS.txt", jossa esitetään hyökkääjien vaatimukset.

Rincrypt Ransomware voi vaikuttaa laajaan valikoimaan tiedostotyyppejä

Rincryptin toimittama lunnasviesti ilmoittaa uhrille nimenomaisesti, että hänen tiedostonsa on salattu, mikä tekee niistä käyttökelvottomia. Se kehottaa uhria ottamaan yhteyttä hyökkääjiin hankkiakseen salauksen purkutyökalun, joka tarvitaan heidän tietojensa palauttamiseksi.

Tutkijat kuitenkin varoittavat, että salauksen purkaminen ilman hyökkääjien osallistumista on yleensä mahdotonta. Lisäksi kyberrikollisten keskuudessa on vallitseva trendi, jossa he eivät toimita luvattuja salauksenpurkuavaimia tai ohjelmistoja edes maksun saatuaan. Tästä syystä asiantuntijat suosittelevat vahvasti olemaan hyväksymättä lunnaita koskevia vaatimuksia ja korostavat, että tämä ei ainoastaan takaa tiedostojen palautusta, vaan myös jatkaa rikollista toimintaa rahoittamalla niitä.

Vaikka Rincrypt Ransomwaren poistaminen käyttöjärjestelmästä voi pysäyttää muita salausprosesseja, se ei valitettavasti palauta tiedostoja, jotka ovat jo vaarantuneet.

Kuinka parantaa tietojesi ja laitteidesi turvallisuutta haitta- ja kiristysohjelmauhkia vastaan?

Käyttäjät voivat toteuttaa useita ennakoivia toimenpiteitä parantaakseen tietojensa ja laitteidensa turvallisuutta haitta- ja kiristysohjelmauhkia vastaan:

  • Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, ohjelmistosovelluksia ja haittaohjelmien torjuntaohjelmia. Päivitykset sisältävät usein korjaustiedostoja, jotka korjaavat haittaohjelmien käyttämiä haavoittuvuuksia.
  • Käytä vahvoja salasanoja : Luo yksilölliset ja monimutkaiset salasanat jokaiselle tilille ja laitteelle. Harkitse hyvämaineisen salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
  • Ota käyttöön kaksivaiheinen todennus (2FA) : Aktivoi 2FA aina kun mahdollista lisätäksesi tilien suojauksen. Tämä vaatii yleensä ylimääräisen vahvistuksen, kuten mobiililaitteeseen ohjatun koodin.
  • Ole erityisen varovainen sähköpostin liitteiden ja linkkien kanssa : Varo odottamattomia tai epäilyttäviä sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Älä käytä linkkejä tai lataa liitteitä tuntemattomista tai epäluotettavista lähteistä.
  • Varmuuskopioi tiedot säännöllisesti : Suorita säännöllinen tärkeiden tietojen varmuuskopiointi. Tallenna aina varmuuskopiot ulkoisille kiintolevyille, pilvitallennuslaitteille tai offline-tallennuslaitteille. Tämä auttaa varmistamaan, että tiedot voidaan palauttaa kiristysohjelmahyökkäyksen sattuessa.
  • Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Tarkista laitteet säännöllisesti uhkien varalta ja pidä tietoturvaohjelmistot ajan tasalla.
  • Kouluta itseäsi ja muita : Pysy ajan tasalla yleisistä tietojenkalastelutekniikoista, -taktiikoista ja haittaohjelmatrendeistä. Kouluta perheenjäseniä, ystäviä ja työtovereita parhaista käytännöistä, joilla pysyt turvassa verkossa.
  • Pysy valppaana : Varo haittaohjelmien tartunnan merkkejä, kuten odottamattomia ponnahdusikkunoita, hidasta suorituskykyä tai laitteiden epätavallista toimintaa. Tutki ja korjaa kaikki epäilykset haittaohjelmatoiminnasta viipymättä.

    • Näitä parhaita käytäntöjä noudattamalla käyttäjät todennäköisesti vähentävät merkittävästi todennäköisyyttä joutua haittaohjelmien ja kiristysohjelmien hyökkäysten uhriksi ja suojaavat näin tietojaan ja laitteitaan.

    Rincrypt Ransomwaren luomassa lunnasilmoituksessa lukee:

    'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

    Trendaavat

    Eniten katsottu

    Ladataan...