Multi-License Discount Quote
מסד נתונים של איומים Ransomware Rincrypt Ransomware

Rincrypt Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

במהלך בדיקה של איומי תוכנות זדוניות מתעוררות, חוקרים זיהו צורה חדשה של תוכנת כופר הידועה בשם Rincrypt. עם הפעלה בתוך מערכת שנפרצה, תוכנה מזיקה זו יוזמת תהליך של הצפנה של מספר רב של קבצים, למעשה נעילתם והפיכתם לבלתי נגישים למשתמשים. תהליך ההצפנה כולל הוספה של סיומת '.rincrypt' לשמות הקבצים של הקבצים המושפעים. המטרה העיקרית של התוקפים מאחורי Rincrypt היא לתפוס נתונים יקרי ערך ולאחר מכן לבקש כופר מהקורבנות בתמורה לשחרורו.

לדוגמה, קובץ בשם במקור '1.png' יהפוך ל-'1.png.rincrypt' לאחר ההצפנה, בעוד '2.pdf' יהפוך ל-'2.pdf.rincrypt' וכן הלאה. עם השלמת תהליך ההצפנה, Rincrypt משחרר פתק כופר תמציתי בצורה של קובץ טקסט בשם 'READ THIS.txt', המתאר את דרישות התוקפים.

תוכנת הכופר של Rincrypt יכולה להשפיע על מגוון רחב של סוגי קבצים

הודעת הכופר שנמסרה על ידי Rincrypt מודיעה במפורש לקורבן שהקבצים שלו הוצפנו, מה שהופך אותם לבלתי נגישים. הוא קורא לקורבן ליצור קשר עם התוקפים כדי לרכוש את כלי הפענוח הדרוש כדי לקבל חזרה גישה לנתונים שלהם.

עם זאת, חוקרים מזהירים כי פענוח ללא מעורבות התוקפים בדרך כלל אינו בר השגה. יתר על כן, קיימת מגמה רווחת בקרב פושעי סייבר שבה הם אינם מצליחים לספק את מפתחות הפענוח או התוכנה המובטחים גם לאחר קבלת תשלום. כתוצאה מכך, מומחים ממליצים בחום שלא להיענות לדרישות הכופר, והדגישו כי פעולה זו לא רק אינה מבטיחה שחזור קבצים אלא גם מנציחה פעילויות פליליות על ידי מימון אותן.

בעוד שהסרת Rincrypt Ransomware ממערכת ההפעלה המושפעת יכולה לעצור תהליכי הצפנה נוספים, היא, למרבה הצער, אינה משחזרת קבצים שכבר נפגעו.

כיצד לשפר את האבטחה של הנתונים והמכשירים שלך מפני איומי תוכנות זדוניות ותוכנות כופר?

משתמשים יכולים לנקוט במספר צעדים יזומים כדי לשפר את האבטחה של הנתונים והמכשירים שלהם מפני תוכנות זדוניות ותוכנות כופר:

  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותוכניות נגד תוכנות זדוניות. עדכונים כוללים לרוב תיקונים שמתקנים פגיעויות המנוצלות על ידי תוכנות זדוניות.
  • השתמש בסיסמאות חזקות : צור סיסמאות ייחודיות ומורכבות עבור כל חשבון ומכשיר. שקול את השימוש במנהל סיסמאות מכובד כדי לאחסן ולנהל סיסמאות בצורה מאובטחת.
  • הפעל אימות דו-גורמי (2FA) : הפעל את 2FA במידת האפשר כדי להוסיף כיסוי אבטחה לחשבונות. זה בדרך כלל דורש צורה נוספת של אימות, כמו קוד המופנה למכשיר נייד.
  • נהג במשנה זהירות עם קבצים מצורפים וקישורים לדוא"ל : היזהר מהודעות דוא"ל בלתי צפויות או מפוקפקות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. אין לגשת לקישורים או להוריד קבצים מצורפים ממקורות לא ידועים או לא מהימנים.
  • גיבוי נתונים באופן קבוע : יישם שגרת גיבוי קבועה עבור נתונים חשובים. אחסן תמיד גיבויים בכוננים קשיחים חיצוניים, אחסון בענן או התקני אחסון לא מקוונים. זה עוזר להבטיח שניתן לשחזר נתונים במקרה של התקפת תוכנת כופר.
  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. סרוק באופן קבוע מכשירים לאיומים ושמור את תוכנת האבטחה מעודכנת.
  • למד את עצמך ואחרים : הישאר מעודכן לגבי טכניקות דיוג נפוצות, טקטיקות ומגמות תוכנות זדוניות. למד את בני המשפחה, החברים והקולגות לגבי שיטות עבודה מומלצות לשמירה על בטיחות באינטרנט.
  • הישארו ערניים : היו ערניים לסימנים להדבקה בתוכנה זדונית, כגון חלונות קופצים בלתי צפויים, ביצועים איטיים או התנהגות חריגה במכשירים. חקור מייד וטפל בכל חשד לפעילות תוכנה זדונית.

    • על ידי ביצוע שיטות עבודה מומלצות אלה, סביר להניח שמשתמשים יפחיתו את הסבירות להיות קורבן להתקפות תוכנות זדוניות ותוכנות כופר באופן משמעותי, ובכך ישמרו על הנתונים והמכשירים שלהם.

    בפתק הכופר שנוצר על ידי Rincrypt Ransomware נכתב:

    'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,917
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...