Rincrypt Ransomware

उभरते मैलवेयर खतरों की जांच के दौरान, शोधकर्ताओं ने रैनसमवेयर के एक नए रूप की पहचान की है जिसे रिनक्रिप्ट के रूप में जाना जाता है। किसी समझौता किए गए सिस्टम में सक्रिय होने पर, यह हानिकारक सॉफ़्टवेयर कई फ़ाइलों को एन्क्रिप्ट करने की प्रक्रिया शुरू करता है, उन्हें प्रभावी रूप से लॉक कर देता है और उपयोगकर्ताओं के लिए उन्हें अप्राप्य बना देता है। एन्क्रिप्शन प्रक्रिया में प्रभावित फ़ाइलों के फ़ाइल नामों में '.rincrypt' एक्सटेंशन जोड़ना शामिल है। रिनक्रिप्ट के पीछे हमलावरों का प्राथमिक उद्देश्य मूल्यवान डेटा को जब्त करना और फिर इसे जारी करने के बदले में पीड़ितों से फिरौती मांगना है।

उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल एन्क्रिप्शन के बाद '1.png.rincrypt' में बदल जाएगी, जबकि '2.pdf' '2.pdf.rincrypt' बन जाएगी, और इसी तरह आगे भी। एन्क्रिप्शन प्रक्रिया पूरी होने पर, Rincrypt 'READ THIS.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में एक संक्षिप्त फिरौती नोट छोड़ता है, जिसमें हमलावरों की मांगों को रेखांकित किया जाता है।

Rincrypt Ransomware कई तरह की फाइलों को प्रभावित कर सकता है

रिनक्रिप्ट द्वारा भेजा गया फिरौती संदेश पीड़ित को स्पष्ट रूप से सूचित करता है कि उनकी फ़ाइलें एन्क्रिप्ट कर दी गई हैं, जिससे वे अप्राप्य हो गई हैं। यह पीड़ित को हमलावरों से संपर्क स्थापित करने के लिए कहता है ताकि उनके डेटा तक फिर से पहुँच प्राप्त करने के लिए आवश्यक डिक्रिप्शन टूल प्राप्त किया जा सके।

हालांकि, शोधकर्ता चेतावनी देते हैं कि हमलावरों की भागीदारी के बिना डिक्रिप्शन आमतौर पर अप्राप्य है। इसके अलावा, साइबर अपराधियों के बीच एक प्रचलित प्रवृत्ति है जिसमें वे भुगतान प्राप्त करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर देने में विफल रहते हैं। नतीजतन, विशेषज्ञ फिरौती की मांगों को मानने के खिलाफ दृढ़ता से सलाह देते हैं, इस बात पर जोर देते हुए कि ऐसा करने से न केवल फ़ाइल रिकवरी की गारंटी विफल हो जाती है, बल्कि उन्हें वित्तपोषित करके आपराधिक गतिविधियों को भी बढ़ावा मिलता है।

यद्यपि प्रभावित ऑपरेटिंग सिस्टम से Rincrypt Ransomware को हटाने से आगे की एन्क्रिप्शन प्रक्रिया रुक सकती है, लेकिन दुर्भाग्यवश, यह पहले से ही संक्रमित हो चुकी फाइलों को पुनर्स्थापित नहीं करता है।

मैलवेयर और रैनसमवेयर खतरों के विरुद्ध अपने डेटा और डिवाइस की सुरक्षा कैसे सुधारें?

उपयोगकर्ता मैलवेयर और रैनसमवेयर खतरों के विरुद्ध अपने डेटा और डिवाइस की सुरक्षा बढ़ाने के लिए कई सक्रिय उपाय कर सकते हैं:

• सॉफ़्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और एंटी-मैलवेयर प्रोग्राम को नियमित रूप से अपडेट करें। अपडेट में अक्सर पैच शामिल होते हैं जो मैलवेयर द्वारा शोषण की गई कमज़ोरियों को ठीक करते हैं।
• मजबूत पासवर्ड का उपयोग करें : प्रत्येक खाते और डिवाइस के लिए अद्वितीय और जटिल पासवर्ड बनाएं। पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के लिए एक प्रतिष्ठित पासवर्ड मैनेजर के उपयोग पर विचार करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : खातों में सुरक्षा की एक परत जोड़ने के लिए जब भी संभव हो 2FA सक्रिय करें। इसके लिए आमतौर पर सत्यापन के एक अतिरिक्त रूप की आवश्यकता होती है, जैसे कि मोबाइल डिवाइस पर निर्देशित कोड।

• ईमेल अटैचमेंट और लिंक के साथ अतिरिक्त सावधानी बरतें : अप्रत्याशित या संदिग्ध ईमेल से सावधान रहें, खासकर उन ईमेल से जिनमें अटैचमेंट या लिंक हों। अज्ञात या अविश्वसनीय स्रोतों से लिंक एक्सेस न करें या अटैचमेंट डाउनलोड न करें।

• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण डेटा के लिए नियमित बैकअप रूटीन लागू करें। बैकअप को हमेशा बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज या ऑफ़लाइन स्टोरेज डिवाइस पर स्टोर करें। इससे यह सुनिश्चित करने में मदद मिलती है कि रैनसमवेयर हमले की स्थिति में डेटा को रिकवर किया जा सकता है।

• विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : सभी डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें। नियमित रूप से खतरों के लिए डिवाइस को स्कैन करें और सुरक्षा सॉफ़्टवेयर को अद्यतित रखें।

• खुद को और दूसरों को शिक्षित करें : आम फ़िशिंग तकनीकों, युक्तियों और मैलवेयर रुझानों के बारे में जानकारी रखें। परिवार के सदस्यों, दोस्तों और सहकर्मियों को ऑनलाइन सुरक्षित रहने के सर्वोत्तम तरीकों के बारे में शिक्षित करें।

• सतर्क रहें : मैलवेयर संक्रमण के संकेतों के प्रति सतर्क रहें, जैसे कि अप्रत्याशित पॉप-अप, सुस्त प्रदर्शन या डिवाइस पर असामान्य व्यवहार। मैलवेयर गतिविधि के किसी भी संदेह की तुरंत जांच करें और उसका समाधान करें।

इन सर्वोत्तम प्रथाओं का पालन करने से, उपयोगकर्ताओं के मैलवेयर और रैनसमवेयर हमलों का शिकार होने की संभावना काफी हद तक कम हो जाएगी, जिससे उनके डेटा और डिवाइस सुरक्षित रहेंगे।

रिनक्रिप्ट रैनसमवेयर द्वारा तैयार फिरौती नोट में लिखा है:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'