Multi-License Discount Quote
Veszély-adatbázis Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Vizsgálatuk során az információbiztonsági szakértők feltárták a Rincrypt 2.0 Ransomware fenyegetést. Ez a bizonyos ransomware-változat úgy működik, hogy négy véletlenszerű karaktert fűz az általa titkosított fájlok fájlnevéhez. Ezen túlmenően, az áldozatok megfigyelhetik az asztali háttérképeik változásait és egy új szöveges fájl létrehozását "READ THIS.txt" címmel a fertőzött eszközön. Ez a szöveges fájl váltságdíjként szolgál a fenyegetéshez, és utasításokat ad az áldozatnak. Például az eredetileg „1.pdf” nevű fájlok átnevezése „1.pdf.e48f” lesz, a „2.pdf” pedig „2.pdf.fvyt” lesz, és így tovább.

Ezenkívül a fenyegetés elemzése feltárta, hogy a Rincrypt 2.0 a Chaos Ransomware családból származik, jelezve annak eredetét, valamint a funkcionalitás és a viselkedés lehetséges hasonlóságait ugyanazon a családon belüli más változatokkal.

A Rincrypt 2.0 Ransomware hatással lehet fontos vagy érzékeny adatokra

A Rincrypt 2.0 Ransomware által szállított váltságdíjról szóló feljegyzés kifejezetten kijelenti, hogy az áldozat rendszerében lévő összes fájl titkosítva van, így azok elérhetetlenek dekódolás nélkül. A hozzáférés visszaszerzéséhez az áldozatokat arra utasítják, hogy vegyék fel a kapcsolatot a megadott e-mail címen (parig47317@iliken.com), és vásároljanak egy visszafejtő eszközt.

Az áldozatoknak azonban határozottan nem tanácsolják a váltságdíj követeléseit, mivel nincs garancia arra, hogy a fizetés meghozza a megígért visszafejtő eszközöket. Ugyancsak fontos felismerni a kiberbűnözők kezelésével járó kockázatokat és annak lehetőségét, hogy a fizetés után sem kapnak megfelelő adat-visszaállítást.

Ezenkívül a gyors cselekvés kulcsfontosságú a ransomware támadások esetén. Az áldozatoknak előnyben kell részesíteniük a zsarolóprogramok azonnali eltávolítását a fertőzött számítógépekről, hogy elkerüljék a további adatvesztést, és csökkentsék annak kockázatát, hogy a zsarolóprogramok megfertőzzenek más, ugyanahhoz a hálózathoz kapcsolódó eszközöket és rendszereket. A gyors cselekvés minimalizálhatja a támadás hatását, és növelheti az érintett rendszerek hatékony helyreállításának esélyét.

Hogyan védheti jobban adatait és eszközeit a rosszindulatú programok támadásaival szemben?

Az adatok és eszközök rosszindulatú programokkal szembeni védelme sokoldalú megközelítést igényel, amely különféle megelőző intézkedéseket és proaktív stratégiákat foglal magában. Íme egy átfogóbb útmutató arról, hogyan javíthatják a felhasználók biztonsági helyzetüket:

  • Kártevőirtó szoftver telepítése : Kezdje azzal, hogy minden eszközre telepít egy jó hírű kártevőirtó szoftvert. Keressen olyan megoldást, amely valós idejű vizsgálatot, automatikus frissítéseket és átfogó rosszindulatú programok észlelési képességeket kínál. Rendszeresen frissítse a kártevőirtó szoftvert, hogy az hatékonyan tudja azonosítani és mérsékelni a felmerülő fenyegetéseket.
  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket a biztonsági rések bejavítása érdekében. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy biztosítsa az eszközök védelmét a legújabb kizsákmányolásokkal és rosszindulatú programok változataival szemben.
  • Legyen óvatos az e-mailekkel : Legyen éber e-mail mellékletek és hivatkozások kezelésekor, különösen az ismeretlen vagy gyanús forrásból származókat. Ne érjen el kéretlen e-mailekből származó hivatkozásokhoz és ne töltsön le mellékleteket, mivel ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász taktikához vezethetnek.
  • Tűzfalvédelem engedélyezése : Aktiválja és konfigurálja a tűzfalakat eszközein a bejövő és kimenő hálózati forgalom észlelésére és vezérlésére. A tűzfalak köztudottan gátat képeznek a jogosulatlan hozzáférési kísérletekkel szemben, és segítenek megakadályozni a rosszindulatú tevékenységek eszközét.
  • Nehezen feltörhető jelszavak és kéttényezős hitelesítés (2FA) használata : Erős, egyedi jelszavak használatával minden fiókhoz és eszközhöz erősítse meg a fiókok biztonságát. Fontolja meg a jelszókezelő használatát összetett jelszavak generálására és biztonságos tárolására. Ezenkívül, ha lehetséges, engedélyezze a kéttényezős hitelesítést (2FA), hogy egy további védelmi réteget is tartalmazzon a fiókok számára.
  • Rendszeresen készítsen biztonsági mentést az adatokról : hajtson végre rendszeres biztonsági mentési stratégiát a fontos adatok rosszindulatú fertőzésekkel és zsarolóprogramokkal szembeni védelme érdekében. Készítsen biztonsági másolatot az adatokról külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy hálózathoz csatolt tárolóeszközre (NAS). Gondoskodjon arról, hogy rendszeres biztonsági mentéseket készítsenek, és biztonságosan tárolják az adatok helyreállításának megkönnyítése érdekében incidens esetén.
  • Saját és mások oktatása : Legyen tájékozott a szokásos kiberbiztonsági fenyegetésekről és az online biztonság megőrzéséhez szükséges optimalizált gyakorlatokról. Tanítsa meg magát és másokat, például családtagjait, alkalmazottait vagy kollégáit a lehetséges fenyegetések felismerésére és elkerülésére, beleértve az adathalász e-maileket, a csaló webhelyeket és a gyanús letöltéseket.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön, hogy minimalizálja a rosszindulatú programok fertőzésének hatását. Kerülje a rendszergazdai fiókok használatát a mindennapi feladatokhoz, és csak szükség esetén adjon rendszergazdai jogosultságokat megbízható felhasználóknak. Ez segít megakadályozni, hogy a rosszindulatú programok illetéktelenül módosítsák a rendszerbeállításokat és a fájlokat.

    • Ezen átfogó intézkedések végrehajtásával és a kiberbiztonság proaktív megközelítésével a felhasználók jobban megvédhetik adataikat és eszközeiket a rosszindulatú programokkal szemben, és csökkenthetik a kibertámadások áldozatává válásának kockázatát. Értékelje és frissítse biztonsági óvintézkedéseit, hogy elkerülje a fejlődő fenyegetéseket, és biztosítsa digitális eszközei optimális védelmét.

    A Rincrypt 2.0 Ransomware áldozatainak hagyott váltságdíj szövege a következő:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Felkapott

    Legnézettebb

    Betöltés...