Multi-License Discount Quote
Veszély-adatbázis Ransomware Rincrypt Ransomware

Rincrypt Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az újonnan megjelenő rosszindulatú programok vizsgálata során a kutatók a ransomware új formáját azonosították, a Rincrypt néven. Egy feltört rendszeren belüli aktiváláskor ez a káros szoftver számos fájl titkosítási folyamatát indítja el, hatékonyan zárolja és elérhetetlenné teszi a felhasználók számára. A titkosítási folyamat magában foglalja a „.rincrypt” kiterjesztést az érintett fájlok fájlnevéhez. A Rincrypt mögött álló támadók elsődleges célja értékes adatok lefoglalása, majd váltságdíj kérése az áldozatoktól cserébe azok kiadásáért.

Például egy eredetileg „1.png” nevű fájl a titkosítás után „1.png.rincrypt” fájllá alakul át, míg a „2.pdf” fájlból „2.pdf.rincrypt” lesz, és így tovább. A titkosítási folyamat befejeztével a Rincrypt egy rövid váltságdíj-jegyzetet ejt egy „READ THIS.txt” nevű szövegfájl formájában, amely felvázolja a támadók igényeit.

A Rincrypt Ransomware a fájltípusok széles skáláját érintheti

A Rincrypt által kézbesített váltságdíj-üzenet kifejezetten értesíti az áldozatot, hogy fájljait titkosították, elérhetetlenné téve őket. Arra kéri az áldozatot, hogy lépjen kapcsolatba a támadókkal, hogy beszerezze az adataikhoz való hozzáférés visszaszerzéséhez szükséges visszafejtő eszközt.

A kutatók azonban felhívják a figyelmet arra, hogy a visszafejtés a támadók bevonása nélkül általában nem érhető el. Ezen túlmenően a kiberbűnözők körében elterjedt az a tendencia, hogy a fizetés kézhezvétele után sem szállítják át az ígért visszafejtő kulcsokat vagy szoftvereket. Következésképpen a szakértők határozottan azt tanácsolják, hogy ne engedjenek be a váltságdíj-követeléseknek, hangsúlyozva, hogy ez nem csak nem garantálja a fájlok helyreállítását, hanem a bűnözői tevékenységeket is fenntartja azok finanszírozásával.

Bár a Rincrypt Ransomware eltávolítása az érintett operációs rendszerből leállíthatja a további titkosítási folyamatokat, sajnos nem állítja vissza a már feltört fájlokat.

Hogyan javíthatja adatainak és eszközeinek biztonságát a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen?

A felhasználók számos proaktív intézkedést tehetnek adataik és eszközeik biztonságának fokozása érdekében a rosszindulatú és zsarolóprogramokkal szemben:

  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és kártevőirtó programokat. A frissítések gyakran tartalmaznak javításokat, amelyek javítják a rosszindulatú programok által kihasznált sebezhetőségeket.
  • Erős jelszavak használata : egyedi és összetett jelszavakat generál minden fiókhoz és eszközhöz. Fontolja meg egy jó hírű jelszókezelő használatát a jelszavak biztonságos tárolására és kezelésére.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, aktiválja a 2FA-t, hogy biztonsági réteget adjon a fiókokhoz. Ehhez általában egy további ellenőrzési módra van szükség, például egy mobileszközre irányított kódra.
  • Kiegészítő óvatosság az e-mail mellékletekkel és hivatkozásokkal kapcsolatban : Legyen óvatos a váratlan vagy kétséges e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Ne férjen hozzá a hivatkozásokhoz, és ne töltsön le mellékleteket ismeretlen vagy nem megbízható forrásból.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Végezzen rendszeres biztonsági mentési rutint a fontos adatokról. Mindig tároljon biztonsági másolatot külső merevlemezeken, felhőalapú tárolókon vagy offline tárolóeszközökön. Ez segít abban, hogy zsarolóvírus-támadás esetén vissza lehessen állítani az adatokat.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Rendszeresen ellenőrizze az eszközöket fenyegetésekre, és tartsa naprakészen a biztonsági szoftvert.
  • Saját és mások oktatása : Legyen tájékozott a gyakori adathalászati technikákról, taktikákról és a rosszindulatú programok trendjeiről. Tájékoztassa családtagjait, barátait és kollégáit az online biztonság megőrzésének bevált módszereiről.
  • Legyen éber : Legyen éber a rosszindulatú programokkal való fertőzés jelei miatt, mint például a váratlan előugró ablakok, a lassú teljesítmény vagy az eszközök szokatlan viselkedése. Azonnal vizsgálja ki és kezelje a rosszindulatú programok gyanúját.

    • Ezen bevált gyakorlatok követésével a felhasználók valószínűleg jelentősen csökkentik annak valószínűségét, hogy rosszindulatú programok és zsarolóprogramok támadások áldozatává váljanak, ezáltal megóvják adataikat és eszközeiket.

    A Rincrypt Ransomware által generált váltságdíj-jegyzet a következő:

    'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

    Felkapott

    Legnézettebb

    Betöltés...