Multi-License Discount Quote
Database delle minacce Ransomware Rincrypt 2.0 ransomware

Rincrypt 2.0 ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Durante le loro indagini, gli esperti di sicurezza informatica hanno scoperto la minaccia Ransomware Rincrypt 2.0. Questa particolare variante del ransomware funziona aggiungendo quattro caratteri casuali ai nomi dei file che crittografa. Inoltre, le vittime noteranno modifiche agli sfondi del desktop e la creazione di un nuovo file di testo intitolato "READ THIS.txt" sul dispositivo infetto. Questo file di testo funge da richiesta di riscatto per la minaccia, fornendo istruzioni alla vittima. Ad esempio, i file inizialmente denominati "1.pdf" verrebbero rinominati in "1.pdf.e48f", mentre "2.pdf" diventerebbe "2.pdf.fvyt" e così via.

Inoltre, l'analisi della minaccia ha rivelato che Rincrypt 2.0 deriva dalla famiglia Chaos Ransomware , indicandone le origini e le potenziali somiglianze nella funzionalità e nel comportamento con altre varianti all'interno della stessa famiglia.

Il ransomware Rincrypt 2.0 può avere un impatto su dati importanti o sensibili

La richiesta di riscatto consegnata dal Ransomware Rincrypt 2.0 afferma esplicitamente che tutti i file sul sistema della vittima sono stati crittografati, rendendoli inaccessibili senza decrittografia. Per riottenere l'accesso, alle vittime viene richiesto di contattare l'indirizzo e-mail fornito (parig47317@ilike.com) per acquistare uno strumento di decrittazione.

Tuttavia, si sconsiglia vivamente alle vittime di soddisfare le richieste di riscatto, poiché non vi sono garanzie che il pagamento comporterà la ricezione degli strumenti di decrittazione promessi. È inoltre fondamentale riconoscere i rischi che si corrono nel trattare con i criminali informatici e la possibilità di non ricevere un adeguato recupero dei dati anche dopo il pagamento.

Inoltre, un’azione rapida è fondamentale in risposta a un attacco ransomware. Le vittime dovrebbero dare la priorità alla rimozione tempestiva del ransomware dai computer infetti per prevenire ulteriori perdite di dati e mitigare il rischio che il ransomware infetti altri dispositivi e sistemi connessi alla stessa rete. Agire rapidamente può aiutare a ridurre al minimo l’impatto dell’attacco e ad aumentare le possibilità di ripristinare in modo efficace i sistemi colpiti.

Come proteggere meglio i tuoi dati e dispositivi dagli attacchi malware?

La protezione di dati e dispositivi dalle infezioni malware richiede un approccio articolato che comprende varie misure preventive e strategie proattive. Ecco una guida più completa su come gli utenti possono migliorare il proprio livello di sicurezza:

  • Installa software anti-malware : inizia installando un software anti-malware affidabile su tutti i dispositivi. Cerca una soluzione che offra scansione in tempo reale, aggiornamenti automatici e funzionalità complete di rilevamento del malware. Aggiorna regolarmente il software anti-malware per garantire che possa identificare e mitigare efficacemente le minacce emergenti.
  • Mantieni il software aggiornato : aggiorna regolarmente sistemi operativi, applicazioni e software per correggere le vulnerabilità della sicurezza. Abilita gli aggiornamenti automatici quando possibile per garantire che i dispositivi siano protetti dagli exploit e dalle varianti di malware più recenti.
  • Prestare attenzione con le e-mail : prestare attenzione quando si gestiscono allegati e collegamenti e-mail, in particolare quelli provenienti da fonti sconosciute o sospette. Non accedere a collegamenti o scaricare allegati da e-mail non richieste, poiché potrebbero contenere malware o portare a tattiche di phishing.
  • Abilita la protezione firewall : attiva e configura i firewall sui tuoi dispositivi per rilevare e controllare il traffico di rete in entrata e in uscita. È noto che i firewall fungono da barriera contro i tentativi di accesso non autorizzati e aiutano a impedire che attività dannose raggiungano il tuo dispositivo.
  • Utilizza password difficili da violare e autenticazione a due fattori (2FA) : rafforza la sicurezza dell'account utilizzando password complesse e univoche per tutti gli account e dispositivi. Considera l'utilizzo di un gestore di password per generare e archiviare in modo sicuro password complesse. Inoltre, abilita l'autenticazione a due fattori (2FA), se possibile, per includere un ulteriore livello di protezione per gli account.
  • Backup regolare dei dati : implementa una strategia di backup regolare per proteggere i dati importanti da infezioni malware e attacchi ransomware. Eseguire il backup dei dati su un disco rigido esterno, un servizio di archiviazione cloud o un dispositivo NAS (Network-Attached Storage). Garantire che i backup vengano eseguiti regolarmente e archiviati in modo sicuro per facilitare il ripristino dei dati in caso di incidente.
  • Informa te stesso e gli altri : rimani informato sulle minacce standard alla sicurezza informatica e sulle pratiche ottimizzate per rimanere al sicuro online. Informa te stesso e gli altri, come familiari, dipendenti o colleghi, su come riconoscere ed evitare potenziali minacce, tra cui e-mail di phishing, siti Web fraudolenti e download sospetti.
  • Limita privilegi utente : limita i privilegi utente sui dispositivi per ridurre al minimo l'impatto delle infezioni malware. Evita di utilizzare account amministratore per le attività quotidiane e concedi privilegi amministrativi solo a utenti fidati quando necessario. Ciò aiuta a impedire al malware di apportare modifiche non autorizzate alle impostazioni e ai file di sistema.

    • Implementando queste misure globali e adottando un approccio proattivo alla sicurezza informatica, gli utenti possono proteggere meglio i propri dati e dispositivi dalle infezioni malware e ridurre il rischio di cadere vittime di attacchi informatici. Valuta e aggiorna le tue precauzioni di sicurezza per evitare minacce in evoluzione e garantire una protezione ottimale per le tue risorse digitali.

    Il testo della richiesta di riscatto lasciata alle vittime del ransomware Rincrypt 2.0 è:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Tendenza

    I più visti

    Caricamento in corso...