Rincrypt 2.0 Ransomware

정보 보안 전문가들은 조사 과정에서 Rincrypt 2.0 랜섬웨어 위협을 발견했습니다. 이 특정 랜섬웨어 변종은 암호화하는 파일의 파일 이름에 임의의 문자 4개를 추가하여 작동합니다. 또한 피해자는 감염된 장치에서 데스크탑 배경화면이 변경되고 'READ THIS.txt'라는 제목의 새 텍스트 파일이 생성되는 것을 관찰하게 됩니다. 이 텍스트 파일은 위협에 대한 몸값 메모 역할을 하며 피해자에게 지침을 제공합니다. 예를 들어 처음에 이름이 '1.pdf'인 파일은 '1.pdf.e48f'로 이름이 바뀌고 '2.pdf'는 '2.pdf.fvyt'가 되는 식으로 변경됩니다.

또한 위협 분석을 통해 Rincrypt 2.0은 Chaos 랜섬웨어 제품군에서 파생된 것으로 나타났으며, 이는 동일한 제품군 내의 다른 변종과 기능 및 동작의 기원과 잠재적 유사성을 나타냅니다.

Rincrypt 2.0 랜섬웨어는 중요하거나 민감한 데이터에 영향을 미칠 수 있습니다

Rincrypt 2.0 랜섬웨어가 전달한 랜섬노트에는 피해자 시스템의 모든 파일이 암호화되어 있어 복호화 없이는 액세스할 수 없다고 명시되어 있습니다. 액세스 권한을 다시 얻으려면 피해자에게 제공된 이메일 주소(parig47317@iliken.com)로 연락하여 암호 해독 도구를 구입하라는 지시를 받습니다.

하지만 피해자는 몸값을 지불해도 약속된 암호 해독 도구를 받게 된다는 보장이 없으므로 피해자는 몸값 요구를 따르지 말 것을 강력히 권고합니다. 또한 사이버범죄자를 다루는 데 수반되는 위험과 지불 후에도 적절한 데이터 복구를 받지 못할 가능성을 인식하는 것도 중요합니다.

또한, 랜섬웨어 공격에 대응하려면 신속한 조치가 중요합니다. 피해자는 감염된 컴퓨터에서 랜섬웨어를 즉시 제거하여 추가 데이터 손실을 방지하고 랜섬웨어가 동일한 네트워크에 연결된 다른 장치 및 시스템을 감염시킬 위험을 완화하는 데 우선순위를 두어야 합니다. 신속하게 조치를 취하면 공격의 영향을 최소화하고 영향을 받은 시스템을 효과적으로 복구할 가능성이 높아집니다.

맬웨어 공격으로부터 데이터와 장치를 더 잘 보호하는 방법은 무엇입니까?

맬웨어 감염으로부터 데이터와 장치를 보호하려면 다양한 예방 조치와 사전 전략을 포괄하는 다각적인 접근 방식이 필요합니다. 다음은 사용자가 보안 상태를 강화할 수 있는 방법에 대한 보다 포괄적인 가이드입니다.

• 맬웨어 방지 소프트웨어 설치 : 먼저 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 실시간 검색, 자동 업데이트 및 포괄적인 맬웨어 탐지 기능을 제공하는 솔루션을 찾아보세요. 새로운 위협을 효과적으로 식별하고 완화할 수 있도록 맬웨어 방지 소프트웨어를 정기적으로 업데이트하세요.

• 소프트웨어 업데이트 유지 : 보안 취약점을 패치하기 위해 운영 체제, 애플리케이션 및 소프트웨어를 정기적으로 업데이트합니다. 가능할 때마다 자동 업데이트를 활성화하여 최신 악용 및 맬웨어 변종으로부터 장치를 보호하세요.

• 이메일에 주의하세요 . 이메일 첨부 파일과 링크, 특히 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일과 링크를 처리할 때 주의를 기울이십시오. 원치 않는 이메일의 링크에 액세스하거나 첨부 파일을 다운로드하지 마세요. 멀웨어가 포함되어 있거나 피싱 전략으로 이어질 수 있습니다.

• 방화벽 보호 활성화 : 장치에서 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 감지하고 제어합니다. 방화벽은 무단 액세스 시도에 대한 장벽 역할을 하고 악의적인 활동이 장치에 도달하는 것을 차단하는 데 도움이 되는 것으로 알려져 있습니다.

• 해독하기 어려운 비밀번호 및 2단계 인증(2FA) 사용 : 모든 계정과 장치에 강력하고 고유한 비밀번호를 사용하여 계정 보안을 강화하세요. 복잡한 비밀번호를 생성하고 안전하게 저장하려면 비밀번호 관리자를 사용하는 것을 고려하세요. 또한 가능하면 2단계 인증(2FA)을 활성화하여 계정에 대한 추가 보호 계층을 포함하세요.

• 정기적으로 데이터 백업 : 악성코드 감염 및 랜섬웨어 공격으로부터 중요한 데이터를 보호하기 위해 정기적인 백업 전략을 구현합니다. 외장 하드 드라이브, 클라우드 스토리지 서비스 또는 NAS(네트워크 연결 스토리지) 장치에 데이터를 백업합니다. 사고 발생 시 데이터 복구가 용이하도록 백업을 정기적으로 수행하고 안전하게 저장하십시오.

• 자신과 타인을 교육하세요 . 표준 사이버 보안 위협과 온라인 안전을 유지하기 위한 최적화된 관행에 대한 최신 정보를 얻으세요. 피싱 이메일, 사기성 웹사이트, 의심스러운 다운로드 등 잠재적인 위협을 인식하고 방지하는 방법에 대해 자신과 다른 사람(예: 가족, 직원, 동료)에게 교육하십시오.

• 사용자 권한 제한 : 장치에 대한 사용자 권한을 제한하여 맬웨어 감염의 영향을 최소화합니다. 일상적인 작업에는 관리자 계정을 사용하지 말고 필요한 경우에만 신뢰할 수 있는 사용자에게 관리 권한을 부여하십시오. 이는 맬웨어가 시스템 설정 및 파일을 무단으로 변경하는 것을 방지하는 데 도움이 됩니다.

이러한 포괄적인 조치를 구현하고 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 사용자는 맬웨어 감염으로부터 데이터와 장치를 더 잘 보호하고 사이버 공격의 희생양이 될 위험을 줄일 수 있습니다. 진화하는 위협을 방지하고 디지털 자산에 대한 최적의 보호를 보장하기 위해 보안 예방 조치를 평가하고 업데이트하세요.

Rincrypt 2.0 랜섬웨어 피해자에게 남겨진 몸값 메모의 내용은 다음과 같습니다.

'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'