Multi-License Discount Quote
위협 데이터베이스 Ransomware Rincrypt Ransomware

Rincrypt Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

새로운 악성 코드 위협을 조사하는 동안 연구원들은 Rincrypt로 알려진 새로운 형태의 랜섬웨어를 식별했습니다. 손상된 시스템 내에서 활성화되면 이 유해한 소프트웨어는 다수의 파일을 암호화하여 효과적으로 잠그고 사용자가 액세스할 수 없게 만드는 프로세스를 시작합니다. 암호화 프로세스에는 영향을 받는 파일의 파일 이름에 '.rincrypt' 확장자를 추가하는 작업이 포함됩니다. Rincrypt 배후 공격자의 주요 목표는 귀중한 데이터를 탈취한 다음 피해자에게 데이터 공개 대가로 몸값을 요청하는 것입니다.

예를 들어 원래 이름이 '1.png'인 파일은 암호화 후 '1.png.rincrypt'로 변환되고, '2.pdf'는 '2.pdf.rincrypt'가 되는 식입니다. 암호화 프로세스가 완료되면 Rincrypt는 공격자의 요구 사항을 간략하게 설명하는 'READ THIS.txt'라는 텍스트 파일 형식으로 간결한 랜섬 노트를 삭제합니다.

Rincrypt 랜섬웨어는 광범위한 파일 형식에 영향을 줄 수 있습니다

Rincrypt가 전달한 랜섬 메시지는 피해자에게 파일이 암호화되어 액세스할 수 없게 되었음을 명시적으로 알립니다. 피해자가 공격자와 접촉하여 데이터에 다시 액세스하는 데 필요한 암호 해독 도구를 확보할 것을 촉구합니다.

그러나 연구원들은 일반적으로 공격자의 개입 없이 암호를 해독하는 것은 불가능하다고 경고합니다. 게다가, 사이버 범죄자들 사이에서는 대금을 받은 후에도 약속된 암호 해독 키나 소프트웨어를 전달하지 못하는 경향이 널리 퍼져 있습니다. 따라서 전문가들은 몸값 요구를 묵인하지 말 것을 강력히 권고하며, 그렇게 하면 파일 복구가 보장되지 않을 뿐만 아니라 자금을 조달해 범죄 활동이 영속화된다는 점을 강조합니다.

영향을 받는 운영 체제에서 Rincrypt 랜섬웨어를 제거하면 추가 암호화 프로세스가 중단될 수 있지만, 불행하게도 이미 손상된 파일은 복원되지 않습니다.

맬웨어 및 랜섬웨어 위협으로부터 데이터 및 장치의 보안을 강화하는 방법은 무엇입니까?

사용자는 맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치의 보안을 강화하기 위해 여러 가지 사전 조치를 취할 수 있습니다.

  • 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 응용 프로그램 및 맬웨어 방지 프로그램을 정기적으로 업데이트합니다. 업데이트에는 악성 코드가 악용하는 취약점을 수정하는 패치가 포함되는 경우가 많습니다.
  • 강력한 비밀번호 사용 : 각 계정과 장치에 대해 고유하고 복잡한 비밀번호를 생성합니다. 비밀번호를 안전하게 저장하고 관리하려면 평판이 좋은 비밀번호 관리자를 활용하는 것이 좋습니다.
  • 2FA(2단계 인증) 활성화 : 계정에 보안을 강화하려면 가능할 때마다 2FA를 활성화하세요. 이를 위해서는 일반적으로 모바일 장치로 전송되는 코드와 같은 추가 형태의 확인이 필요합니다.
  • 이메일 첨부 파일 및 링크에 대한 추가 주의 사항 : 예상치 못한 이메일이나 의심스러운 이메일, 특히 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 출처를 알 수 없거나 신뢰할 수 없는 링크에 액세스하거나 첨부 파일을 다운로드하지 마세요.
  • 정기적으로 데이터 백업 : 중요한 데이터는 정기적으로 백업하는 루틴을 구현합니다. 항상 외장 하드 드라이브, 클라우드 저장소 또는 오프라인 저장 장치에 백업을 저장하십시오. 이는 랜섬웨어 공격이 발생한 경우 데이터를 복구하는 데 도움이 됩니다.
  • 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 정기적으로 장치에 위협이 있는지 검사하고 보안 소프트웨어를 최신 상태로 유지하세요.
  • 자신과 다른 사람을 교육하십시오 . 일반적인 피싱 기술, 전술 및 맬웨어 동향에 대한 최신 정보를 얻으십시오. 가족, 친구, 동료에게 온라인 안전을 유지하기 위한 모범 사례를 교육하세요.
  • 경계 유지 : 예상치 못한 팝업, 느린 성능 또는 장치의 비정상적인 동작과 같은 맬웨어 감염 징후를 경계하십시오. 맬웨어 활동이 의심되는 경우 즉시 조사하고 해결하십시오.

이러한 모범 사례를 따르면 사용자는 맬웨어 및 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄여 데이터와 장치를 보호할 수 있습니다.

Rincrypt Ransomware가 생성한 몸값 메모는 다음과 같습니다.

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

트렌드

Capcheck.co.in

Rogue Websites, Adware, Browser Hijackers
Capcheck.co.in은 신뢰할 수 없는 웹사이트입니다. 실제로 이는 개인적인 이익을 위해 컴퓨터 사용자를 착취하려는 개인이 제작한 것입니다. 이 사이트는 기만적인 전술을 사용하여 푸시 알림의 실제 목적과 기능을 왜곡하는 오해의 소지가 있는 메시지를 통해 사용자를 유혹하여 푸시 알림을 활성화합니다. 권한이 부여되면 Capcheck.co.in은...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
76,217
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
60,760
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...