Rincrypt 2.0 Ransomware
Tyrimo metu informacijos saugumo ekspertai atskleidė „Rincrypt 2.0 Ransomware“ grėsmę. Šis konkretus išpirkos reikalaujančios programos variantas veikia pridedant keturis atsitiktinius simbolius prie šifruojamų failų pavadinimų. Be to, aukos stebės savo darbalaukio fono paveikslėlių pakeitimus ir naujo tekstinio failo, pavadinto „SKAITYTI ŠĮ.txt“, sukūrimą užkrėstame įrenginyje. Šis tekstinis failas naudojamas kaip išpirkos laiškas už grasinimą, pateikiant nurodymus aukai. Pavyzdžiui, failai, pavadinti iš pradžių „1.pdf“, būtų pervardyti į „1.pdf.e48f“, o „2.pdf“ taptų „2.pdf.fvyt“ ir pan.
Be to, grėsmės analizė atskleidė, kad Rincrypt 2.0 yra kilęs iš Chaos Ransomware šeimos, nurodant jos kilmę ir galimus funkcionalumo bei elgesio panašumus su kitais tos pačios šeimos variantais.
„Rincrypt 2.0 Ransomware“ gali paveikti svarbius arba jautrius duomenis
„Rincrypt 2.0 Ransomware“ pateiktame išpirkos raštelyje aiškiai nurodyta, kad visi aukos sistemoje esantys failai buvo užšifruoti, todėl jie tampa nepasiekiami be iššifravimo. Kad atgautų prieigą, aukoms nurodoma susisiekti nurodytu el. pašto adresu (parig47317@iliken.com) ir įsigyti iššifravimo įrankį.
Tačiau aukoms primygtinai patariama nesilaikyti išpirkos reikalavimų, nes nėra garantijų, kad sumokėjus gaus žadėtus iššifravimo įrankius. Taip pat labai svarbu atpažinti riziką, susijusią su kibernetiniais nusikaltėliais, ir galimybę net po apmokėjimo negauti tinkamo duomenų atkūrimo.
Be to, greiti veiksmai yra labai svarbūs reaguojant į išpirkos reikalaujančios programos ataką. Aukos turėtų teikti pirmenybę skubiam išpirkos reikalaujančios programinės įrangos pašalinimui iš užkrėstų kompiuterių, kad būtų išvengta tolesnio duomenų praradimo ir sumažėtų rizika, kad išpirkos reikalaujančios programos užkrės kitus įrenginius ir sistemas, prijungtas prie to paties tinklo. Greitas veikimas gali padėti sumažinti atakos poveikį ir padidinti galimybes veiksmingai atkurti paveiktas sistemas.
Kaip geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų atakų?
Norint apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų, reikalingas daugialypis požiūris, apimantis įvairias prevencines priemones ir aktyvias strategijas. Čia pateikiamas išsamesnis vadovas, kaip vartotojai gali pagerinti savo saugos padėtį:
- Įdiekite programinę įrangą nuo kenkėjiškų programų : pradėkite įdiegdami patikimą antikenkėjišką programinę įrangą visuose įrenginiuose. Ieškokite sprendimo, kuris siūlo nuskaitymą realiuoju laiku, automatinius naujinimus ir visapusiškas kenkėjiškų programų aptikimo galimybes. Reguliariai atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą, kad užtikrintumėte, jog ji gali veiksmingai nustatyti ir sušvelninti kylančias grėsmes.
Įdiegę šias išsamias priemones ir taikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų užkrėtimo ir sumažinti riziką tapti kibernetinių atakų aukomis. Įvertinkite ir atnaujinkite saugos priemones, kad išvengtumėte besivystančių grėsmių ir užtikrintumėte optimalią skaitmeninio turto apsaugą.
Rincrypt 2.0 Ransomware aukoms paliktos išpirkos rašto tekstas yra toks:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'