Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrimo metu informacijos saugumo ekspertai atskleidė „Rincrypt 2.0 Ransomware“ grėsmę. Šis konkretus išpirkos reikalaujančios programos variantas veikia pridedant keturis atsitiktinius simbolius prie šifruojamų failų pavadinimų. Be to, aukos stebės savo darbalaukio fono paveikslėlių pakeitimus ir naujo tekstinio failo, pavadinto „SKAITYTI ŠĮ.txt“, sukūrimą užkrėstame įrenginyje. Šis tekstinis failas naudojamas kaip išpirkos laiškas už grasinimą, pateikiant nurodymus aukai. Pavyzdžiui, failai, pavadinti iš pradžių „1.pdf“, būtų pervardyti į „1.pdf.e48f“, o „2.pdf“ taptų „2.pdf.fvyt“ ir pan.

Be to, grėsmės analizė atskleidė, kad Rincrypt 2.0 yra kilęs iš Chaos Ransomware šeimos, nurodant jos kilmę ir galimus funkcionalumo bei elgesio panašumus su kitais tos pačios šeimos variantais.

„Rincrypt 2.0 Ransomware“ gali paveikti svarbius arba jautrius duomenis

„Rincrypt 2.0 Ransomware“ pateiktame išpirkos raštelyje aiškiai nurodyta, kad visi aukos sistemoje esantys failai buvo užšifruoti, todėl jie tampa nepasiekiami be iššifravimo. Kad atgautų prieigą, aukoms nurodoma susisiekti nurodytu el. pašto adresu (parig47317@iliken.com) ir įsigyti iššifravimo įrankį.

Tačiau aukoms primygtinai patariama nesilaikyti išpirkos reikalavimų, nes nėra garantijų, kad sumokėjus gaus žadėtus iššifravimo įrankius. Taip pat labai svarbu atpažinti riziką, susijusią su kibernetiniais nusikaltėliais, ir galimybę net po apmokėjimo negauti tinkamo duomenų atkūrimo.

Be to, greiti veiksmai yra labai svarbūs reaguojant į išpirkos reikalaujančios programos ataką. Aukos turėtų teikti pirmenybę skubiam išpirkos reikalaujančios programinės įrangos pašalinimui iš užkrėstų kompiuterių, kad būtų išvengta tolesnio duomenų praradimo ir sumažėtų rizika, kad išpirkos reikalaujančios programos užkrės kitus įrenginius ir sistemas, prijungtas prie to paties tinklo. Greitas veikimas gali padėti sumažinti atakos poveikį ir padidinti galimybes veiksmingai atkurti paveiktas sistemas.

Kaip geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų atakų?

Norint apsaugoti duomenis ir įrenginius nuo kenkėjiškų programų, reikalingas daugialypis požiūris, apimantis įvairias prevencines priemones ir aktyvias strategijas. Čia pateikiamas išsamesnis vadovas, kaip vartotojai gali pagerinti savo saugos padėtį:

  • Įdiekite programinę įrangą nuo kenkėjiškų programų : pradėkite įdiegdami patikimą antikenkėjišką programinę įrangą visuose įrenginiuose. Ieškokite sprendimo, kuris siūlo nuskaitymą realiuoju laiku, automatinius naujinimus ir visapusiškas kenkėjiškų programų aptikimo galimybes. Reguliariai atnaujinkite kovos su kenkėjiškomis programomis programinę įrangą, kad užtikrintumėte, jog ji gali veiksmingai nustatyti ir sušvelninti kylančias grėsmes.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pataisytumėte saugos spragas. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad įrenginiai būtų apsaugoti nuo naujausių išnaudojimų ir kenkėjiškų programų variantų.
  • Būkite atsargūs su el. paštu : būkite budrūs tvarkydami el. pašto priedus ir nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Nesiekite nuorodų ir neatsisiųskite priedų iš nepageidaujamų el. laiškų, nes juose gali būti kenkėjiškų programų arba jie gali paskatinti sukčiavimo taktiką.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose, kad aptiktumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą. Žinoma, kad ugniasienės veikia kaip kliūtis nuo neteisėtos prieigos ir padeda blokuoti kenkėjišką veiklą, kad ji nepasiektų jūsų įrenginio.
  • Naudokite sunkiai įveikiamus slaptažodžius ir dviejų veiksnių autentifikavimą (2FA) : sustiprinkite paskyros saugumą naudodami stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę sudėtingiems slaptažodžiams generuoti ir saugiai saugoti. Be to, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA), kad įtrauktumėte papildomą paskyrų apsaugos lygį.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite įprastą atsarginių kopijų kūrimo strategiją, kad apsaugotumėte svarbius duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių atakų. Kurkite atsargines duomenų kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje arba prie tinklo prijungtame saugojimo įrenginyje (NAS). Užtikrinkite, kad atsarginės kopijos būtų daromos reguliariai ir saugiai saugomos, kad būtų lengviau atkurti duomenis įvykus incidentui.
  • Mokykite save ir kitus : būkite informuoti apie standartines kibernetinio saugumo grėsmes ir optimizuotą praktiką, kaip išlikti saugus internete. Išmokykite save ir kitus, pvz., šeimos narius, darbuotojus ar kolegas, kaip atpažinti galimas grėsmes, įskaitant sukčiavimo el. laiškus, sukčiavimo svetaines ir įtartinus atsisiuntimus, ir jų išvengti.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose, kad sumažintumėte kenkėjiškų programų užkrėtimo poveikį. Nenaudokite administratoriaus paskyrų kasdienėms užduotims atlikti ir tik prireikus suteikite administratoriaus teises patikimiems vartotojams. Tai padeda apsaugoti nuo kenkėjiškų programų neleistinų sistemos nustatymų ir failų pakeitimų.

    • Įdiegę šias išsamias priemones ir taikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali geriau apsaugoti savo duomenis ir įrenginius nuo kenkėjiškų programų užkrėtimo ir sumažinti riziką tapti kibernetinių atakų aukomis. Įvertinkite ir atnaujinkite saugos priemones, kad išvengtumėte besivystančių grėsmių ir užtikrintumėte optimalią skaitmeninio turto apsaugą.

    Rincrypt 2.0 Ransomware aukoms paliktos išpirkos rašto tekstas yra toks:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,758
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...