Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Rincrypt Ransomware

Rincrypt Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami kylančias kenkėjiškų programų grėsmes, mokslininkai nustatė naują išpirkos reikalaujančios programinės įrangos formą, žinomą kaip Rincrypt. Suaktyvinus pažeistoje sistemoje, ši žalinga programinė įranga inicijuoja daugybės failų šifravimo procesą, efektyviai juos užrakindama ir padarydama nepasiekiamus vartotojams. Šifravimo procesas apima plėtinio „.rincrypt“ pridėjimą prie paveiktų failų pavadinimų. Pagrindinis „Rincrypt“ užpuolikų tikslas yra paimti vertingus duomenis ir paprašyti aukų išpirkos mainais už jų paleidimą.

Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, po šifravimo būtų paverstas „1.png.rincrypt“, o „2.pdf“ taptų „2.pdf.rincrypt“ ir pan. Užbaigusi šifravimo procesą, „Rincrypt“ numeta glaustą išpirkos raštą tekstinio failo „SKAITYTI ŠĮ.txt“ pavidalu, kuriame išdėstomi užpuolikų reikalavimai.

„Rincrypt Ransomware“ gali paveikti daugybę failų tipų

Rincrypt pateiktame išpirkos pranešime aukai aiškiai pranešama, kad jų failai buvo užšifruoti, todėl jie tampa neprieinami. Ji ragina auką užmegzti ryšį su užpuolikais ir įsigyti iššifravimo įrankį, reikalingą norint atgauti prieigą prie jų duomenų.

Tačiau mokslininkai įspėja, kad iššifravimas be užpuolikų dalyvavimo paprastai nepasiekiamas. Be to, tarp kibernetinių nusikaltėlių vyrauja tendencija, kai jie nesugeba pateikti pažadėtų iššifravimo raktų ar programinės įrangos net ir gavę mokėjimą. Todėl ekspertai primygtinai nerekomenduoja susitaikyti su išpirkos reikalavimais, pabrėždami, kad tai ne tik neužtikrina failų atkūrimo, bet ir įamžina nusikalstamą veiklą jas finansuojant.

Nors Rincrypt Ransomware pašalinimas iš paveiktos operacinės sistemos gali sustabdyti tolesnius šifravimo procesus, jis, deja, neatkuria failų, kuriems jau buvo pakenkta.

Kaip pagerinti savo duomenų ir įrenginių apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų?

Vartotojai gali imtis kelių aktyvių priemonių, kad padidintų savo duomenų ir įrenginių saugumą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinės įrangos programas ir apsaugos nuo kenkėjiškų programų programas. Atnaujinimai dažnai apima pataisas, kurios ištaiso pažeidžiamumą, kurį išnaudoja kenkėjiška programa.
  • Naudokite stiprius slaptažodžius : generuokite unikalius ir sudėtingus kiekvienos paskyros ir įrenginio slaptažodžius. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir valdyti slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, suaktyvinkite 2FA, kad pridėtumėte paskyrų apsaugos sluoksnį. Tam paprastai reikia papildomos patvirtinimo formos, pvz., kodo, nukreipto į mobilųjį įrenginį.
  • El. laiškų priedais ir nuorodomis naudokite papildomą atsargumą : būkite atsargūs dėl netikėtų ar abejotinų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų. Nesiekite nuorodų ir neatsisiųskite priedų iš nežinomų ar nepatikimų šaltinių.
  • Reguliariai kurkite atsargines duomenų kopijas : atlikite reguliarią svarbių duomenų atsarginių kopijų kūrimo tvarką. Visada saugokite atsargines kopijas išoriniuose standžiuosiuose diskuose, debesies saugykloje arba neprisijungus pasiekiamuose saugojimo įrenginiuose. Tai padeda užtikrinti, kad duomenis būtų galima atkurti išpirkos reikalaujančios programinės įrangos atakos atveju.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Reguliariai nuskaitykite įrenginius, ar nėra grėsmių, ir atnaujinkite saugos programinę įrangą.
  • Mokykite save ir kitus : būkite informuoti apie įprastus sukčiavimo būdus, taktikas ir kenkėjiškų programų tendencijas. Supažindinkite šeimos narius, draugus ir kolegas apie geriausią praktiką, kaip išlikti saugus internete.
  • Būkite budrūs : būkite budrūs dėl kenkėjiškų programų užkrėtimo požymių, pvz., netikėtų iššokančiųjų langų, lėto veikimo ar neįprasto įrenginio elgesio. Nedelsdami ištirkite ir pašalinkite bet kokius įtarimus dėl kenkėjiškų programų veiklos.

    • Laikydamiesi šios geriausios praktikos, vartotojai gali žymiai sumažinti tikimybę tapti kenkėjiškų programų ir išpirkos reikalaujančių programų atakų aukomis ir taip apsaugoti savo duomenis ir įrenginius.

    „Rincrypt Ransomware“ sugeneruota išpirkos pažyma yra tokia:

    'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,917
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...