Multi-License Discount Quote
Draudu datu bāze Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izmeklēšanas laikā informācijas drošības eksperti atklāja Rincrypt 2.0 Ransomware draudus. Šis konkrētais izspiedējvīrusa variants darbojas, pievienojot četras nejaušas rakstzīmes to failu nosaukumiem, kurus tas šifrē. Turklāt cietušie novēros izmaiņas viņu darbvirsmas fona tapetēs un jauna teksta faila ar nosaukumu “LASĪT ŠO.txt” izveidi inficētajā ierīcē. Šis teksta fails kalpo kā izpirkuma piezīme par draudiem, sniedzot norādījumus upurim. Piemēram, faili ar sākotnējo nosaukumu “1.pdf” tiks pārdēvēti par “1.pdf.e48f”, savukārt faili “2.pdf” kļūtu par “2.pdf.fvyt” un tā tālāk.

Turklāt draudu analīze atklāja, ka Rincrypt 2.0 ir atvasināts no Chaos Ransomware saimes, norādot tās izcelsmi un iespējamās funkcionalitātes un uzvedības līdzības ar citiem tās pašas saimes variantiem.

Rincrypt 2.0 Ransomware var ietekmēt svarīgus vai sensitīvus datus

Rincrypt 2.0 Ransomware piegādātajā izpirkuma maksājumā ir skaidri norādīts, ka visi faili upura sistēmā ir šifrēti, padarot tos nepieejamus bez atšifrēšanas. Lai atgūtu piekļuvi, cietušajiem tiek uzdots sazināties ar norādīto e-pasta adresi (parig47317@iliken.com), lai iegādātos atšifrēšanas rīku.

Tomēr upuriem ļoti ieteicams nepildīt izpirkuma prasības, jo nav garantijas, ka samaksājot tiks saņemti apsolītie atšifrēšanas rīki. Būtiski ir arī apzināties riskus, kas saistīti ar saskarsmi ar kibernoziedzniekiem, un iespēju nesaņemt atbilstošu datu atkopšanu pat pēc maksājuma veikšanas.

Turklāt ātra rīcība ir ļoti svarīga, reaģējot uz izspiedējvīrusa uzbrukumu. Cietušajiem par prioritāti ir jānosaka tūlītēja izspiedējprogrammatūras noņemšana no inficētiem datoriem, lai novērstu turpmāku datu zudumu un mazinātu risku, ka izspiedējprogrammatūra inficēs citas ierīces un sistēmas, kas savienotas ar to pašu tīklu. Ātra rīcība var palīdzēt samazināt uzbrukuma ietekmi un palielināt iespējas efektīvi atgūt ietekmētās sistēmas.

Kā labāk aizsargāt savus datus un ierīces pret ļaunprātīgas programmatūras uzbrukumiem?

Lai aizsargātu datus un ierīces no ļaunprātīgas programmatūras infekcijām, ir nepieciešama daudzpusīga pieeja, kas ietver dažādus preventīvus pasākumus un proaktīvas stratēģijas. Šeit ir sniegts plašāks ceļvedis par to, kā lietotāji var uzlabot savu drošības stāvokli.

  • Instalējiet ļaunprātīgas programmatūras novēršanas programmatūru : sāciet, instalējot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Meklējiet risinājumu, kas piedāvā reāllaika skenēšanu, automātiskus atjauninājumus un visaptverošas ļaunprātīgas programmatūras noteikšanas iespējas. Regulāri atjauniniet ļaunprātīgas programmatūras novēršanas programmatūru, lai nodrošinātu, ka tā var efektīvi identificēt un mazināt jaunos draudus.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai novērstu drošības ievainojamības. Kad vien iespējams, iespējojiet automātiskos atjauninājumus, lai nodrošinātu, ka ierīces ir aizsargātas pret jaunākajām ļaunprātīgām darbībām un ļaunprātīgas programmatūras variantiem.
  • Esiet piesardzīgs ar e-pastu : esiet modrs, strādājot ar e-pasta pielikumiem un saitēm, jo īpaši tām, kas nāk no nezināmiem vai aizdomīgiem avotiem. Nepiekļūstiet saitēm un nelejupielādējiet pielikumus no nevēlamiem e-pasta ziņojumiem, jo tie var saturēt ļaunprātīgu programmatūru vai izraisīt pikšķerēšanas taktiku.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūrus savās ierīcēs, lai noteiktu un kontrolētu ienākošo un izejošo tīkla trafiku. Ir zināms, ka ugunsmūri darbojas kā barjera pret nesankcionētas piekļuves mēģinājumiem un palīdz bloķēt ļaunprātīgu darbību nokļūšanu jūsu ierīcē.
  • Izmantojiet grūti uzlaužamas paroles un divu faktoru autentifikāciju (2FA) : pastipriniet konta drošību, izmantojot spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un droši uzglabātu sarežģītas paroles. Turklāt, ja iespējams, iespējojiet divu faktoru autentifikāciju (2FA), lai kontiem iekļautu papildu aizsardzības līmeni.
  • Regulāri dublējiet datus : ieviesiet regulāru dublēšanas stratēģiju, lai aizsargātu svarīgus datus no ļaunprātīgas programmatūras infekcijām un izspiedējvīrusu uzbrukumiem. Dublējiet datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai tīklam pievienotā atmiņas (NAS) ierīcē. Pārliecinieties, ka dublējumkopijas tiek veiktas regulāri un droši uzglabātas, lai negadījuma gadījumā atvieglotu datu atkopšanu.
  • Izglītojiet sevi un citus : esiet informēts par standarta kiberdrošības apdraudējumiem un optimizētu praksi, lai saglabātu drošību tiešsaistē. Izglītojiet sevi un citus, piemēram, ģimenes locekļus, darbiniekus vai kolēģus, kā atpazīt un izvairīties no iespējamiem draudiem, tostarp pikšķerēšanas e-pastiem, krāpnieciskām vietnēm un aizdomīgām lejupielādēm.
  • Ierobežot lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs, lai samazinātu ļaunprātīgas programmatūras infekciju ietekmi. Izvairieties no administratora kontu izmantošanas ikdienas uzdevumiem un tikai nepieciešamības gadījumā piešķiriet administratora privilēģijas uzticamiem lietotājiem. Tas palīdz novērst ļaunprātīgas programmatūras nesankcionētu izmaiņu veikšanu sistēmas iestatījumos un failos.

    • Ieviešot šos visaptverošos pasākumus un izmantojot proaktīvu pieeju kiberdrošībai, lietotāji var labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras inficēšanās un samazināt risku kļūt par kiberuzbrukumu upuriem. Novērtējiet un atjauniniet savus drošības pasākumus, lai izvairītos no jauniem draudiem un nodrošinātu savu digitālo līdzekļu optimālu aizsardzību.

    Izpirkuma vēstules teksts, kas tika atstāts Rincrypt 2.0 Ransomware upuriem, ir šāds:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,758
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...