Multi-License Discount Quote
Draudu datu bāze Ransomware Rincrypt Ransomware

Rincrypt Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pārbaudot jaunus ļaunprātīgas programmatūras draudus, pētnieki ir identificējuši jaunu izspiedējprogrammatūras veidu, kas pazīstams kā Rincrypt. Pēc aktivizēšanas apdraudētā sistēmā šī kaitīgā programmatūra uzsāk daudzu failu šifrēšanas procesu, efektīvi bloķējot tos un padarot tos lietotājiem nepieejamus. Šifrēšanas process ietver paplašinājuma ".rincrypt" pievienošanu ietekmēto failu failu nosaukumiem. Rincrypt uzbrucēju galvenais mērķis ir konfiscēt vērtīgus datus un pēc tam pieprasīt no upuriem izpirkuma maksu apmaiņā pret to atbrīvošanu.

Piemēram, fails sākotnēji ar nosaukumu “1.png” pēc šifrēšanas tiktu pārveidots par “1.png.rincrypt”, savukārt fails “2.pdf” kļūtu par “2.pdf.rincrypt” un tā tālāk. Kad šifrēšanas process ir pabeigts, Rincrypt nomet īsu izpirkuma piezīmi teksta faila veidā ar nosaukumu READ THIS.txt, kurā izklāstītas uzbrucēju prasības.

Rincrypt Ransomware var ietekmēt plašu failu tipu klāstu

Rincrypt piegādātais izpirkuma maksas ziņojums upurim skaidri informē, ka viņa faili ir šifrēti, padarot tos nepieejamus. Tas mudina upuri nodibināt kontaktu ar uzbrucējiem, lai iegūtu atšifrēšanas rīku, kas nepieciešams, lai atgūtu piekļuvi viņu datiem.

Tomēr pētnieki brīdina, ka atšifrēšana bez uzbrucēju iesaistīšanas parasti nav sasniedzama. Turklāt kibernoziedznieku vidū ir izplatīta tendence, ka viņi nespēj piegādāt solītās atšifrēšanas atslēgas vai programmatūru pat pēc maksājuma saņemšanas. Līdz ar to eksperti stingri neiesaka piekrist izpirkuma prasībām, uzsverot, ka šāda rīcība ne tikai negarantē failu atgūšanu, bet arī iemūžina noziedzīgas darbības, tās finansējot.

Lai gan Rincrypt Ransomware noņemšana no ietekmētās operētājsistēmas var apturēt turpmākos šifrēšanas procesus, tā diemžēl neatjauno jau apdraudētus failus.

Kā uzlabot savu datu un ierīču drošību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem?

Lietotāji var veikt vairākus proaktīvus pasākumus, lai uzlabotu savu datu un ierīču drošību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem:

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas. Atjauninājumos bieži ir iekļauti ielāpi, kas novērš ļaunprātīgas programmatūras izmantotās ievainojamības.
  • Izmantojiet spēcīgas paroles : ģenerējiet unikālas un sarežģītas paroles katram kontam un ierīcei. Apsveriet iespēju izmantot cienījamu paroļu pārvaldnieku, lai droši uzglabātu un pārvaldītu paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : aktivizējiet 2FA, kad vien iespējams, lai kontiem pievienotu drošības slāni. Parasti tam ir nepieciešams papildu verifikācijas veids, piemēram, kods, kas novirzīts uz mobilo ierīci.
  • Ievērojiet papildu piesardzību ar e-pasta pielikumiem un saitēm : uzmanieties no negaidītiem vai šaubīgiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Nepiekļūstiet saitēm un nelejupielādējiet pielikumus no nezināmiem vai neuzticamiem avotiem.
  • Regulāri dublējiet datus : ieviesiet regulāru svarīgu datu dublēšanas procedūru. Vienmēr saglabājiet dublējumus ārējos cietajos diskos, mākoņkrātuvē vai bezsaistes atmiņas ierīcēs. Tas palīdz nodrošināt datu atkopšanu izspiedējvīrusa uzbrukuma gadījumā.
  • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Regulāri skenējiet ierīces, lai atklātu draudus, un atjauniniet drošības programmatūru.
  • Izglītojiet sevi un citus : esiet informēts par izplatītākajiem pikšķerēšanas paņēmieniem, taktiku un ļaunprātīgas programmatūras tendencēm. Izglītojiet ģimenes locekļus, draugus un kolēģus par paraugpraksi, kā uzturēt drošību tiešsaistē.
  • Esiet modrs : esiet modrs, lai atklātu ļaunprātīgas programmatūras infekcijas pazīmes, piemēram, negaidītus uznirstošos logus, lēnu veiktspēju vai neparastu uzvedību ierīcēs. Nekavējoties izmeklējiet un novērsiet visas aizdomas par ļaunprātīgas programmatūras darbību.

    • Ievērojot šo paraugpraksi, lietotāji, visticamāk, ievērojami samazinās iespējamību kļūt par ļaunprātīgas programmatūras un izspiedējprogrammatūras uzbrukumu upuriem, tādējādi aizsargājot savus datus un ierīces.

    Rincrypt Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:

    'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,917
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...