Rincrypt 2.0 Ransomware
Semasa siasatan mereka, pakar keselamatan maklumat mendedahkan ancaman Rincrypt 2.0 Ransomware. Varian perisian tebusan tertentu ini beroperasi dengan menambahkan empat aksara rawak pada nama fail fail yang disulitkannya. Selain itu, mangsa akan melihat perubahan pada kertas dinding desktop mereka dan penciptaan fail teks baharu bertajuk 'READ THIS.txt' pada peranti yang dijangkiti. Fail teks ini berfungsi sebagai nota tebusan untuk ancaman itu, memberikan arahan kepada mangsa. Sebagai contoh, fail yang dinamakan pada mulanya '1.pdf' akan dinamakan semula kepada '1.pdf.e48f,' manakala '2.pdf' akan menjadi '2.pdf.fvyt,' dan seterusnya.
Tambahan pula, analisis ancaman telah mendedahkan bahawa Rincrypt 2.0 berasal daripada keluarga Chaos Ransomware , yang menunjukkan asal-usul dan potensi persamaan dalam fungsi dan tingkah laku dengan varian lain dalam keluarga yang sama.
Perisian Ransom Rincrypt 2.0 Mungkin Memberi Impak kepada Data Penting atau Sensitif
Nota tebusan yang dihantar oleh Rincrypt 2.0 Ransomware secara jelas menyatakan bahawa semua fail pada sistem mangsa telah disulitkan, menjadikannya tidak boleh diakses tanpa penyahsulitan. Untuk mendapatkan semula akses, mangsa diarahkan untuk menghubungi alamat e-mel yang diberikan (parig47317@iliken.com) untuk membeli alat penyahsulitan.
Walau bagaimanapun, mangsa amat dinasihatkan supaya tidak mengikut tuntutan wang tebusan, kerana tiada jaminan bahawa pembayaran akan menghasilkan alat penyahsulitan yang dijanjikan. Ia juga penting untuk mengenali risiko yang terlibat dalam menangani penjenayah siber dan kemungkinan tidak menerima pemulihan data yang mencukupi walaupun selepas pembayaran.
Tambahan pula, tindakan pantas adalah penting sebagai tindak balas kepada serangan ransomware. Mangsa harus mengutamakan mengalih keluar perisian tebusan daripada komputer yang dijangkiti dengan segera untuk mengelakkan kehilangan data selanjutnya dan mengurangkan risiko perisian tebusan menjangkiti peranti dan sistem lain yang disambungkan ke rangkaian yang sama. Bertindak pantas boleh membantu meminimumkan kesan serangan dan meningkatkan peluang memulihkan sistem yang terjejas dengan berkesan.
Bagaimana untuk Melindungi Data dan Peranti Anda dengan Lebih Baik daripada Serangan Perisian Hasad?
Melindungi data dan peranti daripada jangkitan perisian hasad memerlukan pendekatan pelbagai aspek yang merangkumi pelbagai langkah pencegahan dan strategi proaktif. Berikut ialah panduan yang lebih komprehensif tentang cara pengguna boleh meningkatkan postur keselamatan mereka:
- Pasang Perisian Anti-malware : Mulakan dengan memasang perisian anti-malware yang bereputasi pada semua peranti. Cari penyelesaian yang menawarkan pengimbasan masa nyata, kemas kini automatik dan keupayaan pengesanan perisian hasad yang komprehensif. Kemas kini perisian anti-perisian hasad secara kerap untuk memastikan ia dapat mengenal pasti dan mengurangkan ancaman yang muncul dengan berkesan.
Dengan melaksanakan langkah komprehensif ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh melindungi data dan peranti mereka dengan lebih baik daripada jangkitan perisian hasad dan mengurangkan risiko menjadi mangsa serangan siber. Nilai dan kemas kini langkah berjaga-jaga keselamatan anda untuk mengelakkan ancaman yang berkembang dan memastikan perlindungan optimum untuk aset digital anda.
Teks nota tebusan yang ditinggalkan kepada mangsa Rincrypt 2.0 Ransomware ialah:
'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'