Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa siasatan mereka, pakar keselamatan maklumat mendedahkan ancaman Rincrypt 2.0 Ransomware. Varian perisian tebusan tertentu ini beroperasi dengan menambahkan empat aksara rawak pada nama fail fail yang disulitkannya. Selain itu, mangsa akan melihat perubahan pada kertas dinding desktop mereka dan penciptaan fail teks baharu bertajuk 'READ THIS.txt' pada peranti yang dijangkiti. Fail teks ini berfungsi sebagai nota tebusan untuk ancaman itu, memberikan arahan kepada mangsa. Sebagai contoh, fail yang dinamakan pada mulanya '1.pdf' akan dinamakan semula kepada '1.pdf.e48f,' manakala '2.pdf' akan menjadi '2.pdf.fvyt,' dan seterusnya.

Tambahan pula, analisis ancaman telah mendedahkan bahawa Rincrypt 2.0 berasal daripada keluarga Chaos Ransomware , yang menunjukkan asal-usul dan potensi persamaan dalam fungsi dan tingkah laku dengan varian lain dalam keluarga yang sama.

Perisian Ransom Rincrypt 2.0 Mungkin Memberi Impak kepada Data Penting atau Sensitif

Nota tebusan yang dihantar oleh Rincrypt 2.0 Ransomware secara jelas menyatakan bahawa semua fail pada sistem mangsa telah disulitkan, menjadikannya tidak boleh diakses tanpa penyahsulitan. Untuk mendapatkan semula akses, mangsa diarahkan untuk menghubungi alamat e-mel yang diberikan (parig47317@iliken.com) untuk membeli alat penyahsulitan.

Walau bagaimanapun, mangsa amat dinasihatkan supaya tidak mengikut tuntutan wang tebusan, kerana tiada jaminan bahawa pembayaran akan menghasilkan alat penyahsulitan yang dijanjikan. Ia juga penting untuk mengenali risiko yang terlibat dalam menangani penjenayah siber dan kemungkinan tidak menerima pemulihan data yang mencukupi walaupun selepas pembayaran.

Tambahan pula, tindakan pantas adalah penting sebagai tindak balas kepada serangan ransomware. Mangsa harus mengutamakan mengalih keluar perisian tebusan daripada komputer yang dijangkiti dengan segera untuk mengelakkan kehilangan data selanjutnya dan mengurangkan risiko perisian tebusan menjangkiti peranti dan sistem lain yang disambungkan ke rangkaian yang sama. Bertindak pantas boleh membantu meminimumkan kesan serangan dan meningkatkan peluang memulihkan sistem yang terjejas dengan berkesan.

Bagaimana untuk Melindungi Data dan Peranti Anda dengan Lebih Baik daripada Serangan Perisian Hasad?

Melindungi data dan peranti daripada jangkitan perisian hasad memerlukan pendekatan pelbagai aspek yang merangkumi pelbagai langkah pencegahan dan strategi proaktif. Berikut ialah panduan yang lebih komprehensif tentang cara pengguna boleh meningkatkan postur keselamatan mereka:

  • Pasang Perisian Anti-malware : Mulakan dengan memasang perisian anti-malware yang bereputasi pada semua peranti. Cari penyelesaian yang menawarkan pengimbasan masa nyata, kemas kini automatik dan keupayaan pengesanan perisian hasad yang komprehensif. Kemas kini perisian anti-perisian hasad secara kerap untuk memastikan ia dapat mengenal pasti dan mengurangkan ancaman yang muncul dengan berkesan.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian secara kerap untuk menambal kelemahan keselamatan. Dayakan kemas kini automatik apabila mungkin untuk memastikan peranti dilindungi daripada eksploitasi terkini dan varian perisian hasad.
  • Berhati-hati dengan E-mel : Berwaspada semasa mengendalikan lampiran dan pautan e-mel, terutamanya yang daripada sumber yang tidak diketahui atau mencurigakan. Jangan akses pautan atau muat turun lampiran daripada e-mel yang tidak diminta, kerana ia mungkin mengandungi perisian hasad atau membawa kepada taktik pancingan data.
  • Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti anda untuk mengesan dan mengawal trafik rangkaian masuk dan keluar. Firewall diketahui bertindak sebagai penghalang terhadap percubaan akses tanpa kebenaran dan membantu menyekat aktiviti hasad daripada mencapai peranti anda.
  • Gunakan Kata Laluan Sukar untuk Dipecahkan dan Pengesahan Dua Faktor (2FA) : Kuatkan keselamatan akaun dengan menggunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Pertimbangkan penggunaan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat. Selain itu, dayakan pengesahan dua faktor (2FA), jika boleh, untuk memasukkan lapisan perlindungan tambahan untuk akaun.
  • Sandaran Data Secara Berkala : Laksanakan strategi sandaran biasa untuk melindungi data penting daripada jangkitan perisian hasad dan serangan perisian tebusan. Sandarkan data ke pemacu keras luaran, perkhidmatan storan awan atau peranti storan terpasang rangkaian (NAS). Pastikan sandaran dilakukan dengan kerap dan disimpan dengan selamat untuk memudahkan pemulihan data sekiranya berlaku insiden.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman keselamatan siber standard dan amalan yang dioptimumkan untuk kekal selamat dalam talian. Didik diri anda dan orang lain, seperti ahli keluarga, pekerja atau rakan sekerja, tentang mengenali dan mengelakkan potensi ancaman, termasuk e-mel pancingan data, tapak web penipuan dan muat turun yang mencurigakan.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti untuk meminimumkan kesan jangkitan perisian hasad. Elakkan menggunakan akaun pentadbir untuk tugas harian dan hanya berikan keistimewaan pentadbiran kepada pengguna yang dipercayai apabila perlu. Ini membantu menghalang perisian hasad daripada membuat perubahan tanpa kebenaran pada tetapan sistem dan fail.

    • Dengan melaksanakan langkah komprehensif ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh melindungi data dan peranti mereka dengan lebih baik daripada jangkitan perisian hasad dan mengurangkan risiko menjadi mangsa serangan siber. Nilai dan kemas kini langkah berjaga-jaga keselamatan anda untuk mengelakkan ancaman yang berkembang dan memastikan perlindungan optimum untuk aset digital anda.

    Teks nota tebusan yang ditinggalkan kepada mangsa Rincrypt 2.0 Ransomware ialah:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Trending

    Paling banyak dilihat

    Memuatkan...