Multi-License Discount Quote
Trusseldatabase Ransomware Rincrypt 2.0 Ransomware

Rincrypt 2.0 Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Under etterforskningen avdekket informasjonssikkerhetseksperter trusselen Rincrypt 2.0 Ransomware. Denne spesielle løsepengevarevarianten fungerer ved å legge til fire tilfeldige tegn til filnavnene til filene den krypterer. I tillegg vil ofre observere endringer i skrivebordsbakgrunnen deres og opprettelsen av en ny tekstfil med tittelen 'LES DENNE.txt' på den infiserte enheten. Denne tekstfilen fungerer som løsepenger for trusselen, og gir instruksjoner til offeret. For eksempel vil filer som opprinnelig heter '1.pdf' bli omdøpt til '1.pdf.e48f', mens '2.pdf' vil bli '2.pdf.fvyt' og så videre.

Videre har analysen av trusselen avslørt at Rincrypt 2.0 er avledet fra Chaos Ransomware- familien, noe som indikerer dens opprinnelse og potensielle likheter i funksjonalitet og oppførsel med andre varianter innenfor samme familie.

Rincrypt 2.0 Ransomware kan påvirke viktige eller sensitive data

Løseseddelen levert av Rincrypt 2.0 Ransomware sier eksplisitt at alle filer på offerets system er kryptert, noe som gjør dem utilgjengelige uten dekryptering. For å få tilgang igjen, blir ofre bedt om å kontakte den oppgitte e-postadressen (parig47317@iliken.com) for å kjøpe et dekrypteringsverktøy.

Imidlertid frarådes ofre på det sterkeste å følge løsepengekravene, da det ikke er noen garantier for at betaling vil resultere i mottak av de lovede dekrypteringsverktøyene. Det er også viktig å erkjenne risikoen forbundet med å håndtere nettkriminelle og muligheten for ikke å motta tilstrekkelig datagjenoppretting selv etter betaling.

Videre er rask handling avgjørende som svar på et løsepengevareangrep. Ofre bør prioritere å fjerne løsepengevaren fra infiserte datamaskiner umiddelbart for å forhindre ytterligere tap av data og redusere risikoen for at løsepengevaren infiserer andre enheter og systemer koblet til samme nettverk. Å handle raskt kan bidra til å minimere virkningen av angrepet og øke sjansene for å gjenopprette berørte systemer effektivt.

Hvordan beskytte dataene og enhetene dine bedre mot angrep av skadelig programvare?

Beskyttelse av data og enheter mot skadelig programvare krever en mangefasettert tilnærming som omfatter ulike forebyggende tiltak og proaktive strategier. Her er en mer omfattende veiledning om hvordan brukere kan forbedre sin sikkerhetsstilling:

  • Installer anti-malware-programvare : Begynn med å installere anerkjent anti-malware-programvare på alle enheter. Se etter en løsning som tilbyr sanntidsskanning, automatiske oppdateringer og omfattende funksjoner for oppdagelse av skadelig programvare. Oppdater programvaren mot skadelig programvare regelmessig for å sikre at den effektivt kan identifisere og redusere nye trusler.
  • Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og programvare regelmessig for å reparere sikkerhetssårbarheter. Aktiver automatiske oppdateringer når det er mulig for å sikre at enhetene er beskyttet mot de nyeste utnyttelsene og skadevarevariantene.
  • Vær forsiktig med e-post : Vær på vakt når du håndterer e-postvedlegg og lenker, spesielt de fra ukjente eller mistenkelige kilder. Ikke få tilgang til lenker eller last ned vedlegg fra uønskede e-poster, da de kan inneholde skadelig programvare eller føre til phishing-taktikker.
  • Aktiver brannmurbeskyttelse : Aktiver og konfigurer brannmurer på enhetene dine for å oppdage og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer er kjent for å fungere som en barriere mot uautoriserte tilgangsforsøk og hjelper til med å blokkere ondsinnet aktivitet fra å nå enheten din.
  • Bruk passord som er vanskelige å bryte og tofaktorautentisering (2FA) : Styrk kontosikkerheten ved å bruke sterke, unike passord for alle kontoer og enheter. Vurder bruken av en passordbehandler for å generere og sikkert lagre komplekse passord. Aktiver i tillegg tofaktorautentisering (2FA), hvis mulig, for å inkludere et ekstra lag med beskyttelse for kontoer.
  • Sikkerhetskopier data regelmessig : Implementer en vanlig sikkerhetskopieringsstrategi for å beskytte viktige data mot skadelig programvare og løsepengeangrep. Sikkerhetskopier data til en ekstern harddisk, skylagringstjeneste eller nettverkstilkoblet lagringsenhet (NAS). Sørg for at sikkerhetskopiering utføres regelmessig og oppbevares sikkert for å lette datagjenoppretting i tilfelle en hendelse.
  • Utdan deg selv og andre : Hold deg informert om standard cybersikkerhetstrusler og optimaliserte fremgangsmåter for å holde deg trygg på nettet. Lær deg selv og andre, for eksempel familiemedlemmer, ansatte eller kolleger, om å gjenkjenne og unngå potensielle trusler, inkludert phishing-e-poster, uredelige nettsteder og mistenkelige nedlastinger.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter for å minimere virkningen av skadelig programvare. Unngå å bruke administratorkontoer til daglige gjøremål og gi bare administratorrettigheter til pålitelige brukere når det er nødvendig. Dette bidrar til å forhindre skadelig programvare fra å gjøre uautoriserte endringer i systeminnstillinger og filer.

    • Ved å implementere disse omfattende tiltakene og vedta en proaktiv tilnærming til nettsikkerhet, kan brukere bedre beskytte dataene og enhetene sine mot skadelig programvare og redusere risikoen for å bli offer for nettangrep. Evaluer og oppdater sikkerhetstiltakene dine for å unngå nye trusler og sikre optimal beskyttelse for dine digitale eiendeler.

    Teksten til løsepengene som ble overlatt til ofrene for Rincrypt 2.0 Ransomware er:

    'RINCRYPT 2.0@
    All of your files are have been encrypted.
    contect to parig47317@iliken.com and buy decryptor.'

    Trender

    Mest sett

    Laster inn...