Rincrypt Ransomware
उदाउँदो मालवेयर खतराहरूको परीक्षणको क्रममा, अनुसन्धानकर्ताहरूले Rincrypt भनेर चिनिने ransomware को नयाँ रूप पहिचान गरेका छन्। सम्झौता प्रणाली भित्र सक्रिय भएपछि, यो हानिकारक सफ्टवेयरले धेरै फाइलहरू इन्क्रिप्ट गर्ने, प्रभावकारी रूपमा तिनीहरूलाई लक गर्ने र प्रयोगकर्ताहरूलाई पहुँच गर्न नसकिने गरी प्रदान गर्ने प्रक्रिया सुरु गर्छ। इन्क्रिप्शन प्रक्रियाले प्रभावित फाइलहरूको फाइलनामहरूमा '.rincrypt' एक्सटेन्सन जोड्ने समावेश गर्दछ। Rincrypt पछि आक्रमणकारीहरूको प्राथमिक उद्देश्य बहुमूल्य डाटा कब्जा गर्न र त्यसपछि यसको रिहाइको बदलामा पीडितहरूबाट फिरौती अनुरोध गर्नु हो।
उदाहरणका लागि, मूल रूपमा '1.png' नामको फाइललाई एन्क्रिप्शन पछि '1.png.rincrypt' मा रूपान्तरण गरिनेछ, जबकि '2.pdf' '2.pdf.rincrypt', र यस्तै अगाडि। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, Rincrypt ले 'READ THIS.txt' नामक पाठ फाइलको रूपमा एक संक्षिप्त फिरौती नोट छोड्छ, जसले आक्रमणकारीहरूको मागहरूको रूपरेखा दिन्छ।
Rincrypt Ransomware ले फाइल प्रकारको फराकिलो दायरालाई प्रभाव पार्न सक्छ
Rincrypt द्वारा डेलिभर गरिएको फिरौती सन्देशले पीडितलाई स्पष्ट रूपमा सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन्, तिनीहरूलाई पहुँचयोग्य बनाउँदै। यसले पीडितलाई उनीहरूको डाटामा पहुँच पुन: प्राप्त गर्न आवश्यक डिक्रिप्शन उपकरण खरिद गर्न आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न आग्रह गर्दछ।
यद्यपि, अन्वेषकहरूले चेतावनी दिएका छन् कि आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया अप्राप्य छ। यसबाहेक, त्यहाँ साइबर अपराधीहरू बीच एक प्रचलित प्रवृत्ति छ जहाँ उनीहरूले भुक्तानी प्राप्त गरेपछि पनि प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर डेलिभर गर्न असफल हुन्छन्। फलस्वरूप, विशेषज्ञहरूले फिरौतीको मागहरू स्वीकार नगर्न कडा सल्लाह दिन्छन्, त्यसो गर्दा फाइल पुन: प्राप्तिको ग्यारेन्टी मात्र हुँदैन तर उनीहरूलाई आर्थिक सहयोग गरेर आपराधिक गतिविधिहरूलाई पनि निरन्तरता दिन्छ भन्ने कुरामा जोड दिन्छ।
प्रभावित अपरेटिङ सिस्टमबाट Rincrypt Ransomware हटाउने क्रममा थप इन्क्रिप्शन प्रक्रियाहरू रोक्न सक्छ, दुर्भाग्यवश, यसले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्दैन।
मालवेयर र Ransomware खतराहरू विरुद्ध तपाईंको डाटा र उपकरणहरूको सुरक्षा कसरी सुधार गर्ने?
प्रयोगकर्ताहरूले मालवेयर र ransomware खतराहरू विरुद्ध तिनीहरूको डेटा र उपकरणहरूको सुरक्षा बढाउन धेरै सक्रिय उपायहरू लिन सक्छन्:
- सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र एन्टी-मालवेयर कार्यक्रमहरू अपडेट गर्नुहोस्। अपडेटहरूले प्राय: प्याचहरू समावेश गर्दछ जसले मालवेयरद्वारा शोषण गरिएको कमजोरीहरू समाधान गर्दछ।
- बलियो पासवर्डहरू प्रयोग गर्नुहोस् : प्रत्येक खाता र उपकरणको लागि अद्वितीय र जटिल पासवर्डहरू उत्पन्न गर्नुहोस्। पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न सम्मानित पासवर्ड प्रबन्धकको प्रयोगलाई विचार गर्नुहोस्।
- दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : खाताहरूमा सुरक्षा कोट थप्न सम्भव भएसम्म 2FA सक्रिय गर्नुहोस्। यसका लागि सामान्यतया प्रमाणीकरणको अतिरिक्त रूप चाहिन्छ, जस्तै मोबाइल उपकरणमा निर्देशित कोड।
यी उत्कृष्ट अभ्यासहरू पछ्याएर, प्रयोगकर्ताहरूले मालवेयर र ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्ने सम्भावना छ, जसले गर्दा तिनीहरूको डेटा र उपकरणहरू सुरक्षित हुन्छन्।
Rincrypt Ransomware द्वारा उत्पन्न फिरौती नोट पढ्छ:
'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'
