Программа-вымогатель Rincrypt

В ходе изучения новых угроз вредоносного ПО исследователи выявили новую форму программы-вымогателя, известную как Rincrypt. При активации в взломанной системе это вредоносное программное обеспечение инициирует процесс шифрования множества файлов, эффективно блокируя их и делая недоступными для пользователей. Процесс шифрования включает добавление расширения «.rincrypt» к именам затронутых файлов. Основная цель злоумышленников, стоящих за Rincrypt, — завладеть ценными данными, а затем потребовать от жертв выкуп в обмен на их публикацию.

Например, файл с первоначальным именем «1.png» после шифрования будет преобразован в «1.png.rincrypt», а файл «2.pdf» станет «2.pdf.rincrypt» и т. д. По завершении процесса шифрования Rincrypt отправляет краткую записку о выкупе в виде текстового файла с именем «ПРИТАТЬ ЭТО.txt», в котором излагаются требования злоумышленников.

Программа-вымогатель Rincrypt может воздействовать на широкий спектр типов файлов

Сообщение о выкупе, доставленное Rincrypt, явно уведомляет жертву о том, что ее файлы зашифрованы, что делает их недоступными. Он призывает жертву установить контакт с злоумышленниками, чтобы получить инструмент расшифровки, необходимый для восстановления доступа к их данным.

Однако исследователи предупреждают, что расшифровка без участия злоумышленников обычно недостижима. Более того, среди киберпреступников широко распространена тенденция, когда они не могут доставить обещанные ключи дешифрования или программное обеспечение даже после получения оплаты. Следовательно, эксперты настоятельно советуют не соглашаться на требования о выкупе, подчеркивая, что это не только не гарантирует восстановление файлов, но и увековечивает преступную деятельность, финансируя ее.

Хотя удаление Rincrypt Ransomware из пораженной операционной системы может остановить дальнейшие процессы шифрования, оно, к сожалению, не восстанавливает файлы, которые уже были скомпрометированы.

Как повысить безопасность ваших данных и устройств от угроз вредоносного ПО и программ-вымогателей?

Пользователи могут принять несколько превентивных мер для повышения безопасности своих данных и устройств от угроз вредоносного ПО и программ-вымогателей:

• Постоянно обновляйте программное обеспечение . Регулярно обновляйте операционные системы, программные приложения и программы защиты от вредоносных программ. Обновления часто включают исправления, исправляющие уязвимости, используемые вредоносными программами.
• Используйте надежные пароли : создавайте уникальные и сложные пароли для каждой учетной записи и устройства. Рассмотрите возможность использования надежного менеджера паролей для безопасного хранения паролей и управления ими.
• Включить двухфакторную аутентификацию (2FA) : активируйте 2FA, когда это возможно, чтобы повысить уровень безопасности учетных записей. Обычно для этого требуется дополнительная форма проверки, например код, направленный на мобильное устройство.

• Будьте особенно осторожны с вложениями и ссылками электронной почты . Будьте осторожны с неожиданными или сомнительными электронными письмами, особенно с вложениями или ссылками. Не открывайте ссылки и не загружайте вложения из неизвестных или ненадежных источников.

• Регулярное резервное копирование данных . Внедрите регулярное резервное копирование важных данных. Всегда храните резервные копии на внешних жестких дисках, в облачном хранилище или на автономных устройствах хранения. Это помогает гарантировать возможность восстановления данных в случае атаки программы-вымогателя.

• Используйте надежное программное обеспечение безопасности . Установите на все устройства надежное антивирусное программное обеспечение. Регулярно сканируйте устройства на наличие угроз и обновляйте программное обеспечение безопасности.

• Обучайте себя и других : будьте в курсе распространенных методов и тактик фишинга, а также тенденций в отношении вредоносного ПО. Расскажите членам семьи, друзьям и коллегам о лучших методах обеспечения безопасности в Интернете.

• Будьте бдительны : будьте бдительны в отношении признаков заражения вредоносным ПО, таких как неожиданные всплывающие окна, низкая производительность или необычное поведение на устройствах. Своевременно расследуйте и устраняйте любые подозрения в активности вредоносного ПО.

Следуя этим передовым практикам, пользователи, вероятно, значительно снизят вероятность стать жертвой атак вредоносных программ и программ-вымогателей, тем самым защитив свои данные и устройства.

Записка о выкупе, созданная Rincrypt Ransomware, гласит:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'