Rincrypt 2.0 Ransomware

Током своје истраге, стручњаци за безбедност информација открили су претњу Ринцрипт 2.0 Рансомваре. Ова конкретна варијанта рансомваре-а функционише тако што додаје четири насумична знака у називе датотека које шифрује. Поред тога, жртве ће посматрати промене на позадинама своје радне површине и креирање нове текстуалне датотеке под називом „ПРОЧИТАЈТЕ ОВО.ткт“ на зараженом уређају. Ова текстуална датотека служи као белешка о откупнини за претњу, пружајући упутства жртви. На пример, датотеке са првобитним именом '1.пдф' би биле преименоване у '1.пдф.е48ф', док би '2.пдф' постале '2.пдф.фвит' и тако даље.

Штавише, анализа претње је открила да је Ринцрипт 2.0 изведен из породице Цхаос Рансомваре , што указује на његово порекло и потенцијалне сличности у функционалности и понашању са другим варијантама унутар исте породице.

Ринцрипт 2.0 Рансомваре може да утиче на важне или осетљиве податке

Обавештење о откупнини коју је доставио Ринцрипт 2.0 Рансомваре експлицитно наводи да су све датотеке на систему жртве шифроване, што их чини недоступним без дешифровања. Да би повратиле приступ, жртвама се налаже да контактирају наведену адресу е-поште (париг47317@иликен.цом) како би купили алатку за дешифровање.

Међутим, жртвама се изричито саветује да не следе захтеве за откуп, јер не постоје гаранције да ће плаћање резултирати добијањем обећаних алата за дешифровање. Такође је неопходно препознати ризике везане за рад са сајбер криминалцима и могућност да не добијете адекватан опоравак података чак ни након плаћања.

Штавише, брза акција је кључна као одговор на напад рансомвера. Жртве треба да дају приоритет уклањању рансомваре-а са заражених рачунара одмах како би спречили даљи губитак података и ублажили ризик да рансомвер зарази друге уређаје и системе повезане на исту мрежу. Брзо деловање може помоћи да се минимизира утицај напада и повећају шансе за ефикасан опоравак погођених система.

Како боље заштитити своје податке и уређаје од напада злонамерног софтвера?

Заштита података и уређаја од зараза малвером захтева вишеструки приступ који обухвата различите превентивне мере и проактивне стратегије. Ево свеобухватнијег водича о томе како корисници могу да побољшају свој безбедносни положај:

• Инсталирајте софтвер за заштиту од малвера : Почните тако што ћете инсталирати реномирани анти-малвер софтвер на све уређаје. Потражите решење које нуди скенирање у реалном времену, аутоматска ажурирања и свеобухватне могућности откривања злонамерног софтвера. Редовно ажурирајте софтвер за заштиту од малвера како бисте били сигурни да може ефикасно да идентификује и ублажи нове претње.

• Одржавајте ажурирање софтвера : Редовно ажурирајте оперативне системе, апликације и софтвер да бисте закрпили безбедносне пропусте. Омогућите аутоматска ажурирања кад год је то могуће како бисте осигурали да уређаји буду заштићени од најновијих експлоатација и варијанти злонамерног софтвера.

• Будите опрезни са е-поштом : Будите опрезни када рукујете прилозима и везама е-поште, посебно онима из непознатих или сумњивих извора. Немојте приступати везама нити преузимати прилоге из нежељених е-порука, јер они могу садржати малвер или довести до тактике „пецања“.

• Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на својим уређајима за откривање и контролу долазног и одлазног мрежног саобраћаја. Познато је да заштитни зидови делују као препрека против покушаја неовлашћеног приступа и помажу да се блокира злонамерна активност да допре до вашег уређаја.

• Користите лозинке које је тешко пробити и двофакторну аутентификацију (2ФА) : Ојачајте безбедност налога коришћењем јаких, јединствених лозинки за све налоге и уређаје. Размислите о коришћењу менаџера лозинки за генерисање и безбедно складиштење сложених лозинки. Поред тога, омогућите двофакторску аутентификацију (2ФА), ако је могуће, да бисте укључили додатни слој заштите за налоге.

• Редовно прављење резервних копија података : Спроведите редовну стратегију прављења резервних копија да бисте заштитили важне податке од инфекција малвером и напада на рансомвер. Направите резервну копију података на екстерном чврстом диску, услузи складиштења у облаку или уређају за складиштење података који је повезан са мрежом (НАС). Побрините се да се резервне копије раде редовно и безбедно чувају како бисте олакшали опоравак података у случају инцидента.

• Образујте себе и друге : Будите информисани о стандардним претњама у сајбер безбедности и оптимизованим праксама да останете безбедни на мрежи. Образујте себе и друге, као што су чланови породице, запослени или колеге, о препознавању и избегавању потенцијалних претњи, укључујући е-поруке за крађу идентитета, лажне веб локације и сумњива преузимања.

• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима да бисте смањили утицај инфекција малвером. Избегавајте коришћење администраторских налога за свакодневне задатке и дајте административне привилегије поузданим корисницима само када је то потребно. Ово помаже у спречавању злонамерног софтвера да неовлашћено мења системске поставке и датотеке.

Применом ових свеобухватних мера и усвајањем проактивног приступа сајбер безбедности, корисници могу боље да заштите своје податке и уређаје од зараза малвером и смање ризик да постану жртве сајбер напада. Процените и ажурирајте своје безбедносне мере предострожности да бисте избегли претње које се развијају и обезбедиле оптималну заштиту за своју дигиталну имовину.

Текст поруке о откупнини остављеној жртвама Ринцрипт 2.0 Рансомваре-а је:

'RINCRYPT 2.0@
All of your files are have been encrypted.
contect to parig47317@iliken.com and buy decryptor.'