Multi-License Discount Quote
Тхреат Датабасе Ransomware Rincrypt Ransomware

Rincrypt Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Током испитивања нових претњи од малвера, истраживачи су идентификовали нови облик рансомвера познат као Ринцрипт. Након активације унутар компромитованог система, овај штетни софтвер покреће процес шифровања мноштва датотека, ефективно их закључавајући и чинећи их недоступним корисницима. Процес шифровања укључује додавање екстензије '.ринцрипт' именима датотека на које се то односи. Примарни циљ нападача који стоје иза Ринцрипт-а је да заплене вредне податке, а затим затраже откуп од жртава у замену за њихово ослобађање.

На пример, датотека првобитно названа '1.пнг' би се трансформисала у '1.пнг.ринцрипт' након шифровања, док би '2.пдф' постао '2.пдф.ринцрипт', и тако даље. По завршетку процеса шифровања, Ринцрипт испушта сажету напомену о откупнини у облику текстуалне датотеке под називом „ПРОЧИТАЈТЕ ОВО.ткт“, у којој су наведени захтеви нападача.

Ринцрипт Рансомваре може утицати на широк спектар типова датотека

Порука о откупнини коју доставља Ринцрипт експлицитно обавештава жртву да су њихове датотеке шифроване, чинећи их недоступним. Подстиче жртву да успостави контакт са нападачима како би набавила алат за дешифровање неопходан да поново добије приступ својим подацима.

Међутим, истраживачи упозоравају да је дешифровање без учешћа нападача обично недостижно. Штавише, међу сајбер криминалцима преовладава тренд да не испоручују обећане кључеве или софтвер за дешифровање чак и након што приме плаћање. Сходно томе, стручњаци снажно саветују да не пристајете на захтеве за откупнином, наглашавајући да то не само да не гарантује враћање досијеа, већ и продужава криминалне активности тако што их финансира.

Иако уклањање Ринцрипт Рансомваре-а из погођеног оперативног система може зауставити даље процесе шифровања, оно, нажалост, не враћа датотеке које су већ компромитоване.

Како побољшати безбедност својих података и уређаја од претњи малвера и рансомвера?

Корисници могу да предузму неколико проактивних мера да побољшају безбедност својих података и уређаја од малвера и претњи рансомвера:

  • Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и програме за заштиту од малвера. Ажурирања често укључују закрпе које поправљају рањивости које користи малвер.
  • Користите јаке лозинке : Генеришите јединствене и сложене лозинке за сваки налог и уређај. Размислите о коришћењу угледног менаџера лозинки за безбедно складиштење и управљање лозинкама.
  • Омогући двофакторску аутентификацију (2ФА) : Активирајте 2ФА кад год је то могуће да бисте налозима додали заштитни слој. Ово обично захтева додатни облик верификације, попут кода упућеног на мобилни уређај.
  • Будите додатни опрез са прилозима и везама е-поште : Пазите на неочекиване или сумњиве поруке е-поште, посебно оне које садрже прилоге или везе. Немојте приступати везама или преузимати прилоге из непознатих или непоузданих извора.
  • Редовно прављење резервних копија података : Спроведите редовну рутину прављења резервних копија важних података. Увек чувајте резервне копије на спољним чврстим дисковима, складишту у облаку или уређајима за складиштење ван мреже. Ово помаже да се осигура опоравак података у случају напада рансомваре-а.
  • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Редовно скенирајте уређаје у потрази за претњама и одржавајте безбедносни софтвер ажурним.
  • Образујте себе и друге : Будите информисани о уобичајеним техникама пхисхинга, тактикама и трендовима малвера. Образујте чланове породице, пријатеље и колеге о најбољим праксама за безбедност на мрежи.
  • Будите опрезни : Будите опрезни у погледу знакова инфекције малвером, као што су неочекивани искачући прозори, спор рад или необично понашање на уређајима. Одмах истражите и одговорите на све сумње на активност малвера.

Пратећи ове најбоље праксе, корисници ће вероватно значајно смањити вероватноћу да буду жртве напада малвера и рансомвера, чиме ће заштитити своје податке и уређаје.

Порука о откупнини коју је генерисао Ринцрипт Рансомваре гласи:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,917
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...