Rincrypt Ransomware

வளர்ந்து வரும் தீம்பொருள் அச்சுறுத்தல்களை ஆய்வு செய்யும் போது, ஆராய்ச்சியாளர்கள் Rincrypt எனப்படும் ransomware இன் புதிய வடிவத்தை அடையாளம் கண்டுள்ளனர். ஒரு சமரசம் செய்யப்பட்ட கணினியில் செயல்படுத்தப்பட்டவுடன், இந்த தீங்கு விளைவிக்கும் மென்பொருள் பல கோப்புகளை குறியாக்கம் செய்யும் செயல்முறையைத் தொடங்குகிறது, அவற்றை திறம்பட பூட்டுகிறது மற்றும் பயனர்களுக்கு அணுக முடியாததாக ஆக்குகிறது. குறியாக்க செயல்முறையானது பாதிக்கப்பட்ட கோப்புகளின் கோப்புப்பெயர்களுடன் '.rincrypt' நீட்டிப்பைச் சேர்ப்பதை உள்ளடக்குகிறது. Rincrypt-க்குப் பின்னால் உள்ள தாக்குபவர்களின் முதன்மை நோக்கம் மதிப்புமிக்க தரவைக் கைப்பற்றி, அதன் வெளியீட்டிற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையைக் கோருவதாகும்.

உதாரணமாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு, குறியாக்கத்திற்குப் பிறகு '1.png.rincrypt' ஆக மாற்றப்படும், அதே நேரத்தில் '2.pdf' '2.pdf.rincrypt' ஆக மாறும், மேலும் பல. குறியாக்க செயல்முறை முடிந்ததும், தாக்குபவர்களின் கோரிக்கைகளை கோடிட்டுக் காட்டும் 'READ THIS.txt' என்ற உரைக் கோப்பின் வடிவத்தில் சுருக்கமான மீட்புக் குறிப்பை Rincrypt கைவிடுகிறது.

Rincrypt Ransomware ஆனது பரந்த அளவிலான கோப்பு வகைகளை பாதிக்கலாம்

Rincrypt வழங்கும் மீட்கும் செய்தியானது, பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதை வெளிப்படையாகத் தெரிவிக்கிறது, இதனால் அவற்றை அணுக முடியாது. இது பாதிக்கப்பட்டவரை, தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்தி, அவர்களின் தரவுக்கான அணுகலை மீண்டும் பெறுவதற்கு தேவையான மறைகுறியாக்க கருவியை வாங்கும்படி வலியுறுத்துகிறது.

இருப்பினும், தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் பொதுவாக அடைய முடியாதது என்று ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர். மேலும், சைபர் கிரைமினல்கள் மத்தியில் ஒரு பரவலான போக்கு உள்ளது, அதில் அவர்கள் பணம் பெற்ற பிறகும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளை வழங்கத் தவறிவிடுகிறார்கள். இதன் விளைவாக, மீட்புக் கோரிக்கைகளை ஏற்றுக்கொள்வதற்கு எதிராக வல்லுநர்கள் கடுமையாக அறிவுறுத்துகிறார்கள், அவ்வாறு செய்வது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்கத் தவறியது மட்டுமல்லாமல், அவர்களுக்கு நிதியளிப்பதன் மூலம் குற்றச் செயல்களை நிலைநிறுத்துகிறது என்பதை வலியுறுத்துகிறது.

பாதிக்கப்பட்ட இயக்க முறைமையில் இருந்து Rincrypt Ransomware ஐ அகற்றுவது மேலும் குறியாக்க செயல்முறைகளை நிறுத்தலாம், துரதிர்ஷ்டவசமாக, ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டமைக்காது.

மால்வேர் மற்றும் ரான்சம்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை எவ்வாறு மேம்படுத்துவது?

மால்வேர் மற்றும் ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை மேம்படுத்த பல செயலூக்கமான நடவடிக்கைகளை எடுக்கலாம்:

• மென்பொருளைப் புதுப்பிக்கவும் : இயக்க முறைமைகள், மென்பொருள் பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு நிரல்களை தொடர்ந்து புதுப்பிக்கவும். புதுப்பிப்புகளில் பெரும்பாலும் தீம்பொருளால் பயன்படுத்தப்படும் பாதிப்புகளை சரிசெய்யும் இணைப்புகள் அடங்கும்.
• வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும் : ஒவ்வொரு கணக்கு மற்றும் சாதனத்திற்கும் தனிப்பட்ட மற்றும் சிக்கலான கடவுச்சொற்களை உருவாக்கவும். கடவுச்சொற்களைப் பாதுகாப்பாகச் சேமிக்கவும் நிர்வகிக்கவும் ஒரு புகழ்பெற்ற கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதைக் கவனியுங்கள்.
• இரு-காரணி அங்கீகாரத்தை (2FA) இயக்கு : கணக்குகளுக்கு பாதுகாப்பு கோட் சேர்க்க முடிந்த போதெல்லாம் 2FA ஐ செயல்படுத்தவும். இதற்கு பொதுவாக மொபைல் சாதனத்திற்கு அனுப்பப்பட்ட குறியீடு போன்ற கூடுதல் சரிபார்ப்பு தேவைப்படுகிறது.

இந்த சிறந்த நடைமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் மால்வேர் மற்றும் ransomware தாக்குதல்களால் பாதிக்கப்படுவதற்கான வாய்ப்பைக் கணிசமாகக் குறைத்து, அதன் மூலம் தங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாக்கலாம்.

Rincrypt Ransomware ஆல் உருவாக்கப்பட்ட மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'