Rincrypt แรนซัมแวร์

ในระหว่างการตรวจสอบภัยคุกคามมัลแวร์ที่เกิดขึ้นใหม่ นักวิจัยได้ระบุแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า Rincrypt เมื่อเปิดใช้งานภายในระบบที่ถูกบุกรุก ซอฟต์แวร์ที่เป็นอันตรายนี้จะเริ่มต้นกระบวนการเข้ารหัสไฟล์จำนวนมาก ล็อคไฟล์เหล่านั้นอย่างมีประสิทธิภาพและทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ กระบวนการเข้ารหัสเกี่ยวข้องกับการต่อท้ายนามสกุล '.rincrypt' เข้ากับชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ วัตถุประสงค์หลักของผู้โจมตีที่อยู่เบื้องหลัง Rincrypt คือการยึดข้อมูลอันมีค่าแล้วร้องขอค่าไถ่จากเหยื่อเพื่อแลกกับการปล่อยข้อมูลดังกล่าว

ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.rincrypt' หลังจากการเข้ารหัส ในขณะที่ '2.pdf' จะกลายเป็น '2.pdf.rincrypt' และอื่นๆ เมื่อเสร็จสิ้นกระบวนการเข้ารหัส Rincrypt จะทิ้งข้อความเรียกค่าไถ่สั้นๆ ไว้ในรูปแบบของไฟล์ข้อความชื่อ 'READ THIS.txt' ซึ่งสรุปความต้องการของผู้โจมตี

Rincrypt Ransomware สามารถส่งผลกระทบต่อประเภทไฟล์ได้หลากหลาย

ข้อความเรียกค่าไถ่ที่ส่งโดย Rincrypt จะแจ้งให้เหยื่อทราบอย่างชัดเจนว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ โดยจะกระตุ้นให้เหยื่อสร้างการติดต่อกับผู้โจมตีเพื่อจัดหาเครื่องมือถอดรหัสที่จำเป็นในการเข้าถึงข้อมูลของพวกเขาอีกครั้ง

อย่างไรก็ตาม นักวิจัยเตือนว่าการถอดรหัสโดยไม่เกี่ยวข้องกับผู้โจมตีนั้นมักจะไม่สามารถบรรลุได้ นอกจากนี้ยังมีแนวโน้มที่แพร่หลายในหมู่อาชญากรไซเบอร์ที่พวกเขาไม่สามารถส่งมอบคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้น ผู้เชี่ยวชาญแนะนำอย่างยิ่งให้ไม่ยอมรับการเรียกร้องค่าไถ่ โดยเน้นว่าการทำเช่นนี้ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังทำให้กิจกรรมทางอาญายืดเยื้อด้วยการให้เงินทุนแก่พวกเขาด้วย

แม้ว่าการลบ Rincrypt Ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบสามารถหยุดกระบวนการเข้ารหัสเพิ่มเติมได้ แต่น่าเสียดายที่จะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว

จะปรับปรุงความปลอดภัยของข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้อย่างไร

ผู้ใช้สามารถใช้มาตรการเชิงรุกหลายประการเพื่อเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของตนจากมัลแวร์และภัยคุกคามแรนซัมแวร์:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์เป็นประจำ การอัปเดตมักมีแพตช์ที่แก้ไขช่องโหว่ที่มัลแวร์โจมตี
• ใช้รหัสผ่านที่รัดกุม : สร้างรหัสผ่านที่ไม่ซ้ำใครและซับซ้อนสำหรับแต่ละบัญชีและอุปกรณ์ พิจารณาการใช้ตัวจัดการรหัสผ่านที่มีชื่อเสียงเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่เป็นไปได้เพื่อเพิ่มชั้นความปลอดภัยให้กับบัญชี โดยปกติแล้ว จะต้องมีรูปแบบการยืนยันเพิ่มเติม เช่น รหัสที่ส่งไปยังอุปกรณ์เคลื่อนที่

เมื่อปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ ผู้ใช้มีแนวโน้มที่จะลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีของมัลแวร์และแรนซัมแวร์ได้อย่างมาก จึงช่วยปกป้องข้อมูลและอุปกรณ์ของตนได้

บันทึกค่าไถ่ที่สร้างโดย Rincrypt Ransomware อ่านว่า:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'