Multi-License Discount Quote
База даних загроз Ransomware Rincrypt Ransomware

Rincrypt Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Під час вивчення нових загроз зловмисного програмного забезпечення дослідники виявили нову форму програм-вимагачів, відому як Rincrypt. Після активації в скомпрометованій системі це шкідливе програмне забезпечення ініціює процес шифрування безлічі файлів, фактично блокуючи їх і роблячи недоступними для користувачів. Процес шифрування передбачає додавання розширення ".rincrypt" до імен файлів, уражених проблемою. Основна мета зловмисників, які стоять за Rincrypt, — заволодіти цінними даними, а потім вимагати від жертв викуп в обмін на їх звільнення.

Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.rincrypt» після шифрування, а «2.pdf» перетвориться на «2.pdf.rincrypt» і так далі. Після завершення процесу шифрування Rincrypt надсилає стисле повідомлення про викуп у формі текстового файлу під назвою «READ THIS.txt», у якому викладаються вимоги зловмисників.

Програма-вимагач Rincrypt може впливати на широкий спектр типів файлів

Повідомлення про викуп, надіслане Rincrypt, явно сповіщає жертву про те, що її файли зашифровано, що робить їх недоступними. Він закликає жертву встановити контакт із зловмисниками, щоб придбати інструмент дешифрування, необхідний для відновлення доступу до їхніх даних.

Однак дослідники попереджають, що розшифровка без участі зловмисників зазвичай недосяжна. Крім того, серед кіберзлочинців існує поширена тенденція, коли вони не можуть надати обіцяні ключі дешифрування або програмне забезпечення навіть після отримання оплати. Отже, експерти настійно радять не погоджуватися на вимоги викупу, наголошуючи, що це не тільки не гарантує відновлення файлів, але й увічнює злочинну діяльність, фінансуючи її.

Хоча видалення програми-вимагача Rincrypt з ураженої операційної системи може зупинити подальші процеси шифрування, воно, на жаль, не відновлює файли, які вже були скомпрометовані.

Як покращити безпеку ваших даних і пристроїв від загроз зловмисного програмного забезпечення та програм-вимагачів?

Користувачі можуть вжити кількох профілактичних заходів, щоб посилити безпеку своїх даних і пристроїв від зловмисного програмного забезпечення та програм-вимагачів:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмні додатки та програми захисту від шкідливих програм. Оновлення часто включають виправлення, які виправляють уразливості, які використовують шкідливі програми.
  • Використовуйте надійні паролі : генеруйте унікальні та складні паролі для кожного облікового запису та пристрою. Розгляньте можливість використання надійного менеджера паролів для безпечного зберігання та керування паролями.
  • Увімкнути двофакторну автентифікацію (2FA) : активуйте 2FA, коли це можливо, щоб додати рівень безпеки до облікових записів. Зазвичай для цього потрібна додаткова форма підтвердження, як-от код, спрямований на мобільний пристрій.
  • Дотримуйтеся додаткової обережності з вкладеннями та посиланнями електронної пошти : будьте обережні з несподіваними або сумнівними електронними листами, особливо тими, що містять вкладення або посилання. Не переходьте за посиланнями та не завантажуйте вкладення з невідомих або ненадійних джерел.
  • Регулярне резервне копіювання даних : запровадьте регулярне резервне копіювання важливих даних. Завжди зберігайте резервні копії на зовнішніх жорстких дисках, у хмарному сховищі або автономних пристроях зберігання. Це допомагає гарантувати відновлення даних у разі атаки програм-вимагачів.
  • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Регулярно скануйте пристрої на наявність загроз і оновлюйте програмне забезпечення безпеки.
  • Навчайте себе та інших : будьте в курсі поширених методів фішингу, тактик і тенденцій зловмисного програмного забезпечення. Розкажіть членам сім’ї, друзям і колегам про найкращі методи безпеки в Інтернеті.
  • Будьте пильними : будьте пильні щодо ознак зараження зловмисним програмним забезпеченням, таких як несподівані спливаючі вікна, низька продуктивність або незвичайна поведінка на пристроях. Негайно розслідуйте та вирішуйте будь-які підозри щодо діяльності зловмисного програмного забезпечення.

Дотримуючись цих найкращих практик, користувачі, швидше за все, значно зменшать імовірність стати жертвою атак зловмисного програмного забезпечення та програм-вимагачів, тим самим захищаючи свої дані та пристрої.

Записка про викуп, згенерована Rincrypt Ransomware, говорить:

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,917
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...