Rincrypt 勒索软件

在对新兴恶意软件威胁进行检查时，研究人员发现了一种名为 Rincrypt 的新勒索软件。在受感染的系统中激活后，这种有害软件会启动加密大量文件的过程，有效地锁定这些文件并使用户无法访问它们。加密过程涉及将“.rincrypt”扩展名附加到受影响文件的文件名。Rincrypt 背后的攻击者的主要目标是获取有价值的数据，然后向受害者索要赎金以换取数据。

例如，原本名为“1.png”的文件在加密后会变成“1.png.rincrypt”，而“2.pdf”会变成“2.pdf.rincrypt”，依此类推。加密完成后，Rincrypt 会以文本文件“READ THIS.txt”的形式留下一份简洁的勒索信，概述攻击者的要求。

Rincrypt 勒索软件可影响多种文件类型

Rincrypt 发送的赎金信息明确告知受害者他们的文件已被加密，无法访问。它敦促受害者与攻击者建立联系，以获取重新获得数据访问权限所需的解密工具。

然而，研究人员警告称，在没有攻击者参与的情况下解密通常是无法实现的。此外，网络犯罪分子中普遍存在一种趋势，即即使收到付款后他们也无法提供承诺的解密密钥或软件。因此，专家强烈建议不要默许赎金要求，强调这样做不仅不能保证文件恢复，而且还会通过资助犯罪活动而延续犯罪活动。

虽然从受影响的操作系统中删除 Rincrypt 勒索软件可以停止进一步的加密过程，但不幸的是，它不能恢复已经被破坏的文件。

如何提高数据和设备的安全性以抵御恶意软件和勒索软件的威胁？

用户可以采取多种主动措施来增强其数据和设备的安全性，以抵御恶意软件和勒索软件威胁：

• 保持软件更新：定期更新操作系统、软件应用程序和反恶意软件程序。更新通常包括修复恶意软件利用的漏洞的补丁。
• 使用强密码：为每个帐户和设备生成唯一且复杂的密码。考虑使用信誉良好的密码管理器来安全地存储和管理密码。
• 启用双重身份验证 (2FA) ：尽可能启用 2FA，为账户增加一层安全保护。这通常需要额外的验证形式，例如针对移动设备的代码。

通过遵循这些最佳实践，用户可能会大大降低成为恶意软件和勒索软件攻击的受害者的可能性，从而保护他们的数据和设备。

Rincrypt 勒索软件生成的赎金记录内容如下：

'All of your files have been encrypted. send email here nevorah775@dacgu.com and buy decryptor.'